Certificat de sécurité SSL

Bonjour,

déjà commençons par la base : savez-vous administrer un serveur ?

Cordialement, janus57

Bonjour,
C'est ma première fois et donc je sais pas vraiment administrer un serveur surtout sous linux

Bonjour,

C'est ma première fois d'utiliser les serveurs et donc je sais vraiment pas comment administrer. Cependant, je fais des recherches sur Google et donc je m'en sors peu à peu

je m'en sors peu à peu

Bonnes lectures sur Internet. Bon succès.

Pouvez vous m'aider à installer correctement le certificat

Pour le certificat SSL vous pouvez en avoir un gratuitement chez Let's encrypt.
Installez un gestionnaire de certif Lets'encrypt tel que Certbot.

aussi est ce la meilleure manière de sécuriser un serveur.

Il y a pas mal d'actions de sécurisation à faire. Avoir ses pages web en https en fait partie mais est loin de tout sécuriser (ce serai trop beau).
Posez des questions précises sur des sujets particuliers dans de nouveau post.

En fait, j'ai un serveur sur lequel je souhaite héberger mon site internet.

Je veux donc savoir comment sécuriser ce serveur ?
Est ce que le certificat SSL pourra mieux sécuriser le serveur. Ce sont entre autres mes préoccupations

>Est ce que le certificat SSL pourra mieux sécuriser le serveur. Ce sont entre autres mes préoccupations

Ce certificat permettra d'avoir vitre site en https:// plutôt qu'en http://
Au niveau sécurité, cela empêchera l'interception de vos identifiants si votre site dispose d'une authentification.
C'est également utile pour son référencement, Google descend les sites en http:// apparemment.

Je veux donc savoir comment sécuriser ce serveur ?

C'est tout un métier et des connaissances.

Si vous êtes enthousiaste et auto-didacte vous pouvez y arriver.

Votre question trouve réponse dans les livres entiers, n'espérez pas une réponse résumée en 10 lignes dans un forum.

Merci bien. Je prends bonne note. Maintenant comment je procède pour installer le certificat SSL

Aussi, existe-t-il un moyen de sécuriser le VPS lui meme

comment je procède pour installer le certificat SSL

La réponse est donnée plus haut:

Installez un gestionnaire de certif Lets'encrypt tel que Certbot.

Bonjour,

juste pour rappeler dans quoi vous vous lancez :
- vous êtes seule maitre à bord pour gérer votre VPS (le support ne fera rien à votre place).
- c'est à vous de sauvegarder et sécuriser votre machine.
- c'est à vous de l’administrer de A à Z (cela inclus ce qui a déjà été dis plus haut).
- au moindre faux pas (machine piraté par exemple) OVH va vous suspendre vous supprimer la machine

Note : Rappel des CP :
[quote]
ARTICLE 4 : CONDITIONS D’UTILISATION DU SERVICE
4.1 Prérequis
[…]
Le Client confirme posséder l’ensemble des connaissances techniques nécessaires pour assurer une administration correcte de serveurs informatiques virtuels tels que les VPS proposés par OVHcloud, mais également pour réaliser la sauvegarde pérenne des données qu’il stocke sur le Service.
[…]
[/quote]

Cordialement, janus57

Ok merci bien

J'ai pu payer le certificat mais maintenant je sais pas vraiment comment procéder pour l'installation pour faire passer mon domaine https

Bonjour,

normalement il n'y a rien à payer…

Du coup vous avez achetez quoi ?

Cordialement, janus57

J'ai payé le certificat ssl pour un mois. et maintenant je dois le configurer sur mon vps afin que les domaines pointent ver https

Bonjour,

je vais me répéter :

Du coup vous avez achetez quoi ?

Je rappel : un certificat SSL en 2022 c'est pas obligatoirement payant et encore moins au mois (si c'est payant c'est à l'année).

Cordialement, janus57

Ok bien noté maintenant comment je procède pour sa configuration sur mon VPS

comment je procède pour sa configuration sur mon VPS

Sous Linux, le plus simple est d'installer certbot.

Si vous êtes sous Windows, il va falloir chercher de l'information pour installer Let's Encrypt.
Avant de faire vos recherches, tâchez déjà de savoir si vous utilisez IIS ou Apache comme serveur web.

