Gérer un certificat SSL sur son hébergement web
Apprenez à gérer un certificat SSL sur votre hébergement web OVHcloud
Dernière mise à jour le 01/08/2022
Objectif
Votre hébergement web vous permet de gérer un certificat SSL. Vous pouvez commander celui-ci via OVHcloud ou en obtenir un par vos propres moyens et l'importer sur votre hébergement. Une fois configuré et installé, ce certificat fournit à un ou plusieurs de vos sites web une connexion SSL sécurisée, ce qui permet aux sites de fonctionner en HTTPS.
Apprenez à gérer un certificat SSL sur hébergement web OVHcloud.
Prérequis
- Posséder un hébergement web OVHcloud.
- Avoir enregistré au moins un nom de domaine.
- Avoir accès à votre espace client OVHcloud, partie « Web ».
En pratique
Plusieurs étapes sont nécessaires pour générer un certificat SSL sur votre hébergement web OVHcloud. Nous vous recommandons de suivre dans l'ordre les 3 étapes décrites ci-dessous.
1. Attribuer le certificat SSL à une entrée multisite : si votre solution ou votre certificat SSL vous le permettent, vous pouvez faire bénéficier plusieurs de vos multisites d'une connexion sécurisée SSL.
2. Activer un certificat SSL sur un hébergement web : vous aide à activer un certificat SSL sur votre hébergement web. Il peut s'agir d'un certificat gratuit ou payant commandé auprès d'OVHcloud. Vous pouvez également importer votre propre certificat SSL commandé auprès d'un autre fournisseur.
3. Regénérer le certificat SSL sur un hébergement web : vous permet de régénérer un certificat SSL Let's Encrypt sur votre hébergement web lorsque vous activez le SSL sur un ou plusieurs multisites.
Vous pouvez également supprimer le certificat SSL sur un hébergement web. Veuillez noter que cela peut présenter des risques si l'un de vos sites web utilise actuellement le certificat que vous avez l'intention de supprimer.
1. Attribuer le certificat SSL à une entrée multisite
Selon le certificat SSL que vous souhaitez commander, vous pouvez activer une connexion SSL sécurisée sur un ou plusieurs de vos multisites. Pour ce faire, connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Cliquez sur Hébergements, puis choisissez l'hébergement web concerné. Positionnez-vous ensuite sur l'onglet Multisite.
Le tableau qui s'affiche contient tous les noms de domaine ajoutés à votre hébergement web. La colonne « SSL » vous montre l'état d'activation des connexions SSL sécurisées sur vos multisites.
Trois états peuvent alors apparaître :
| État | Description |
|---|---|
| Activé | Un certificat SSL a déjà été activé pour ce multisite. Cependant, si votre site web n'est pas disponible en HTTPS, reportez-vous aux instructions répertoriées dans notre guide « Passer son site en HTTPS grâce au SSL ». |
| À générer | Un certificat SSL a été activé pour ce multisite, mais celui-ci n'est toujours pas techniquement actif. Pour cela, vous devrez le régénérer afin qu'il inclue les nouveaux noms de domaine du multisite. |
| Désactivé | Aucun certificat SSL n'est activé pour ce multisite. Pour l'activer, suivez les étapes ci-dessous. |
Pour activer SSL sur un multisite, cliquez sur le bouton ... à droite du multisite concerné, puis sur Modifier le domaine. Dans la fenêtre qui s'affiche, cochez la case SSL. Vous pouvez également activer l'option pour modifier le sous-domaine www en même temps que le nom de domaine associé. Suivez les étapes jusqu'à confirmer la modification.
Une fois que vous avez soumis la demande d'activation, le statut de la connexion sécurisée SSL pour le multisite concerné sera actualisé au bout de quelques secondes et remplacé par « À générer ». Répétez cette action si nécessaire si vous souhaitez activer SSL pour d'autres multisites.
