Let's Encrypt avec Plesk : Différence entre versions
De Vulgum Techus
(Page créée avec « '''Lien court''' vers cette page : http://vt.cx/LEaP '''QR code''' vers cette page : http://vt.cx/LEaP.qr <html> <script type="text/javascript"><!-- google_ad_cl... ») |
(→Mots clé) |
||
Ligne 18 : | Ligne 18 : | ||
= Mots clé = | = Mots clé = | ||
− | * ''' | + | * '''Certificats '''[[SSL]]''' gratuits avec '''[[Plesk]]''' |
* Installation de '''certificats Let's Encrypt''' sous '''[[Plesk]]''' | * Installation de '''certificats Let's Encrypt''' sous '''[[Plesk]]''' | ||
Version du 27 décembre 2015 à 01:46
Lien court vers cette page : http://vt.cx/LEaP QR code vers cette page : http://vt.cx/LEaP.qr
Versions Plesk 12
Sommaire
Mots clé
Présentation
Avoir un certificat gratuit personnalisé installé en 2 clics n'a jamais été aussi facile avec Let's Encrypt et Plesk. Pour y arriver, voici un guide en 4 étapes :
- Installer l'extension Let's Encrypt
- Créer les certficats par domaine
- Forcer ou non la connection en HTTPS
- Ajuster les paramètres du CMS utilisé pour que la connection en SSL soit opérationnelle
Procédure
Installer l'extension Let's Encrypt
Let's Encrypt fait partie des extensions gratuites proposée en standard sur Plesk 12. Pour l'installer procéder comme suit :
- Se connecter au panel en tant qu'administrateur
- Choisir Extensions dans la colonne gauche
- Cliquer sur Catalogue des extensions
- Au niveau de l'extension Let's Encrypt X.Y cliquer sur installer
Créer les certficats par domaine
- Une fois l'installation faite, cliquer sur Gestion des extensions en haut de page pour accéder à la liste des extensions installées
- Cliquer sur Let's Encrypt
- Choisir le domaine pour lequel on souhaite un certificat en cliquant sur son nom
- A ce stade s'affichent :
- Le cerficat par défaut attribué par Plesk
- L'email de contact
- forcer l'accès au domaine sans les WWW en décochant Include <www.nom_de_domaine.tld> as an alternative domain name.
- Cliquer sur Install
- Après quelques secondes de traitement, et si tout c'est bien passé, s'affiche le message indiquant l'installation du cerfificat
Informations: Let's Encrypt SSL certificate was successfully installed on <nom_de_domaine.tld>
- A ce stade il est d'ores et déjà possible de se connecter en SSL au site pour lequel on vient de le créer comme suit :
https://<nom_de_domaine.tld>
Forcer la connection en HTTPS
En complément de l'installation du certificat, on peut désirer forcer les usagers à se connecter systématiquement en SSL en bloquant l'accès HTTP de base en procédant comme suit (source ODIN à http://iap.re/4R):
- Vérifier que le module Apache mod_rewrite est bien activé :
- Se connecter en root au serveur
# httpd -t -D DUMP_MODULES | grep rewrite Syntax OK rewrite_module (shared)
- Créez ou éditer le fichier .htaccess à la racine du domaine pour y mettre le contenu suivant :
<IfModule mod_rewrite.c> <nowiki>RewriteEngine on RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,QSA] </IfModule>
- A ce stade, toutes les connections sur le domaine seront automatiquement en SSL
Ajuster les paramètres des CMS
Il est possible que selon le CMS certains ajustements soit nécessaires pour une prise en charge homogène du SSL. Les informations reccueillies à ce propos seront indiquées ici au fur et à mesure de leur obtention.