Let's Encrypt avec Plesk : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Forcer la connection en HTTPS)
 
(9 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
  '''[[Lien court]]''' vers cette page : http://vt.cx/LEaP
+
[[Catégorie:Plesk]]
  '''[[QR code]]''' vers cette page : http://vt.cx/LEaP.qr
+
  '''[[Lien court]]''' vers cette page : https://vt.cx/LEaP
 +
  '''[[QR code]]''' vers cette page : https://vt.cx/LEaP.qr
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
</script></html>
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+
</script>
+
</html>
+
  
 
[[Versions]] Plesk 12
 
[[Versions]] Plesk 12
  
= Mots clé =
+
= Mots-clé =
* '''Certificats '''[[SSL]]''' gratuits avec '''[[Plesk]]'''
+
* [[Certificats SSL gratuits avec Plesk]]
* Installation de '''certificats Let's Encrypt''' sous '''[[Plesk]]'''
+
* [[Installation de certificats Let's Encrypt sous Plesk]]
  
 
= Présentation =
 
= Présentation =
Avoir un certificat gratuit personnalisé installé en 2 clics n'a jamais été aussi facile avec '''Let's Encrypt''' et '''[[Plesk]]. Pour  y arriver, voici un guide en 4 étapes :
+
Avoir un certificat gratuit personnalisé installé en 2 clics n'a jamais été aussi facile avec Let's Encrypt et Plesk. Pour  y arriver, voici un guide en 4 étapes :
# Installer l'extension '''Let's Encrypt'''
+
# Installer l'extension Let's Encrypt
# Créer les certficats par domaine
+
# Créer les '''certificats''' par domaine
# Forcer ou non la connection en '''[[HTTPS]]'''
+
# Ajuster les paramètres du '''[[CMS]]''' utilisé pour que la connexion en '''[[SSL]]''' soit opérationnelle
# Ajuster les paramètres du '''[[CMS]]''' utilisé pour que la connection en '''[[SSL]]''' soit opérationnelle
+
  
 
= Procédure =
 
= Procédure =
 
== Installer l'extension Let's Encrypt ==
 
== Installer l'extension Let's Encrypt ==
'''Let's Encrypt''' fait partie des extensions gratuites proposée en standard sur '''[[Plesk]] 12'''. Pour l'installer procéder comme suit :
+
Let's Encrypt fait partie des extensions gratuites proposées en standard sur Plesk 12. Pour l'installer procéder comme suit :
 
* Se connecter au panel en tant qu'administrateur
 
* Se connecter au panel en tant qu'administrateur
 
* Choisir '''Extensions''' dans la colonne gauche
 
* Choisir '''Extensions''' dans la colonne gauche
 
* Cliquer sur '''Catalogue des extensions'''
 
* Cliquer sur '''Catalogue des extensions'''
 
* Au niveau de l'extension '''Let's Encrypt X.Y''' cliquer sur '''installer'''
 
* Au niveau de l'extension '''Let's Encrypt X.Y''' cliquer sur '''installer'''
 
  
 
==  Créer les certficats par domaine ==
 
==  Créer les certficats par domaine ==
 
* Une fois l'installation faite, cliquer sur '''Gestion des extensions''' en haut de page pour accéder à la liste des extensions installées
 
* Une fois l'installation faite, cliquer sur '''Gestion des extensions''' en haut de page pour accéder à la liste des extensions installées
 
* Cliquer sur '''Let's Encrypt'''
 
* Cliquer sur '''Let's Encrypt'''
* Choisir le domaine pour lequel on souhaite un '''certificat''' en cliquant sur son nom
+
* Choisir le domaine pour lequel on souhaite un certificat en cliquant sur son nom
 
* A ce stade s'affichent :
 
* A ce stade s'affichent :
** Le cerficat par défaut attribué par '''[[Plesk]]'''
+
** Le cerficat par défaut attribué par Plesk
 
** L''''[[email]]''' de contact
 
** L''''[[email]]''' de contact
 
** forcer l'accès au domaine sans les '''WWW''' en décochant '''Include <www.nom_de_domaine.tld> as an alternative domain name.'''
 
** forcer l'accès au domaine sans les '''WWW''' en décochant '''Include <www.nom_de_domaine.tld> as an alternative domain name.'''
 
** Cliquer sur '''Install'''
 
** Cliquer sur '''Install'''
** Après quelques secondes de traitement, et si tout c'est bien passé, s'affiche le message indiquant l'installation du '''cerfificat'''
+
** Après quelques secondes de traitement, et si tout c'est bien passé, s'affiche le message indiquant l'installation du cerfificat
 
  Informations: Let's Encrypt SSL certificate was successfully installed on <nom_de_domaine.tld>
 
  Informations: Let's Encrypt SSL certificate was successfully installed on <nom_de_domaine.tld>
** A ce stade il est d'ores et déjà possible de se connecter en '''[[SSL]]''' au site pour lequel on vient de le créer comme suit :
+
* A ce stade il est d'ores et déjà possible de se connecter en SSL au site pour lequel on vient de le créer comme suit :
 
  https://<nom_de_domaine.tld>
 
  https://<nom_de_domaine.tld>
  
== Forcer la connection en [[HTTPS]] ==
+
== Ajuster les paramètres des CMS ==
En complément de l'installation du certificat, on peut désirer forcer les usagers à se connecter systématiquement en '''[[SSL]]''' en bloquant l'accès '''[[HTTP]]''' de base en procédant comme suit (source ODIN à http://iap.re/4R):
+
Il est possible que selon le CMS' certains ajustements soit nécessaires pour une prise en charge homogène du SSL. Les informations recueillies à ce propos seront indiquées ici au fur et à mesure de leur obtention.
 +
* '''[[Joomla]]''' voir '''[[SSL avec Joomla]]'''
 +
* '''[[Google Adsense]]''' : https://support.google.com/adsense/answer/10528?hl=fr
 +
 
