Les differents certificats SSL
Certificats SSL Gratuit (Let's Encrypt)
Votre offre d'hébergement web ajoute sur l'ensemble des sites un certificat SSL. Cela permet de chiffrer les communications entre les visiteurs et votre site. Il vous suffit d'utiliser https:// à la place de http:// et le flux entre votre ordinateur et votre site sera chiffré.
Nous vous conseillons, si la version HTTPS de votre site fonctionne correctement, de créer une redirection afin que tous vos clients soient automatiquement redirigés sur la version chiffrée. Pour cela, vous trouverez ci-dessous un exemple de script à insérer au sein d'un fichier .htaccess afin de vous aider dans votre démarche mais il ne se substitue pas à l’aide d’un webmaster.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]
Si vous utilisez un CMS (comme un WordPerss par exemple), il se peut que celui-ci gére de manière native cette redirection. Consultez la documentation de votre CMS afin d'en savoir plus.
Cependant, le fonctionnement de votre site peut être altéré si vous utilisez votre certificat SSL. Avant de communiquer dessus, vérifier que votre site ne tombe pas dans les erreurs courantes liées au déploiement du SSL, rendez-vous pour cela sur ce guide : Éviter les pièges du SSL avec mon site web.
La modification des fichiers d'un site internet requiert des compétences en programmation. Nous vous recommandons de faire appel à un prestataire spécialisé et/ou de contacter l’éditeur du service si vous éprouvez des difficultés. En effet, nous ne serons pas en mesure de vous fournir une assistance à ce propos.
Certificats SSL payants
Nous proposerons prochainement des certificats SSL payants (de type DV, OV et EV) vous permettant de disposer d'un meilleur chiffrement ou une vérification des données par les registres de certificats par exemple.
Certificats SSL externes
Vous avez la possibilité d'importer un certificat SSL externe sur votre hébergement web chez OVH. Il n'y a pas de restriction sur le type de certificat que vous pouvez importer.
Retrouver comment réaliser cette manipulation ici.
La gestion du certificat SSL gratuit
Activer le certificat SSL gratuit
Si le certificat n'est pas actif sur votre hébergement, rendez-vous sur votre espace client. Sélectionnez votre hébergement dans la partie de gauche, puis cliquez Actions puis sur Commander un certificat SSL.
Vous pouvez activer SSL Let's Encrypt sur un maximum de 100 domaines et/ou sous domaines, par hébergement .
Choisissez ensuite Certificat gratuit (Let's encrypt) . Puis Suivant .
Une fois le certificat généré, le protocole HTTPS est disponible sous quelques heures, le temps de le déployer sur l'ensemble de l'infrastructure.
Il n'est pas nécessaire de regénérer le certificat tous les 3 mois, cela est automatiquement réalisé par OVH.
Desactiver le certificat SSL gratuit
Si le certificat est déjà activé et que vous souhaitez le supprimer, rendez- vous sur votre espace client.
Sélectionnez votre hébergement dans la partie de gauche puis, cliquez sur Actions puis sur Supprimer le SSL. Dans la fenêtre qui apparait, validez la suppression du certificat. Une fois le certificat supprimé, le protocole HTTPS devient indisponible sous quelques heures, le temps de le supprimer sur l'ensemble de l'infrastructure.
Gerer le certificat SSL sur vos multisites
Toujours sur votre espace client, sélectionnez votre hébergement.
Rendez-vous ensuite dans l'onglet Multisite. Dans la colonne SSL du tableau, voyez s'il est activé ou non pour votre Multisite. Pour modifier cela, cliquez sur l'icône en forme de roue dentée puis sur Modifier .
Cochez simplement SSL si vous souhaitez l'activer, puis Suivant . Vérifiez le résumé, puis cliquez sur Valider .
Vous verrez ensuite le certificat dans l'état À générer . Cela signifie que lors de la prochaine génération de certificat , ce multisite sera pris en compte.
C'est un état temporaire. De cette façon vous pouvez configurer tout vos multisites/SSL à la suite, puis regénérer votre certificat SSL afin de réduire les délais de ces changements.
Afin que le protocole HTTPS soit actif sur ce multisite, il reste à regénérer le certificat SSL. Repositionnez-vous sur l'onglet Informations générales, puis cliquez sur le bouton Actions puis sur Regénérer le certificat SSL. Dans la fenêtre qui apparait, validez la manipulation. Le protocole HTTPS pour ce multisite est disponible sous quelques heures, le temps de le déployer sur l'ensemble de l'infrastructure.
En cas de modification sur plusieurs multisites Il ne faut pas regénérer votre certificat entre chaque modification. Réalisez d'abord les modifications sur chacun de vos multisites, puis une fois terminé, regénérez une seule fois le certificat. Vous gagnerez en temps.
Les erreurs recurrentes
Pourquoi je ne peux pas generer de certificat sur mon hebergement ?
Il se peut que vous rencontriez une erreur lors de l'activation du SSL. Retrouvez ici la liste des erreurs possibles :
- An hosted-ssl already exists for this domain
Il existe déjà un certificat SSL lié à ce compte. Il n'est pas possible d'en regénérer un.
- No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone
Si aucun de vos multisites sur cet hébergement n'a de certificat SSL généré. Corrigez cela en générant le certificat SSL depuis l'onglet "Multisite", et suivez la partie Multisite.
Vous pouvez activer SSL Let's Encrypt sur un maximum de 100 domaines et/ou sous domaines, par hébergement .
Je rencontre des problemes de mixed content, duplicate content
Le fonctionnement de votre site peut être altéré si vous utilisez votre certificat SSL. Avant de communiquer dessus, vérifier que votre site ne tombe pas dans les erreurs courantes liées au déploiement du SSL de type mixed content ou duplicate content.
Retrouvez plus d'information à ce sujet sur Éviter les pièges du SSL avec mon site web.
Importer un certificat SSL externe
Comment faire ?
Pour importer votre propre certificat SSL sur votre hébergement, rendez-vous sur votre espace client, puis dans l'onglet "Informations générales" de votre hébergement, cliquez ensuite sur "Commander un certificat SSL".
Choisissez "Import de votre certificat SSL" puis cliquez sur "Suivant".
Renseignez le contenu de votre certificat et votre clé privée puis cliquez sur "Suivant".
L'import de votre certification sera disponible après quelques heures maximum, le temps qu'il soit déployé sur l'ensemble de l'infrastructure.