Certificats SSL - Certificat SSL et VPS
... / Certificat SSL et VPS
< Previous question   -   Next question >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Frage

Certificat SSL et VPS

S
Von
SoufianeA
Erstellungsdatum 2017-02-01 11:56:24 (edited on 2024-09-04 11:21:56) in Certificats SSL

Bonjour,

J'avais un hébergement mutualisé sur OVH et je suis en train de tout transférer sur un VPS. Est ce que je peux récupérer mon certificat SSL pour le VPS? Je suis obligé d'en payer un?

Je n'arrive pas à trouver un tuto pour activer Let's encrypt pour un VPS donc je sais pas si c'est inclus ou pas dans l'offre VPS mais j'ai pas l'impression. Je trouve ca dommage parce que je ne fais que transférer mon site sur OVH :(

Merci d'avance et désolé si c'est une question noob
Positive Bewertungen (0)
31783 Ansichten
6 Antworten ( Latest reply on 2020-05-06 02:45:40 Von
SoufianeA
)
J

Bonjour,

si c'est un "vrai" VPS (https://www.ovh.com/fr/vps/) que vous avez pris alors c'est à vous de tout installer, y compris let's encrypt.

Sur un VPS, c'est au propriétaire de tout gérer de A à Z, OVH ne fait fait rien.

Cordialement, janus57
Hilfreich (0)
F

Bonjour,

Il n'est en effet pas possible de transférer un certificat let's encrypt d'un hébergement mutualisé vers un VPS.
Vous pouvez toutefois utiliser notre offre SSL Gateway :
https://www.ovh.com/fr/ssl-gateway/


Fred
Hilfreich (0)
S

Oui il s'agit bien d'un VPS d'OVH. Plusieurs petites questions alors:

- Je suis obligé donc de pointer mon nom de domaine sur mon vps AVANT d'installer le certificat SSL? Je voulais complètement finir la migration avant de changer le nom de domaine (au cas où il y aurait des bugs) mais apparement il faut obliger pointer le nouveau nom de domaine.

- J'ai un deuxième nom de domaine que je n'utilise pas mais j'imagine que je ne peux pas l'utiliser pour paramétrer le certificat SSL. C'est propre à chaque nom de domaine c'est ca?

- L'offre SSL gateway gratuit est disponible pour le VPS? Je ne sais pas le voir parce que quand je clique dessus, ils me demandent directement mon nom de domaine

- Un petit tuto pour tout installer proprement?

Merci pour votre patience!
Hilfreich (0)
J

Bonjour,


Je suis obligé donc de pointer mon nom de domaine sur mon vps AVANT d'installer le certificat SSL? Je voulais complètement finir la migration avant de changer le nom de domaine (au cas où il y aurait des bugs) mais apparement il faut obliger pointer le nouveau nom de domaine.

hum, pas obligatoirement si vous générer le certificat via let's encrypt et que vous utilisez la validation DNS.

J'ai un deuxième nom de domaine que je n'utilise pas mais j'imagine que je ne peux pas l'utiliser pour paramétrer le certificat SSL. C'est propre à chaque nom de domaine c'est ca?

c'est ça, sauf à mettre plusieurs domaines dans un seule et même certificat (ce que fait OVH sur les mutu) plutôt que de faire 1 domaine == 1certificat.


Un petit tuto pour tout installer proprement?

pour let's encrypt il vous suffit de chercher via votre moteur de recherche favoris, et pour peu que vous connaissez les bases en administration système et/ou que vous n'utilisez pas un panel cela devrais être rapide.

Cordialement, janus57
Hilfreich (0)
S

Merci pour tes réponses. Si j'ai demandé un tuto c'est parce que ce que j'ai trouvé ne m'a vraiment pas convaincu mais c'est pas grave, je vais continuer à chercher, merci :)

Il me reste une dernière question (que j'ai posé mais sans réponse), est ce que je peux avoir un certificat SSL pour mon VPS gratuitement où il faut obliger en payer un (à 50 euros par an si j'ai bien compris pour la forme la plus basique)?

Merci encore pour votre temps!
Hilfreich (0)
J

Bonjour,


Merci pour tes réponses. Si j'ai demandé un tuto c'est parce que ce que j'ai trouvé ne m'a vraiment pas convaincu mais c'est pas grave, je vais continuer à chercher, merci :)

le truc avec let's encrypt c'est qu'il est possible d'utiliser divers méthode/programme pour l'installer.
Par exemple beaucoup de personne vont vous conseiller d'utiliser certbot, le client officiel de let's encrypt alors que pour ma part j'utilise [url=https://github.com/Neilpang/acme.sh]acme.sh[/url] car je le trouve plus "sympa" du fait qu'il demande moins de dépendances, qu'il peut être utilisé sans serveur web (validation DNS), et que du tout il est parfait pour une utilisation polyvalente (web/mail/mumble/irc etc.) et aussi je l'utilise avec mon propre CSR pour générer des certificats ECC.

Let's encrypt est gratuit, donc la réponse a été donné indirectement. De plus je ne parle aucunement de l'offre SSL Gateway de OVH dans mes réponses car c'est quelque chose que je dé-conseil si c'est simplement pour avoir un certificat valide.

