Mon site web créé n'est pas sécurisé
Ferméavion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 - 23 août 2023 à 22:16
- Mon site web créé n'est pas sécurisé
- Mode sécurisé samsung - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Création site web - Guide
- Web office - Guide
1 réponse
23 août 2023 à 22:16
Bonjour,
Le premier c'est que l'adresse de mon site (url) affiche l'adresse ip et pas le nom de domaine
Tu dis avoir redirigé l'adresse IP vers le nom de domaine, je pense que tu as configuré le reverse (PTR) pour l'IP de ton droplet.
Il faut configurer ton nom de domaine afin que sa résolution DNS directe donne l'IP de ton droplet : 1) Pointer le nom de domaine vers le service DNS de ton choix (e.g. celui fournis par Ionos ou celui de Digital Ocean) et 2) Sur ce service DNS, créer des entrées DNS de type "A" pour pointer ton nom de domaine vers l'adresse IP du droplet.
Le second c'est que il site n'est pas securise (le ssl ne fonctionne pas) sachant que sur ionos il affiche que le contrat ssl est activé
Ionos joue juste le rôle de registraire, voire de fournisseur de DNS. Cependant, il n'intervient pas dans l'établissement de la connexion chiffrée entre le navigateur de tes visiteurs et ton VPS.
Pour que ça fonctionne "par magie", encore faudrait-il que Ionos possède un moyen d'insérer la clé privée assortie au certificat dans ton VPS (ce qu'il ne peut pas faire, c'est assez évident). De plus, il faut configurer ton serveur HTTP (Apache, Nginx...) pour utiliser le certificat et la clé privée, ce n'est bien-sûr pas Ionos qui va, en tant que registraire, configurer ton serveur.
Lorsque ton nom de domaine pointera bien vers l'IP de ton VPS, tu pourras utiliser un client ACME (comme "certbot") afin d'obtenir un certificat via Let's Encrypt.
Ce n'est pas parce que Ionos propose un certificat que c'est forcément une bonne idée : d'une part, je suppose que Ionos fournit le certificat et la clé privée, ce qui constitue un risque (le but d'une clé privée étant qu'elle ne soit pas connue en dehors du serveur => elle doit être générée localement et obtenir le certificat via un CSR). De plus, je pense que Ionos fournit aussi des certificats via Let's Encrypt, il faudrait que ton nom de domaine utilise leur DNS (car challenge DNS-01 requis pour un certificat wildcard), ce qui fait une contrainte en plus.