Mon serveur n'est pas en ssl

PatriceC8 2019-07-11 17:06:05 UTC #1

Bonjour
j'ai un serveur sous centos 6 + cpanel et je souhaiterai installer un ssl pour le serveur lui meme car il est non-securisé
(les sites sont deja en ssl avec letencrypt)

quelle est la methodologie ?

PatriceC8 2019-07-11 20:51:03 UTC #3

merci !!

MatthieuG3 2019-07-12 09:13:33 UTC #4

Je ne comprend pas. Ce n'est pas le serveur qui doit être en SSL, mais bien les services qui tournent dessus.

Tu veux peut-être passer cpanel lui même en SSL ? Je ne connais pas ce produit, mais je suis certain que google est ton ami.

Jalinn 2019-07-13 06:32:13 UTC #5

Salut @PatriceC8

Une recherche rapide sur le net ma diriger vers ce lien qui me semble bon :
https://www.serverpronto.com/accounts/knowledgebase.php?action=displayarticle&id=7

Pour info je connais très peu cPanel, mais cela me semble bon à première vue.
Tu dois donc juste te créer un sous-domaine ou utiliser un de tes domaine existant pour affecter le SSL au Panel.
Donc au lieu d’accéder par un lien du type :
https://nsxxxx.ovh.net:2087/
tu pourras le faire par :
https://admin.monsite.tld:2087/ (par exemple).

Autre point.
Par défaut, l’accès au panel est DEJA chiffré avec un certificat auto-signé : la communication entre ton navigateur et ton serveur est donc bien crypté.
Mais les certif SSL auto-signé ne sont pas appréciée des navigateur : tu auras donc une alerte de "sécurité" t'invitant a passer ton chemin ou valider à la main le certificat.

Donc mettre un certificat signé n'est pas "déconnant" pour des questions visuel ou si tu donne un accès revendeur à tes clients, mais pas obligatoire pour autant.
C'est plus du visuel gros à mon sens.

Jalinn

BrunoM 2019-07-13 15:48:09 UTC #6

bonjour,

Vous ne pouvez pas le faire avec Lets's Encrypt ?

Cdlt

Bruno

Jalinn 2019-07-13 16:05:33 UTC #7

L'objectif est justement de générer un certificat ssl L.E pour un sous domaine ou un domaine.
Il suffit ensuite d'affecter ce certif au panel comme indiqué dans le lien.

AlexG2 2020-12-07 02:37:32 UTC #8

Use clouflare with ssl, login to cludflare account - make sure DNS is cloudfare for your domain.
1. go to -> Your SSL/TLS encryption mode is Full
2. choose -> Full "Encrypts end-to-end, using a self signed certificate on the server".

full explanation of each future for hep section:

What SSL setting should I use?
This setting controls how Cloudflare’s servers connect to your origin for HTTPS requests. We recommend enabling the Full SSL (Strict) setting if possible. Common use cases for each are:

Off: No visitors will be able to view your site over HTTPS; they will be redirected to HTTP.

Flexible SSL: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections to your origin will be made over HTTP. Note: You may encounter a redirect loop with some origin configurations.

Full SSL: Your origin supports HTTPS, but the certificate installed does not match your domain or is self-signed. Cloudflare will connect to your origin over HTTPS, but will not validate the certificate.

Full (strict): Your origin has a valid certificate (not expired and signed by a trusted CA or Cloudflare Origin CA) installed. Cloudflare will connect over HTTPS and verify the cert on each request.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.