Certificat SSL AMEN sur serveur dedie
Un article de Amen Wiki.
Sommaire |
[modifier] Introduction
Un certificat SSL permet de certifier et sécuriser les échanges de données entre votre site internet et les internautes le visitant.
Afin d'installer un certificat SSL AMEN sur votre serveur dédié, vous devez au préalable avoir passé commande de ce service sur un pack avec un nom de domaine. Par exemple, si vous disposez d'un pack Web Nom ou Web Nom+ associé au nom de domaine test-ssl.fr, vous devez commandez dessus le certificat SSL.
Les certificats SSL d'AMEN ne disposent pas tous de la même portée: le certificat SSL ne sécurise qu'un sous-domaine (www.mondomaine.tld est un sous-domaine) tandis que le certificat SSL couvre non seulement le domaine mais aussi tous les sous-domaines possibles.
[modifier] où Trouver les fichiers du certificat SSL ?
Les fichiers du certificat SSL sont visibles et disponibles dans l'espace client du Pack AMEN affilié au nom de domaine concerné.
Si vous savez pas comment vous connecter à votre espace client AMEN, rendez-vous à la page:
Une fois connecté, cliquez sur le bouton 
Cliquez ensuite sur l'icône télécharger :
La nouvelle page vous permet d'obtenir l'ensemble des fichiers composants votre certificat SSL
Pour récupérer l'ensemble des fichiers de votre certificat SSL vous devez donc:
Cliquez sur le bouton 
pour entamer le téléchargement de chaque fichier compressé. Vous devez utiliser un logiciel de compression (Winzip, Winrar, etc...pour en lire le contenu.
Vous disposez désormais de l'ensemble des fichiers nécessaires à l'installation de votre certificat.
[modifier] Comment installer le certificat SSL ?
L'installation complète d'un certificat SSL nécessite la mise en place de 3 fichiers dans Plesk:
- Le Certificat
- La Clef privée
- Le certificat de l'autorité de certification
[modifier] Se connecter à votre interface Plesk
Connectez-vous à l'interface d'administration Plesk de votre serveur dédié.
Une fois identifié:
Cliquez sur le lien 
situé dans le cadre gauche
Dans la nouvelle page:
cliquez sur l'icône Certificats
Enfin, cliquez sur l'icône Nouveau certificat 
[modifier] Installer le certificat
La nouvelle page se répartie en 2 sections distinctes. La première partie vous permet de configurer les paramètres de votre certificat:
La seconde partie vous permet de fournir les fichiers indispensables du certificat:
Dans la première partie, remplissez les différents champs d'informations comme suit:
- Nom de certificat: Il s'agit du nom que vous souhaitez donner au certificat dans Plesk. Si vous désirez installer plusieurs certificats SSL sur votre serveur, assurez-vous de donner à chacun un nom explicite et unique.
- Bits: Il s'agit du nombre de bits employés pour le codage du certificat. Laissez cette valeur sur 1024.
Les informations suivantes servent à donner des renseignements sur le propriétaire du certificat. dans tous les cas, assurez-vous de fournir des informations exactes et au plus proches de celles fournies lors de l'achat de votre certificat SSL:
Dans la seconde partie, vous devez uploader les 3 fichiers textes composant votre certificat SSL:
- Clé privée: Il s'agit du fichier nommé private_key.pem contenu dans le fichier compressé private_key.zip et téléchargé depuis l'espace client AMEN.
- Certificat: IL s'agit du fichier nommé nom_de_domaine.crt qui est présent dans le fichier compressé nommé certificate.zip et téléchargé depuis l'espace client AMEN.
- Certificat CA: Il s'agit du fichier nommé ca_bundle.crt que est présent dans le fichier ca_bundle.zip et éléchargé depuis l'espace client AMEN.
Une fois les 3 fichiers localisés sur votre ordinateur, cliquez sur le bouton 
Si l'installation s'est correctement déroulée, la page précédente de Plesk est affichée avec le nom de votre nouveau certificat ajouté dans la liste des certificats disponibles:
[modifier] Comment activer le certificat dans Plesk ?
Une fois le certificat SSL installé, il faut à présent le figé sur une adresse IP. Pour cela, dans Plesk:
Cliquez sur le lien
Dans la nouvelle page, cliquez sur l'icône Adresse IP:
Par défaut, votre serveur privé dispose d'une seule adresse IP. Si vous n'employez qu'un seul certificat SSL sur votre serveur, vous pouvez donc l'affecter à cette adresse IP. Si vous possédez plusieurs adresses IP, vous devez choisir celle à laquelle vous désirez affecter votre certificat.
Cliquez sur l'adresse IP de votre choix:
Dans le menu déroulant nommé Certificat SSL, sélectionnez le certificat SSL que vous venez de créer: 
Enfin, validez l'affectation en cliquant sur le bouton 
[modifier] Comment installer le trust Logo ?
Le Trust Logo est un élément graphique affiché dans le coin inférieur droit des pages sécurisés de votre site internet. Ce logo permet de confirmer la présence d'un certificat SSL valide sur votre site internet mais demeure totalement optionnel. Vous n'êtes pas donc pas obligé de l'installer pour que votre certificat SSL fonctionne.
Le Trust Logo ressemble à ceci:
Afin de l'installer, rendez-vous à la page: http://www.trustlogo.com/ssl-certificate-support/index2.html.
[modifier] Les messages d'erreur
Plusieurs erreurs peuvent survenir lors de l'utilisation de certificats SSL. Nous vous présentons les erreurs les plus fréquentes; vues sous Firefox 3.x:
[modifier] Sous-domaine non protégé
Votre certificat SSL est correctement installé mais l'adresse internet à laquelle vous êtes connecté n'est pas protégé par ce certificat.
En effet, chaque certificat SSL fournie par AMEN possède une portée de protection différente. Par exemple, un certificat de type Instant ne protégera qu'un sous-domaine de votre choix.
[modifier] Certificat non affecté
Cette erreur indique que le certificat actuellement en charge de votre nom de domaine n'est pas celui que vous avez installé, mais celui de votre interface Plesk, fournit par défaut avec votre serveur dédié.
Afin de remédier au problème, assurez-vous d'avoir installé le certificat sur la bonne adresse IP de votre serveur dédié.