Cordialement, janus57
Hilfreich (0)
I

Bonjour Soufiane avez-vous pu régler votre problème. Je suis moi-même en train d eme renseigner pour passer au vps et dans mes recherches sur le certificat SSL pour les domaines j'ai trouvé ces explications :

http://www.atalanta.fr/le-lab/tuto-installer-certificat-securite-ssl-serveur-vps-ovh/ http://www.atalanta.fr/le-lab/tuto-installer-certificat-securite-ssl-serveur-vps-ovh/
Si vous avez accès au Plesk comme décrit dans le tuto alors normalement cela devrait être simple...
je ne me vois pas non pous faire toutes les manips décrites à droite à et à gauche sur Internet :)

Vous pouvez me dire où vous en êtes ? merci :)
Hilfreich (0)
S

Bonjour,

En fait, j'ai suivi un tuto et tout a bien marché :) que ce soit un serveur vps ovh ou un serveur quelconque c'est la même chose: des commandes linux a enchainer.

J'ai gardé ca dans un bloc note si tu veux.
Hilfreich (0)
I

Bonjour, merci pour ta réponse et ta proposition, oui je veux bien le tuto au cas ou. Mais pourtant avec le plesk d'ovh on peut bien installer le certificat de lest-encrypt via le panel comme indiqué sur le lien que je t'ai mis... Je vais regarder tout cela :) merci encore
Hilfreich (0)
K

plesk n'est pas une généralité sur les VPS
il faut installer cette interface d'administration, ou une autre, auparavant.
parfois plesk est livré d'origine
sur un VPS, le certificat n'est qu'une petite partie, facile, de l'administration d'un serveur. peut-être te faut il envisager une infogérance?
Hilfreich (0)
Y

Bonjour SoufianeA,
Je suis également confronté aux même problème. Pourriez-vous me passer ''_le petit tuto'_' ou expliquer rapidement les démarches?
Merci d'avance
Hilfreich (0)
S

Hello kyodev,

Voila mes notes sur cmt le configurer. Il faut se connecter en ssh sur le VPS (mais si tu as pris un VPS tu sais comment faire j'espère) et ensuite voici mes notes:

"Certificat SSL (Let’s encrypt):

* D’abord faire en sorte que son serveur accepte les backports:
* tapez: nano /etc/apt/sources.list
* rajouter comme ligne: deb http://ftp.debian.org/debian stretch-backports main
(Attention ca marche que si c’est bien debian stretch sinon il faut aller sur le site pr voir ce qu’il faut mettre)
* Quitter le fichier et enregistrer
*tapez: apt-get update
(pas besoin de apt-get upgrade)
* tapez: apt-get install python-certbot-apache -t stretch-backports
* tapez: certbot --authenticator webroot --installer apache
* Pas besoin d’être strict niveau https donc mettre 1 à la question qui apparait.
* webroot = fichier racine vers le site donc en général c'est /var/www/html
* tapez: sudo certbot renew --dry-run
( La dernière commande c’est pr que les certificats se renouvellent tout seul)
* PS: pour redirection vers le https, il suffit de rajouter un redirect dans la conf virtual host du site dans Apache (pas besoin du htaccess) "

Voila voila, j'espère que ca t'aidera :)
Hilfreich (0)
K

```text c'est sympa merci soufiane :)
c'est surtout Yves que ça va intéresser....

remarque:

```text
rmadison certbot python-certbot-apache
certbot | 0.10.2-1~bpo8+1 | jessie-backports | all
certbot | 0.28.0-1~deb9u1 | stable | all

python-certbot-apache | 0.10.2-1~bpo8+1 | jessie-backports | source, all
python-certbot-apache | 0.28.0-1~deb9u1 | stable | source, all
```

c'est sur jessie où il faut utiliser les backports

sur debian stable, Stretch, **INUTILE** d'installer les backports !...
pour installer:
```text
apt update


apt install certbot python-certbot-apache
```
la doc officielle https://certbot.eff.org/lets-encrypt/debianstretch-apache a effectivement une erreur à ce niveau

remarques:

* `apt update` est toujours utile, 1 fois avant de commencer des installations, même si sous certaines conditions, c'est exécuté automatiquement 1 fois par jour
* `sudo` n'est pas configuré d'origine sur debian, inutile d'utiliser quand on est déjà en root ```
Hilfreich (0)
S

Merci pour ces clarifications, je dormirai moins bête ^^
Hilfreich (0)
Y

Bonjour à tous
J'ai finalement reglé le problème.
J'utilisais un SSL gateway et c'est là d'où venait le problème..je ne pouvais pas générer de certificats car le SSL gatway était entre le domaine et le VPS.. une fois enlever provisoirement le gatway, tout était ok..en tous cas merci beaucoup
Hilfreich (0)
J

Bonjour,

ci-joint un petit tuto complet pour activer le SSL, protocole HTTPS et la génération (gratuite) de vos certificats pour vos sites hébergés sur un VPS (Ubuntu Server) :

https://lefouillidejeje.com/thread-1.html
Hilfreich (0)
K

la doc certbot est erronée?
https://certbot.eff.org/lets-encrypt/ubuntubionic-apache

pourquoi que apache dans ton tuto?
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
Hilfreich (0)
S

Attention à ton site qui pointe vers un autre. Tu as du en héberger sur ton VPS ^^
Hilfreich (0)

An Diskussion teilnehmen