 +
=== .[[htaccess]] ===
 +
En complément de l'installation du certificat une intervention sur le fichier .htaccess peut être nécessaire pour forcer le passage en crypté. Sur certains CMS c'est inutile mais sur d'autres ça ne l'est pas. Voici donc comment bloquer l'accès '''[[HTTP]]''' de base et forcer le '''[[HTTPS]]''' en procédant comme suit (source ODIN à https://iap.re/4R) :
 
* Vérifier que le module Apache mod_rewrite est bien activé :
 
* Vérifier que le module Apache mod_rewrite est bien activé :
 
* Se connecter en '''root''' au serveur  
 
* Se connecter en '''root''' au serveur  
Ligne 58 : Ligne 59 :
 
   <nowiki>Syntax OK</nowiki>
 
   <nowiki>Syntax OK</nowiki>
 
   <nowiki>rewrite_module (shared)</nowiki>
 
   <nowiki>rewrite_module (shared)</nowiki>
* Créez ou éditer le fichier '''.[[htaccess]]''' à la racine du domaine pour y mettre le contenu suivant :
+
* Créez ou éditer le fichier .htaccess à la racine du domaine pour y mettre le contenu suivant :
 
   <nowiki><IfModule mod_rewrite.c></nowiki>
 
   <nowiki><IfModule mod_rewrite.c></nowiki>
 
       <nowiki>RewriteEngine on</nowiki>
 
       <nowiki>RewriteEngine on</nowiki>
Ligne 64 : Ligne 65 :
 
       <nowiki>RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]</nowiki>
 
       <nowiki>RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]</nowiki>
 
   <nowiki></IfModule></nowiki>
 
   <nowiki></IfModule></nowiki>
* A ce stade, toutes les connections sur le '''domaine''' seront automatiquement en '''[[SSL]]'''
+
* A ce stade, toutes les connections sur le domaine seront automatiquement en SSL
  
== Ajuster les paramètres des [[CMS]] ==
+
= Articles Vulgum Techus =
Il est possible que selon le '''[[CMS]]''' certains ajustements soit nécessaires pour une prise en charge homogène du '''[[SSL]]'''. Les informations reccueillies à ce propos seront indiquées ici au fur et à mesure de leur obtention.
+
* [[Let's Encrypt]]
 +
* [[Plesk]]
 +
* [[SSL]]
 +
* [[htaccess]]
 +
* [[CMS]]
  
 
= Commentaires =
 
= Commentaires =

Version actuelle en date du 3 juin 2019 à 11:49

Lien court vers cette page : https://vt.cx/LEaP
QR code vers cette page : https://vt.cx/LEaP.qr

Versions Plesk 12

Mots-clé

Présentation

Avoir un certificat gratuit personnalisé installé en 2 clics n'a jamais été aussi facile avec Let's Encrypt et Plesk. Pour y arriver, voici un guide en 4 étapes :

  1. Installer l'extension Let's Encrypt
  2. Créer les certificats par domaine
  3. Ajuster les paramètres du CMS utilisé pour que la connexion en SSL soit opérationnelle

Procédure

Installer l'extension Let's Encrypt

Let's Encrypt fait partie des extensions gratuites proposées en standard sur Plesk 12. Pour l'installer procéder comme suit :

  • Se connecter au panel en tant qu'administrateur
  • Choisir Extensions dans la colonne gauche
  • Cliquer sur Catalogue des extensions
  • Au niveau de l'extension Let's Encrypt X.Y cliquer sur installer

Créer les certficats par domaine

  • Une fois l'installation faite, cliquer sur Gestion des extensions en haut de page pour accéder à la liste des extensions installées
  • Cliquer sur Let's Encrypt
  • Choisir le domaine pour lequel on souhaite un certificat en cliquant sur son nom
  • A ce stade s'affichent :
    • Le cerficat par défaut attribué par Plesk
    • L'email de contact
    • forcer l'accès au domaine sans les WWW en décochant Include <www.nom_de_domaine.tld> as an alternative domain name.
    • Cliquer sur Install
    • Après quelques secondes de traitement, et si tout c'est bien passé, s'affiche le message indiquant l'installation du cerfificat
Informations: Let's Encrypt SSL certificate was successfully installed on <nom_de_domaine.tld>
  • A ce stade il est d'ores et déjà possible de se connecter en SSL au site pour lequel on vient de le créer comme suit :
https://<nom_de_domaine.tld>

Ajuster les paramètres des CMS

Il est possible que selon le CMS' certains ajustements soit nécessaires pour une prise en charge homogène du SSL. Les informations recueillies à ce propos seront indiquées ici au fur et à mesure de leur obtention.

.htaccess

En complément de l'installation du certificat une intervention sur le fichier .htaccess peut être nécessaire pour forcer le passage en crypté. Sur certains CMS c'est inutile mais sur d'autres ça ne l'est pas. Voici donc comment bloquer l'accès HTTP de base et forcer le HTTPS en procédant comme suit (source ODIN à https://iap.re/4R) :

  • Vérifier que le module Apache mod_rewrite est bien activé :
  • Se connecter en root au serveur
# httpd -t -D DUMP_MODULES | grep rewrite
  Syntax OK
  rewrite_module (shared)
  • Créez ou éditer le fichier .htaccess à la racine du domaine pour y mettre le contenu suivant :
 <IfModule mod_rewrite.c>
     RewriteEngine on
     RewriteCond %{HTTPS} !=on
     RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA]
 </IfModule>
  • A ce stade, toutes les connections sur le domaine seront automatiquement en SSL

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus