OVH Guides

Les certificats SSL sur les hébergements web

Vous trouverez dans ce guide des informations sur les différents certificats SSL sur nos hébergements Web.

Les différents certificats SSL

Certificats SSL Gratuit (Let's Encrypt)

Votre offre d'hébergement web ajoute sur l'ensemble des sites un certificat SSL. Cela permet de chiffrer les communications entre les visiteurs et votre site. Il vous suffit d'utiliser https:// à la place de http:// et le flux entre votre ordinateur et votre site sera chiffré.

Nous vous conseillons, si la version HTTPS de votre site fonctionne correctement, de créer une redirection afin que tous vos clients soient automatiquement redirigés sur la version chiffrée. Pour cela, il suffit d'ajouter ceci au sein de votre fichier .htaccess (ou de le créer à la racine de votre site s'il n'existe pas) :

1
2
3
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]

Si vous utilisez un CMS, il se peut qu'il gére de manière native cette redirection. Consultez la documentation de votre CMS afin d'en savoir plus.

Cependant, le fonctionnement de votre site peut être altéré si vous utilisez votre certificat SSL. Avant de communiquer dessus, vérifier que votre site ne tombe pas dans les erreurs courantes liées au déploiement du SSL, rendez-vous pour cela sur ce guide : Eviter les pièges du SSL avec mon site web

Les certificats SSL gratuits (Let's Encrypt) ne sont pas compatibles avec les domaines contenants des caractères accentués (IDN)

Certificats SSL payants

Nous proposerons prochainement des certificats SSL payants (de type DV, OV et EV) vous permettant de disposer d'un meilleur chiffrement ou une vérification des données par les registres de certificats par exemple.

Certificats SSL externes

Vous avez la possibilité d'importer un certificat SSL externe sur votre hébergement web chez OVH. Il n'y a pas de restriction sur le type de certificat que vous pouvez importer.

Retrouver comment réaliser cette manipulation ici.

La gestion du certificat SSL gratuit

Activer le certificat SSL gratuit

Si le certificat n'est pas actif sur votre hébergement, rendez-vous sur votre espace client. Sélectionnez votre hébergement dans la partie de gauche, puis cliquez sur " Commander un certificat SSL ".

Vous pouvez activer SSL Let's Encrypt sur un maximum de 100 domaines et/ou sous domaines, par hébergement .
hosting

Choisissez ensuite Certificat gratuit (Let's encrypt) . Puis Suivant .

hosting

"L'activation de votre hébergement avec SSL est en cours."

hosting

Une fois le certificat généré, le protocole HTTPS est disponible sous quelques heures, le temps de le déployer sur l'ensemble de l'infrastructure.

Désactiver le certificat SSL gratuit

Si le certificat est déjà activé et que vous souhaitez le supprimer, rendez- vous sur votre espace client.

Sélectionnez votre hébergement dans la partie de gauche.

Puis, cliquez simplement sur Supprimer le SSL , puis Valider .

Puis, cliquez simplement sur " Supprimer le SSL ", puis Valider . Une fois le certificat supprimé, le protocole HTTPS devient indisponible sous quelques heures, le temps de le supprimer sur l'ensemble de l'infrastructure.

hosting

Gérer le certificat SSL sur vos multisites

Toujours sur votre espace client, sélectionnez votre hébergement.

Rendez-vous ensuite dans l'onglet Multisite .

Dans la colonne SSL , voyez s'il est activé ou non pour votre Multisite. Pour modifier cela, cliquez sur l'icone en forme de crayon .

hosting

Cochez simplement SSL si vous souhaitez l'activer, puis Suivant . Vérifiez le résumé, puis cliquez sur Valider .

hosting

Vous verrez ensuite le certificat dans l'état À générer . Cela signifie que lors de la prochaine génération de certificat , ce multisite sera pris en compte.

C'est un état temporaire. De cette façon vous pouvez configurer tout vos multisites/SSL à la suite, puis regénérer votre certificat SSL afin de réduire les délais de ces changements.

Afin que le protocole HTTPS soit actif sur ce multisite, il reste à regénérer le certificat SSL en utilisant le bouton situé sur la droite du tableau des multisites, puis à valider le message de confirmation. Le protocole HTTPS pour ce multisite est disponible sous quelques heures, le temps de le déployer sur l'ensemble de l'infrastructure.

hosting

.

hosting

.

En cas de modification sur plusieurs multisites Il ne faut pas regénérer votre certificat entre chaque modification. Réalisez d'abord les modifications sur chacun de vos multisites, puis une fois terminé, regénérez une seule fois le certificat. Vous gagnerez en temps.

Les erreurs récurrentes

Pourquoi je ne peux pas générer de certificat sur mon hébergement ?

Il se peut que vous rencontriez une erreur lors de l'activation du SSL. Retrouvez ici la liste des erreurs possibles :

  • An hosted-ssl already exists for this domain

Il existe déjà un certificat SSL lié à ce compte. Il n'est pas possible d'en regénérer un.

  • Your account is linked to a CDN offer and the CDN is not compatible with SSL

Le compte est attaché à un service CDN, incompatible avec l'option SSL. Il vous suffit de supprimer dans un premier temps votre option CDN, avec le bouton juste en dessous, puis retenter de générer votre certificat SSL.

  • Your offer is not compatible with SSL

Les offres : demo1g et 60 free ne sont pas compatibles avec l'option SSL. Changez d'offre si vous souhaitez utiliser le certificat SSL Let's Encrypt .

  • Your cluster is not compatible with SSL

Comme au dessus, les offres : demo1g, Windows et 60 free ne sont pas compatibles avec l'option SSL. Changez d'offre si vous souhaitez utiliser le certificat SSL Let's Encrypt .

  • You already have an SSL certificate on your account. It will be migrate on new SSL offers in the next week

Vous rencontrez cette erreur si vous possédez déjà un certificat SSL Global Sign (à 49.99€). Dans l'immédiat, vous n'avez pas besoin de passer à Let's Encrypt. Nous vous informerons de la migration prochainement.

  • No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone

    Vous rencontrez cette erreur soit :

    • Si le domaine sur lequel vous souhaitez générer un certificat SSL pointe vers l'adresse IP CDN de votre hébergement. Corrigez cela dans la zone DNS associée, et mettant en cible l'adresse IP sans CDN (que vous pouvez retrouver dans "Informations générales".
    • Si aucun de vos multisites sur cet hébergement n'a de certificat SSL généré. Corrigez cela en générant le certificat SSL depuis l'onglet "Multisite", et suivez la partie Multisite.
Vous pouvez activer SSL Let's Encrypt sur un maximum de 100 domaines et/ou sous domaines, par hébergement .

Je rencontre des problèmes de mixed content, duplicate content

Le fonctionnement de votre site peut être altéré si vous utilisez votre certificat SSL. Avant de communiquer dessus, vérifier que votre site ne tombe pas dans les erreurs courantes liées au déploiement du SSL de type mixed content ou duplicate content.

Retrouvez plus d'information à ce sujet sur Eviter les pièges du SSL avec mon site web.

Astuce

Utiliser par défaut HTTPS

Pour que votre site utilise par défaut une URL en HTTPS, il suffit d'ajouter ceci au sein de votre fichier .htaccess (ou de le créer à la racine de votre site s'il n'existe pas) :

1
2
3
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R,L]

Faire une redirection de votre domaine en HTTPS depuis votre espace client

Il est désormais possible de faire une redirection en HTTPS depuis votre espace client. Pour cela, suivez le guide.

Importer un certificat SSL externe

Comment faire ?

  1. Pour importer votre propre certificat SSL sur votre hébergement, rendez-vous sur votre espace client.
  2. Rendez-vous sur l'onglet "Informations générales" de votre hébergement.
  3. Cliquez ensuite sur "Commander un certificat SSL".
hosting
  1. Choisissez "Import de votre certificat SSL".
  2. Cliquez sur "Suivant".
hosting
  1. Renseigner le contenu de votre certificat et votre clé privée.
  2. Cliquez sur "Suivant".
hosting

L'import de votre certification sera disponible après quelques heures maximum, le temps qu'il soit déployé sur l'ensemble de l'infrastructure.

Haut de page