Vous pouvez avoir deux situations dans cet état:
-
Vous n'avez pas de certificat. Poursuivez la lecture de ce guide à la section Activer un certificat SSL sur votre hébergement web et choisissez le « Certificat gratuit (Let's Encrypt) » qui prend en charge les sites multisites.
-
Le certificat SSL est actif, mais vous avez activé le certificat SSL sur d'autres entrées multisites. Poursuivez la lecture de ce guide à la section Régénérer un certificat SSL sur un hébergement web pour régénérer le certificat SSL pour les multisites restants.
2. Activer un certificat SSL sur un hébergement web
Avant de procéder à cette configuration, assurez-vous que l'étape précédente, « activation d'un certificat SSL sur un site multisite », a été effectuée correctement. Au moins un domaine doit avoir l'option SSL Activée ou le statut A générer pour activer le certificat SSL.
Ces informations ne s'appliquent pas si vous sélectionnez Certificat payant ou Importer de votre certificat SSL.
Avant de poursuivre, assurez-vous également que le ou les entrées multisite pour lesquelles vous activez l'option SSL pointent vers l'adresse IP de l'hébergement web. Cette configuration vous est automatiquement proposée lorsque vous ajoutez ou modifiez une entrée multisite, mais doit être faite manuellement pour un nom de domaine qui n'est pas géré dans votre espace client.
- Retrouvez l'adresse IP de votre hébergement depuis l'onglet Informations générales, sous la mention IPv4.
- Configurez la zone DNS du nom de domaine déclaré en multisite, depuis la rubrique Domaines, onglet Zone DNS. Modifiez ou ajoutez un enregistrement de type A corespondant à votre entrée multisite et renseignez l'adresse IP de votre hébergement dans la Cible.
Pour plus de détails, n'hésitez pas à consulter nos guides sur la configuration d'une entrée multisite ou sur la configuration d'une zone DNS.
Votre hébergement web OVHcloud vous permet d'activer un certificat SSL selon plusieurs solutions :
- un certificat SSL gratuit Let's Encrypt inclus avec une offre d'hébergement web compatible ;
- un certificat SSL payant en option avec un hébergement web compatible ;
- l'importation d'un certificat SSL commandé auprès d'un autre fournisseur.
Pour activer votre certificat, connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Cliquez sur Hébergements puis sélectionnez l'hébergement concerné. Cliquez sur l'onglet Informations générales. Sous l'onglet « Certificat SSL », la mention « Non » devrait apparaître, indiquant qu'aucun certificat SSL n'a été configuré ni installé sur votre hébergement web.
Cliquez sur le bouton ... à côté de « Certificat SSL », puis sur Commander un certificat SSL.
Si le mot « Oui » apparaît, cela signifie qu'un certificat SSL a déjà été installé et configuré sur l'hébergement web. Par conséquent, vous ne pourrez pas commander un autre certificat tant que le certificat existant est actif.
Dans la fenêtre qui apparaît, sélectionnez le certificat SSL que vous souhaitez commander. Selon votre offre d'hébergement web et sa configuration, il se peut qu'aucune des solutions répertoriées ci-dessous ne soit disponible. Une fois que vous avez sélectionné une option, cliquez sur le bouton Suivant.