Ok merci bien

Bonjour, j'ai un serveur VPS avec une adresse Ipv4 sur OVH, j'ai aussi un domaine auprès d'un autre fournisseur.
Pour la configuration des DNS du domaine, j'ai renseigné l'adresse Ipv4 du VPS cher le fournisseur du domaine, et le site site fonctionne correctement en http.

Maintenant, je souhaite afficher le site en https, pour cela, j'ai sollicité et obtenu de OVH, un certificat SSL.

Lors de la configuration de mon certificat SSL sur le domaine, OVH me donne une nouvelle adresse Ipv4 afin de modifier les DNS chez l'autre fournisseur. Chose que j'ai faite mais depuis lors, le site ne fonctionne plus ni en http, ni https et j'ai erreur 503.

Svp, Comment procéder pour résoudre ce souci et afficher le site en https.

doublon

Désolé

Hello, I have a VPS server with an Ipv4 address on OVH, I also have a domain from another provider.
For the configuration of the DNS of the domain, I filled in the Ipv4 address of the VPS dear the provider of the domain, and the site https://medsfit.com/ site works correctly in http.

Now, I want to display the site in https, for this, I requested and obtained from OVH, an SSL certificate.

When configuring my SSL certificate on the domain, OVH gives me a new Ipv4 address in order to modify the DNS at the other provider. Something I did but since then, the site no longer works in http or https and I have error 503.

You can try plugin method to resolve that issue! Did you try that?

Did you try that?

@CharlesH7 you are wrong

Afin de prouver que vous n'êtes pas un spammeur, merci d'écrire en français dans ce forum.

Vous donnez un conseil erroné. @InnocentN1 est en train de monter un serveur VPS sous Windows, et si le serveur web n'est pas configuré sur le port 443 avec SSL, vous pouvez installer tous les plugins de la Terre et aucun ne va modifier la configuration d'Apache ou encore moins de IIS.

Bonjour,

Afin de prouver que vous n'êtes pas un spammeur, merci d'écrire en français dans ce forum.

pas besoin il y a un lien caché dans la citation, on peu le reporter.

Cordialement, janus57

https://community.ovhcloud.com/community/fr/ssl-sur-pool-de-serveur?id=community_question&sys_id=8e8479cc81928210f0780f07683eb27f

Bonjour InnocentN1

Cela pourrait t'intéresser c'est exactement ce que tu cherches

Bien à toi,

Olivier

Bonjour janus57

Je ne m'attendais pas à lire cela.

Pourtant un webmaster qui se fait attaquer ce n'est pas vraiment de sa faute, cela arrive tous les jours.

Donc tu te lèves un matin et si dans la nuit tu t'es fait attaquer, OVH à repris le VPS et tu perds toutes tes données, FTP, SQL, etc ?

Je serais dégouté ça représente tellement d'heures de travail, j'ai du mal à y croire. En espérant que tu te trompes.

Bien à toi,

Olivier

Je serais dégouté ça représente tellement d'heures de travail,

petit rappel: vous êtes responsable d'avoir un backup de vos données, donc si OVH tire la prise parce que votre machine VPS est une nuisance pour la planète internet, et que OVH se ramasse des plaintes et des blacklistages, OVH est dans son droit de vous couper le service.

Ce qui est plus 'touchy' c'est quand une machine robuste (et non piratée) se fais DDOSer , ça met l'infrastructure à mal quand même.
(Comportement plus fréquemment identifié chez les gamers.)

Oui j'ai tout pris, Backup automatique et snapshot

Je comprends tes explications et te remercie.

En gros si tu te fais attaquer et que tu as bien sécurisé ton serveur, il n'y aura pas de conséquence mais si c'est mal sécurisé tu risques de perdre ton serveur.

En gros c'est ça que tu expliquais à InnocentN1 ?

En gros c'est ça que tu expliquais à InnocentN1 ?

Innocent était en train de construire un VPS sous Windows, et c'est tout un cours d'informatique à partir de B.A.BA qu'il fallait.

Alors les certificats Let's Encrypt et leur renouvellement automatique sous Apache sous Windows, ça craint.

Bonjour,

Oui j'ai tout pris, Backup automatique et snapshot

Vous devriez faire vos propres sauvegardes...

Sinon entre l'administration d'un serveur Windows et Linux c'est pas dubtout pareil et vouloir une stack WAMP est juste une hérésie (point de vue coût et performance).

Cordialement, janus57

Merci Fritz2cat et janus ;)