Autorité de Certification SSL pour Easy hébergement
Résolu/Fermé
Cap_91330
Messages postés
3
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
22 janvier 2020
-
12 déc. 2019 à 11:22
Cap_91330 Messages postés 3 Date d'inscription jeudi 12 décembre 2019 Statut Membre Dernière intervention 22 janvier 2020 - 22 janv. 2020 à 10:32
Cap_91330 Messages postés 3 Date d'inscription jeudi 12 décembre 2019 Statut Membre Dernière intervention 22 janvier 2020 - 22 janv. 2020 à 10:32
A voir également:
- Easy ssl
- Easy php - Télécharger - Divers Web & Internet
- Easy disk drive repair - Télécharger - Récupération de données
- Easy cleaner - Télécharger - Nettoyage
- Easy driver - Télécharger - Optimisation
- Easy bcd - Télécharger - Optimisation
2 réponses
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
12 déc. 2019 à 13:39
12 déc. 2019 à 13:39
Bonjour,
« Le problème étant que cet hébergeur n'est pas compatible avec Let's Encrypt »
Par "pas compatible", on entend "qui ne permet pas l'activation et le renouvellement auto. des certificats".
Cela dit, il est possible d'obtenir des certificats Let's Encrypt manuellement, indépendamment de ton hébergeur.
Les certificats Let's Encrypt sont les mêmes que ceux fournis par une autre autorité, tu peux donc les installer sur ton hébergeur comme tu le ferais avec un certificat payant.
Tu perds uniquement l'avantage de l'automatisation, et les certificats ont une durée de validité courte, donc tous les 3 mois, tu dois actualiser tes certificats manuellement. Cela dit, quand tu sais comment ça fonctionne, ça ne prend que 5 minutes. 4x 5min = 20 minutes de travail par année. Ça reste avantageux vis-à-vis des certificats payants ;)
« Le problème étant que cet hébergeur n'est pas compatible avec Let's Encrypt »
Par "pas compatible", on entend "qui ne permet pas l'activation et le renouvellement auto. des certificats".
Cela dit, il est possible d'obtenir des certificats Let's Encrypt manuellement, indépendamment de ton hébergeur.
Les certificats Let's Encrypt sont les mêmes que ceux fournis par une autre autorité, tu peux donc les installer sur ton hébergeur comme tu le ferais avec un certificat payant.
Tu perds uniquement l'avantage de l'automatisation, et les certificats ont une durée de validité courte, donc tous les 3 mois, tu dois actualiser tes certificats manuellement. Cela dit, quand tu sais comment ça fonctionne, ça ne prend que 5 minutes. 4x 5min = 20 minutes de travail par année. Ça reste avantageux vis-à-vis des certificats payants ;)
Cap_91330
Messages postés
3
Date d'inscription
jeudi 12 décembre 2019
Statut
Membre
Dernière intervention
22 janvier 2020
22 janv. 2020 à 10:32
22 janv. 2020 à 10:32
Hello,
Bon j'ai suivi exactement ce que tu as fait, le certificat s'installe etc mais rien n'y fait, le serveur se bloque à chaque fois. Cet hébergeur n'est plus à jour, j'ai réussi à trouver un numéro, ils ne sont plus que 2 à gérer la boite. Comment te dire que je vais vite migrer mes sites qui y sont vers un autre hébergeur, ça sera bien plus simple.
En tout cas, merci pour le temps que tu as pris à me répondre.
Bon j'ai suivi exactement ce que tu as fait, le certificat s'installe etc mais rien n'y fait, le serveur se bloque à chaque fois. Cet hébergeur n'est plus à jour, j'ai réussi à trouver un numéro, ils ne sont plus que 2 à gérer la boite. Comment te dire que je vais vite migrer mes sites qui y sont vers un autre hébergeur, ça sera bien plus simple.
En tout cas, merci pour le temps que tu as pris à me répondre.
12 déc. 2019 à 16:02
Merci de ta réponse très claire. Renouveler tous les 3 mois les certificats n'est pas vraiment un problème pour moi même si cela doit prendre 2h à chaque fois.
Mon problème étant que l'interface de mon hébergeur est vraiment horrible. J'ai des sites sur d'autres hébergeurs où l'application du certificat SSL est super simple mais dans mon cas actuel, c'est désastreux. Pour pouvoir le mettre en place, il faut remplir un champ "certificat", un champ "certificat intermédiaire" ainsi qu'un champ "privée". Aucune instruction, rien du tout, juste "remplir ces champs avec les éléments donnés par votre autorité de certification".
J'ai beau avoir regardé des tonnes de forums, en français, en anglais, tout est soit automatisé via des hébergeurs "partenaires" avec LE ou soit c'est une multitude d'étapes à respecter passant dans lesquelles il faut utiliser Linux, accéder à mon serveur VDS dans lequel il faut faire des modifications etc... tout ce que je ne peux pas faire avec cet hébergeur actuel.
N'y a t-il pas un moyen simple d'obtenir ces quelques lignes à remplir pour enfin confirmer les accès SSL ? Quitte à payer, ce n'est pas un problème s'il faut payer pour le tout, il y a environ 70 sites qui attendent d'être passé en HTTPS sur cet hébergement. Ou peut-être tout simplement que je m'y prend mal dans mes recherches pour obtenir mon certificat via LE...
17 déc. 2019 à 16:07
Quand on lit sur leur site :
« Attention, ces offres ne permettent pas de disposer de l'option SSL (HTTPS) sur vos sites web. Rendez vous sur les offres suivantes ici pour en bénéficier: Offres VDS »
On peut se demander s'ils sont au courant que nous sommes presque en 2020.
Qu'ils ne veulent pas gérer les certificats de leur côté, je comprends.
Mais qu'ils permettent au moins l'installation aisée des certificats obtenus par le client, et surtout, qu'ils ne fassent pas croire qu'il faut une offre supérieure pour permettre le HTTPS.
Pour générer tes certificats Let's Encrypt sans devoir installé quoi que ce soit sur le serveur ou sur un VPS :
https://zerossl.com/
L'idéal serait quand même d'installer certbot sur Linux (pourquoi pas dans une VM par exemple), pour éviter que ces données sensibles ne passent via un autre site. Il n'est pas nécessaire que le domaine pointe vers cette VM, tu peux utiliser la vérification DNS (la méthode est la même qu'avec ZeroSSL).
Tu obtiendras ainsi :
- le certificat du domaine + le certificat racine en un seul "fichier", mais que tu peux séparer au besoin
- la clé privée
Les vidéos expliqueront mieux que mes mots :
https://zerossl.com/help/