Selon la solution que vous avez sélectionnée, il peut y avoir des étapes supplémentaires :
-
si vous avez sélectionné un certificat SSL gratuit : vous n'avez pas besoin d'effectuer d'autres actions, à moins qu'un élément technique empêche l'activation du certificat SSL (un message apparaîtra alors dans l'espace client OVHcloud répertoriant les éléments à vérifier) ou la validation de votre nom de domaine pour la délivrance du certificat SSL. Dans ce cas, vous serez prévenu et devrez suivre les instructions qui vous seront communiquées ;
-
si vous avez sélectionné un certificat SSL payant : vous devrez terminer le processus de commande pour recevoir un certificat. Une validation spécifique peut être requise pour certains types de certificats SSL. Vous pouvez recevoir un ou plusieurs e-mails concernant cette validation. Si c'est le cas, lisez les informations contenues dans ces derniers et suivez les instructions fournies pour terminer la configuration ;
-
si vous avez choisi d'importer un certificat SSL : vous devrez renseigner les détails du certificat dans les zones qui s'affichent. Consultez les informations envoyées par le fournisseur de services auprès duquel vous avez commandé le certificat. Généralement ils fournissent 3 fichiers :
certificate.crt,private.keyetca_bundle.crt. Après avoir sélectionnéImporter votre certificat SSLcliquez surSuivant. Dans la première section « Copier le contenu de votre certificat (RSA uniquement) : » copiez le contenu du fichier « certificate.crt », dans la deuxième section « Copier le contenu de votre clé privée (non chiffrée) : » copiez le contenu du fichier « private.key » et dans la troisième section « Copier le contenu de votre chaîne de certificats : » copiez le contenu du fichier « ca_bundle.crt » et cliquez surConfirmer.
La configuration du certificat peut prendre entre plusieurs minutes et plusieurs jours, selon le type de certificat choisi. Pour vérifier si le certificat SSL a été configuré sur votre hébergement web, accédez à l'onglet Informations générales de votre espace client OVHcloud. Le mot « Oui » doit alors apparaître sous « Certificat SSL ».
3. Regénérer un certificat SSL sur un hébergement web
Cette opération s'applique uniquement aux certificats SSL gratuit Let's Encrypt inclus avec une offre d'hébergement web compatible permettant d'activer une connexion SSL sécurisée pour plusieurs multisites.
Une fois que vous avez activé une connexion SSL sécurisée sur un ou plusieurs de vos multisites, l'état indique alors « À générer ». Cette génération est essentielle pour pouvoir ajouter les noms de domaines concernés au certificat SSL sur votre hébergement web.
Pour ce faire, connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Cliquez sur Hébergements, puis choisissez l'hébergement web concerné. Cliquez sur l'onglet Informations générales. Cliquez ensuite sur le bouton ... à côté de « Certificat SSL », puis surRegénérer le certificat SSL.
Prenez connaissance des informations affichées dans la fenêtre qui apparaît, puis cliquez sur le bouton Valider. Attendez ensuite que votre certificat SSL soit régénéré. Cette étape peut prendre plusieurs heures.
Veuillez noter que Let's Encrypt, l'autorité qui fournit le certificat SSL inclus avec avec votre hébergement web, impose une limite de cinq régénérations par semaine. Par conséquent, nous vous invitons à être vigilant sur les différentes régénérations que vous pourriez entreprendre à court terme afin de ne pas être temporairement bloqué.
Supprimer un certificat SSL sur un hébergement web
Vous pouvez également supprimer un certificat SSL qui a été installé sur votre hébergement web. Avant de commencer à apporter des modifications, nous vous conseillons vivement de vous assurer que la suppression du certificat ne rendra pas vos sites web inaccessibles. N'oubliez pas que vos utilisateurs rencontreront une erreur de sécurité lorsqu'ils essaieront d'accéder à un site internet fonctionnant en HTTPS, mais ne disposant pas d'une connexion SSL sécurisée.
Cette vérification étant inhérente aux paramètres de votre ou vos sites internet, nous vous recommandons de contacter un prestataire de services spécialisé si vous rencontrez des difficultés. Nous ne serons pas en mesure de vous fournir une assistance à ce propos.
Dès que vous êtes prêt à supprimer le certificat SSL, connectez-vous à votre espace client OVHcloud et sélectionnez Web Cloud. Cliquez sur Hébergements, puis choisissez l'hébergement web concerné. Cliquez sur l'onglet Informations générales. Cliquez ensuite sur le bouton ... à côté de « Certificat SSL », puis sur Supprimer le SSL.
Sur la page qui apparaît, confirmez la suppression. Celle-ci sera effective sous quelques heures au maximum.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com/.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..