• Serveurs

  • [Résolu] Installation d'un certificat SSL pour un noob

Bonjour,

J'ai "hérité" d'un forum sur un hébergeur appelé cloudlix.com.
Le domaine est loué chez godaddy.com.

C'est un forum Warez. Les membres m'ont demandé par sécurité d'installer un certificat SSL pour pouvoir être en https.
Je l'ai donc acheté pour deux ans.
Après l'achat, une clé a été générée et on m'a demandé de télécharger un fichier .zip contenant un fichier nommé d4f2f93868f349d0.crt et un autre nommé gd_bundle-g2-g1.crt. J'ai aussi une clé générée nommée generated.csr et une privée nommée generated-private.key.
Ma question est celle-ci (je vous l'ai dit, je suis complètement novice) : comment mettre en place ce certificat SSL ?
Sachant que du fait que c'est un hébergement mutualisé, je n'y ai pas accès en ssh ; je ne peux m'y connecter que via Filezilla.
Le forum fonctionne très bien, même si dans l'arborescence des dossiers et fichiers présents au regard de filezilla, je ne vois pas /etc/httpd/httpd.conf pour apache. J'avais en effet lu sur divers tutoriel qu'après l'installation de ces diverses clés et certificats, il fallait redémarrer appache et qu'il y avait quelques modifications à apporter à httpd.conf avant de redémarrer le serveur apache.
Je ne sais même pas si j'ai bien placé ces diverses clés et certificats.
Dans l'arborescence citée plus haut, j'ai vu un dossier nomme /ssl. Lui même composé de /ssl/private/ ; /ssl/keys/ ; /ssl/csrs/.
J'ai donc placé les différents fichiers comme suit : dans /ssl/private ==> rien ; dans /ssl/keys/ ==> generated-private.key ; dans /ssl/csrs ==> generated.csr.

Ai-je bien fait ?
Si oui, à votre précieux avis, comment puis-je procéder maintenant.
Je sais que je vous en demande beaucoup, mais l'ex-fondateur du forum nous a laissé tomber, c'est lui qui s'occupait du côté technique de la chose et moi, maintenant, je dois me débrouiller.
Nous ne sommes qu'un petit forum d'environ 700 membres, très discret et fermé, mais je ne voudrais pas les décevoir en fermant celui-ci.
J'ai déjà d'ailleurs tout payé jusqu'en 2024 afin que notre petit groupe ne se désintègre pas.
Aussi, j'espère beaucoup de votre part.
J'ai oublié aussi de vous préciser : j'ai bien un Cpanel, mais je ne dispose malheureusement pas des logs de celui-ci.
Comme vous le voyez, je suis dans la panade complète. Je me suis déjà form à HTML5 et CSS3 et suis occupé à suivre des cours sur PHP avant d'entamer MySql.
Donc, encore une fois merci à toutes celles et ceux qui pourront me venir en aide. ::

Les dossiers ne sont pas les plus importants, c'est surtout le fichier de config qu'il faudra modifier avec quelque chose du type

<VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
        SSLEngine on
        SSLCertificateFile /path/to/your_domain_name.crt
        SSLCertificateKeyFile /path/to/your_private.key
        SSLCertificateChainFile /path/to/DigiCertCA.crt
    </VirtualHost>

Après tout dépend de la config actuelle. Peut-être qu'un grep -i -r "SSLCertificateFile" /etc/httpd/ t'aidera à identifier le fichier actuel ...

Bonne nouvelles,
Je suis parvenu à me loguer au Cpanel.
maintenant, j'ai besoin de votre aide pour remplir le formulaire de demande de signature de certificat (CSR).
En effet, on me demande :

  1. Domaine (ça je le connais)
  2. Ville - là je bloque déjà. Laquelle dois-je indiquer, celle qui est reprise sur les informations du compte de l'hébergeur ou celle où l'hébergeur lui-même se trouve ?
  3. État : même chose que pour le 2. - celui du compte ou celui de l'hébergeur ?
  4. Pays - idem que le 2.
  5. Société - que voulez-vous que j'indique ? Je ne suis pas en "société". Et le champs est obligatoire, il comporte un astérisque.
  6. Pour le reste, ça ira, les champs ne sont pas obligatoires.

Je devrais sûrement vous demander encore d'autres conseils pour la suite, mais j'ai pas mal de lecture en vue.

PS : le certificat SSL a déjà été acheté chez le producteur du domaine, il me propose de télécharger un fichier .zip contenant

  1. d4f2f93868f349d0.crt
  2. gd_bundle-g2-g1.crt

Donc si vous pouviez déjà me donner des explications par rapport à ceci ?

La commande en ssh

grep -i -r "SSLCertificateFile" /etc/httpd/

Me retourne qu'il n'y a pas de dossier /etc/httpd/

Donc Apache ne serait pas présent ? Ça m'étonne, l'ancien Webmestre a tout codé en PHP.

Merci à tous.

    Si, j'ai trouvé une solution.
    J'ai pu finalement accéder au Cpanel et installer mon cerificat SSL.
    Puis, j'ai fait une redirection dans .htaccess.
    Tout fonctionne bien, excepté que les navigateurs me disent que le site n'est pas complètement protégé.
    Je cite :
    " Votre connexion n'est pas totalement sécurisée.
    Il se peut que des pirates informatiques puissent voir les images que vous regardez sur ce site et vous piéger en les modifiant"

    Il est vrai que c'est un site de partage et que les posteurs y apposent des images qu'ils prennent à différents endroit du Web.

    Mais, est-ce important, ce message d'erreur ?

    Bonjour,

    Je pense que vos images sont appelés en HTTP d'où le message d'avertissement.
    Après question sécurité, je ne sais pas, il faudrait se renseigner.

    obelix1502 a renommé le titre en [Résolu] Installation d'un certificat SSL pour un noob.

    Niveau sécu c'est bon, c'est juste dommage de payer (dommage tout court) un SSL (sans doute à la demande d'une partie de tes membres) alors qu'il démontrent qu'ils s'en tapent en utilisant des sources HTTP.

    Répondre…