Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo.
Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site.
Quel certificat SSL choisir ?
- Quelles sont les conditions pour avoir un certificat SSL EV ?
- Quelles sont les différences entre un certificat EV et DV ?
- Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?
- Que couvre exactement la garantie d'un certificat SSL de Sectigo ?
Que souhaitez-vous faire ?
- Corriger les éventuelles erreurs après avoir activé un certificat SSL
- Installer un certificat SSL gratuit de Let's Encrypt sur un site
- Installer un certificat de type wildcard
- DĂ©sinstaller un certificat Let's Encrypt
- Mettre à jour un certificat Let's Encrypt (p.ex après avoir ajouté/supprimé des alias)
- Prenez connaissance de toutes les FAQ sur le SSL
- Contacter le support Infomaniak
Ce guide explique comment installer un certificat SSL gratuit de Let's Encrypt sur un site Web hébergé par Infomaniak.
Préambule
- Une fois le certificat installé, votre site Web sera accessible en
httpethttps… - Si vous souhaitez inclure un nom de domaine alias récemment ajouté à votre site qui possédait déjà un certificat, il faut le mettre à jour.
- Pour de multiples sous-domaines, prenez connaissance de cet autre guide.
- Let's Encrypt limite l'installation de certificats Ă :
- 100 sous-domaines
- 20 certificats pour 7 jours par domaine enregistré
- 5 demandes infructueuses par compte par nom d'hĂ´te par heure
Installer un certificat SSL gratuit sur un site
Prérequis
- Pour que l'installation soit possible, les DNS du nom de domaine doivent être correctement configurés pour pointer sur le site en question.
- Si un changement vient d'être effectué à ce niveau, certaines opérations ne seront peut-être pas fonctionnelles de suite.
Afin d'accéder aux sites Web pour y installer un certificat SSL :
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné:
- Cliquez sur Configurer sous Certificat SSL:
- Cliquez sur le bouton Installer un certificat:
- Choisissez le certificat gratuit.
- Cliquez sur le bouton Suivant:
- Vérifiez ou sélectionnez les domaines concernés.
- Cliquez sur le bouton Installer:
- Patientez jusqu'Ă l'obtention du certificat sur le site.
Prenez connaissance de ce guide si vous rencontrez des erreurs SSL et de cet autre guide spécifiquement si vous utilisez Cloudflare.
Ce guide suggère des solutions pour résoudre les problèmes courants et erreurs fréquentes qui peuvent survenir lorsque vous tentez d'afficher votre site Web en https après avoir activé un certificat SSL.
Le navigateur Web affiche automatiquement la version http du site lorsque vous tentez d'y accéder en https
Il est recommandé d'effectuer les actions suivantes:
- Videz le cache de vos applications ou de votre site.
- VĂ©rifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version
httpdu site. - VĂ©rifiez que le fichier
.htaccessdu site ne contienne pas de redirections sur la versionhttpdu site. - Définissez l’adresse
httpsdu site comme celle par défaut:
Le site Web s'affiche mal (images manquantes, feuilles de style non prises en charge, etc.) ou affiche un avertissement dans la barre d'adresse
Il est recommandé d'effectuer les actions suivantes:
- Videz le cache de vos applications ou de votre site.
- VĂ©rifiez que les pages et les scripts ne pointent pas sur des ressources externes en
http; le site whynopadlock.com peut vous aider à identifier les éléments non sécurisés de votre site. - Prenez également connaissance de cet autre guide à ce sujet.
"Cette page Web présente une boucle de redirection", "ERR_TOO_MANY_REDIRECTS"
Si votre navigateur Web affiche cette erreur, il est recommandé d'effectuer les actions suivantes :
- Si le site fonctionne avec une application Web comme WordPress ou Joomla, désactivez les extensions une par une pour identifier celle qui pose problème.
- VĂ©rifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site.
- Essayez de désactiver HSTS.
- Si Prestashop est utilisé, il faut activer le SSL sur toutes les pages:
- Ajoutez votre domaine SSL :
- Allez dans Préférences > SEO & URLs.
- Dans la section "URL de la boutique", entrez l'adresse de votre site dans le champ "Domaine SSL" (sans le
https://, justewww.domain.xyz).
- Activez le SSL :
- Allez dans Préférences > Paramètres généraux.
- En haut de la page, cliquez sur "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL."
- Une nouvelle page s'ouvrira avec votre site en version sécurisée HTTPS.
- Forcez l'utilisation du SSL sur tout le site :
- Revenez dans Préférences > Paramètres généraux.
- Mettez l'option "Activer le SSL" sur OUI.
- Mettez Ă©galement "Forcer l'utilisation de SSL pour toutes les pages" sur OUI.
- Ajoutez votre domaine SSL :
Un ancien certificat SSL s'affiche - vider le cache SSL
Les navigateurs Web mettent en cache les certificats SSL pour accélérer la navigation. Normalement, ce n'est pas un problème. Cependant, lorsque vous développez des pages pour votre site web ou que vous installez un nouveau certificat, l'état SSL du navigateur peut vous gêner. Par exemple vous pourriez ne pas voir l'icône du cadenas dans la barre d'adresse du navigateur après avoir installé un nouveau certificat SSL.
La première chose à faire dans ce cas c'est de s'assurer que le domaine pointe bien sur l'adresse IP du serveur (enregistrements A et AAAA) et si c'est toujours le mauvais certificat SSL qui est retourné, videz le cache SSL:
- Chrome: se rendre dans les Paramètres et cliquer sur Paramètres. Cliquez sur Afficher les paramètres avancés. Sous Réseau, cliquez sur Modifier les paramètres du proxy. La boîte de dialogue Propriétés Internet s'affiche. Cliquez sur l'onglet Contenu. Cliquez sur Effacer l'état SSL, puis cliquez sur OK. Prenez connaissance d'autres pistes dans cet autre guide.
- Firefox: se rendre dans Historique. Cliquez sur Effacer l'historique récent puis sélectionnez Connexions actives et cliquez sur Effacer maintenant.
Perte de mise en forme CSS
Si le site Web s'affiche sans style CSS, analysez le chargement des pages avec la Console du navigateur. Des erreurs de contenu mixte (mixed content) en rapport avec vos styles .css, s'y trouvent peut-être, qu'il faudra résoudre pour qu'ils soient à nouveau chargés correctement.
Cloudflare
Si vous utilisez Cloudflare, prenez connaissance de cet autre guide Ă ce sujet.
Ce guide explique comment renouveler un certificat wildcard via challenge DNS en utilisant Certbot.
Préambule
- Veillez à protégez les fichiers de configuration et les scripts contenant des informations sensibles comme les token API.
- Testez le processus de renouvellement manuel et automatique pour s'assurer que tout fonctionne correctement avant la date d'expiration du certificat existant.
Générer le certificat wildcard
Prérequis
- Cliquez ici afin d'accéder à la gestion API sur le Manager Infomaniak (besoin d'aide ?).
- Créez un token d'API Infomaniak avec le scope "domain".
- Notez ce token pour une utilisation ultérieure.
Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple cmd sur Windows ou Terminal (installé par défaut sur macOS), exécutez la commande Certbot avec les paramètres suivants:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryCréer l'enregistrement TXT
Créez l'enregistrement TXT pour _acme_challengez.domain.tld manuellement depuis l'interface Infomaniak.
Configurer le renouvellement automatique
Créer le fichier de configuration de renouvellement
Créez ou éditez le fichier /etc/letsencrypt/renewal/domain.tld.conf avec les informations suivantes :
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsaCréer le script infomaniak-auth.sh
Créez le fichier /root/infomaniak-auth.sh avec le contenu suivant :
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqdsRemplacez XXXXXXX par votre API Token Infomaniak.
Renouvellement automatique
Planifiez l'exécution régulière de certbot renew via une tâche cron pour prendre en compte le fichier de configuration et renouveler automatiquement votre certificat à intervalles réguliers.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.confRemplacez /x par la fréquence de renouvellement souhaitée, par exemple tous les 30 jours.
Ce guide détaille les conditions et procédure pour obtenir un certificat SSL EV de Sectigo avec Infomaniak.
Prérequis
- Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés légalement enregistrée auprès d'une autorité gouvernementale reconnue (comme un registre du commerce).
- Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis Ă cette contrainte.
- Comparez les certificats SSL disponibles
Procédure de validation des certificats EV
L'obtention d'un certificat SSL EV peut prendre jusqu'à 24 heures et nécessite des informations valides de la part du client.
Cette procédure est répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV.
1. Vérification des coordonnées de l’entreprise
Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :
- le nom légal ou commercial
- la forme juridique
- l'adresse
- le code postal
- la région / le canton / le département
- le pays / le code du pays
Attention :
- Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce ; la commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
- Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)] ; pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
- Il est interdit d'utiliser une adresse postale.
Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et Infomaniak peut également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.
2. Vérification des données dans l'annuaire WHOIS
L’annuaire WHOIS affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.
Pour mettre Ă jour les informations d'un domaine dans le WHOIS :
- Si votre domaine est géré chez Infomaniak, prenez connaissance de cet autre guide.
- Si votre domaine n'est pas géré chez Infomaniak, contactez votre hébergeur/registrar.
3. Contrat & validation pour le certificat EV
Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un e-mail de la part de l'autorité de certification Sectigo avec les documents suivants :
- le formulaire de demande du certificat
- le contrat du certificat
Ces documents sont préremplis et la personne de contact doit les valider en ligne à l'aide d'un code supplémentaire. Celui-ci sera fourni par un robot téléphonique de Sectigo (le numéro d'appel proviendra des Pays-Bas, +31 88 775 77 77 en principe) oralement à votre numéro enregistré auprès du registre ou de la chambre du commerce.
Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.
4. VĂ©rification du domaine (uniquement pour les sites externes)
Cette étape vérifie que vous avez le contrôle du domaine (si celui-ci est externe à Infomaniak) pour lequel le certificat est demandé. Les domaines des sites hébergés chez Infomaniak sont validés automatiquement.
Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans cet autre guide.
Ce guide détaille les conditions et procédure pour utiliser un certificat Sectigo Infomaniak sur un site hébergé ailleurs, auprès d'un hébergeur tiers.
Préambule
- Vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur.
Installer un certificat Sectigo
Du fait des différents prestataires, l'installation de votre certificat ne sera pas automatique:
1. Obtenir le CSR
Exportez le fichier de configuration CSR depuis votre hébergeur et le saisir à la commande de votre certificat chez Infomaniak.
2. Confirmer la propriété du domaine
Validez les domaines inclus dans le certificat via l'une des méthodes suivantes:
- Saisie d'un code de validation reçu à l'une des adresses mail suivantes (l'adresse mail complète doit exister sur le domaine à valider, ici “
domain.xyz” par exemple):- admin@domain.xyz
- administrator@domain.xyz
- hostmaster@domain.xyz
- postmaster@domain.xyz
- webmaster@domain.xyz
- Création d'un enregistrement CNAME unique dans les DNS du domaine.
- Fichier txt de validation Ă charger via FTP sur votre site.
Ce guide explique les principales différences entre un certificat EV et DV.
Certificats SSL EV : pour les sociétés
Le certificat SSL EV de Sectigo peut uniquement être délivré aux entreprises enregistrées dans un registre officiel.
Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :
nom de votre société dans labarre de navigation- cadenas dans la barre de navigation
- sceau de site sécurisé dynamique
- validation de votre nom de domaine
- authentification manuelle des coordonnées et de l'identité de votre société
- garantie allant jusqu'Ă $1'750'000 pour les utilisateurs finaux
- support 7/7
L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.
Certificats SSL DV : pour sociétés et particuliers
Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :
- sceau de site sécurisé dynamique
- validation de votre nom de domaine
- garantie allant jusqu'Ă $10'000 pour les utilisateurs finaux
- support 7/7
L'activation d'un certificat SSL DV est immédiate.
Et les certificats Let's Encrypt ?
Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants:
- validation manuelle des coordonnées et de l'authenticité de votre société (EV)
- garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
- support en cas de questions
En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.
Ce guide détaille les règles de validité des certificats SSL EV et DV (entrées en vigueur le 1er septembre 2020).
Durée de validité des certificats SSL
À l'issue d'une réunion du CA/B Forum qui réunit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc. - en savoir plus), la décision a été prise de fixer la durée de validité maximale des certificats SSL à 397 jours. Ce changement vise notamment à limiter le risque de piratage des certificats et à augmenter le niveau de sécurité des certificats. Il n’est pas exclu que la durée de validité maximale d’un certificat soit encore raccourcie ces prochaines années. Certains acteurs comme Apple, Google ou même Sectigo poussent dans ce sens.
Certificats SSL DV de Sectigo
Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak (certificat re-délivré durant le mois précédent sa date de péremption).
Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
Certificats SSL EV de Sectigo
Les certificats SSL EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie.
Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
Ce guide explique comment générer une demande de certificat (CSR) pour un nom de domaine et tous ses sous-domaines avec un Hébergement Web. Cela permet de chiffrer la connexion à votre nom de domaine et tous ses sous-domaines par SSL.
Mettre en place un certificat Wildcard
1. Ajouter un domaine alias avec astérisque *
Afin d'ajouter un alias de type * Ă votre site Web:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné:
- Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
- Cliquez sur le bouton Ajouter un domaine:
- Saisissez le nom de domaine Ă ajouter sous cette forme:
*.domain.xyz(l'astérisque est indispensable, suivie d'un point, puis du nom de domaine du site Web qui est dans cet exemple domain.xyz)
- Cliquez sur le bouton Confirmer pour terminer la procédure:
2. Installer un certificat SSL ou le mettre Ă jour
Exemple de mise Ă jour du certificat existant afin d'inclure le sous-domaine * wildcard:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur SSL dans le menu latéral gauche.
- Cliquez sur le menu d'action ⋮ situé à droite.
- Cliquez sur Changer le certificat:
- Sélectionnez le même certificat que vous possédez déjà .
- Cliquez sur le bouton Suivant:
- Veillez à ce que le sous-domaine récemment ajouté soit bien sélectionné.
- Cliquez sur le bouton Installer en bas:
- Patientez le temps de la création ou de la mise à jour.
La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.
La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.