Bonjour
j'ai un serveur sous centos 6 + cpanel et je souhaiterai installer un ssl pour le serveur lui meme car il est non-securisé
(les sites sont deja en ssl avec letencrypt)
quelle est la methodologie ?
Mon serveur n'est pas en ssl
Sujets apparentés
- Serveurs OVH blacklistés UCEPROTECT-Level 3
11335 
12.04.2021 15:23
- Solution de streaming live
9346 25.08.2017 18:35
- [Résolu] Problème de connexion à un dédié
7647 15.12.2018 17:42
- Conseil Soft Raid vs Hard Raid
6687 13.04.2017 08:49
- SoftRaid 3x2To SATA ?
6465 03.01.2019 07:18
- Proxmox ou VMWare ?
6104 02.03.2017 22:04
- Proxmox ip failover problème reseau vers orange
5770 30.11.2020 19:21
- Serveur crash avec ip failover
5551 11.09.2019 14:57
- Dédié serveur Email --> Hotmail en SPAM ? je veux comprendre
5322 08.04.2017 13:20
tu devrais éditer ton titre et choisir une catégorie adaptée, dédié par exemple
SSL Gateway est un service sans rapport
merci !!
Je ne comprend pas. Ce n'est pas le serveur qui doit être en SSL, mais bien les services qui tournent dessus.
Tu veux peut-être passer cpanel lui même en SSL ? Je ne connais pas ce produit, mais je suis certain que google est ton ami.
Salut @PatriceC8
Une recherche rapide sur le net ma diriger vers ce lien qui me semble bon :
https://www.serverpronto.com/accounts/knowledgebase.php?action=displayarticle&id=7
Pour info je connais très peu cPanel, mais cela me semble bon à première vue.
Tu dois donc juste te créer un sous-domaine ou utiliser un de tes domaine existant pour affecter le SSL au Panel.
Donc au lieu d’accéder par un lien du type :
https://nsxxxx.ovh.net:2087/
tu pourras le faire par :
https://admin.monsite.tld:2087/ (par exemple).
Autre point.
Par défaut, l’accès au panel est DEJA chiffré avec un certificat auto-signé : la communication entre ton navigateur et ton serveur est donc bien crypté.
Mais les certif SSL auto-signé ne sont pas appréciée des navigateur : tu auras donc une alerte de "sécurité" t'invitant a passer ton chemin ou valider à la main le certificat.
Donc mettre un certificat signé n'est pas "déconnant" pour des questions visuel ou si tu donne un accès revendeur à tes clients, mais pas obligatoire pour autant.
C'est plus du visuel gros à mon sens.
Jalinn
bonjour,
Vous ne pouvez pas le faire avec Lets's Encrypt ?
https://blog.cpanel.com/announcing-cpanel-whms-official-lets-encrypt-with-autossl-plugin/
Cdlt
Bruno
L'objectif est justement de générer un certificat ssl L.E pour un sous domaine ou un domaine.
Il suffit ensuite d'affecter ce certif au panel comme indiqué dans le lien.
Use clouflare with ssl, login to cludflare account - make sure DNS is cloudfare for your domain.
1. go to -> Your SSL/TLS encryption mode is Full
2. choose -> Full "Encrypts end-to-end, using a self signed certificate on the server".
full explanation of each future for hep section:
**What SSL setting should I use?**
This setting controls how Cloudflare’s servers connect to your origin for HTTPS requests. We recommend enabling the https://interdatalink.com Full SSL (Strict) setting if possible. Common use cases for each are:
Off: No visitors will be able to view your site over HTTPS; they will be redirected to HTTP.
**Flexible SS**L: You cannot configure HTTPS support on your origin, even with a certificate that is not valid for your site. Visitors will be able to access your site over HTTPS, but connections to your origin will be made over HTTP. Note: You may encounter a redirect loop with some origin configurations.
**Full SS**L: Your origin supports HTTPS, but the certificate installed does not match your domain or is self-signed. Cloudflare will connect to your origin over HTTPS, but will not validate the certificate.
**Full (strict)**: Your origin has a valid certificate (not expired and signed by a trusted CA or Cloudflare Origin CA) installed. Cloudflare will connect over HTTPS and verify the cert on each request.