[Gandi] [Simple Hosting] Installation d’un certificat Gandi SSL sur une instance Simple Hosting.
Distribution de travail : Ubuntu 14.04 LTS
Nom de domaine d’exemple : samglux.info
/!\ Les identifiants numériques dans les adresses internet et dans les noms des fichiers sont spécifiques à l’exemple /!\
Sommaire
1/ Création d’une instance Simple Hosting
2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting
3/ Installation d’un site web sur le site internet/hôte virtuel (vhost)
4/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée
5/ Via SFTP, récupération des 2 clés
6/ A partir du formulaire CSR
7/ Attendre la création du certificat SSL
8/ Initialisation des certificats
9/ Création du certificat chaîné
10/ Téléchargement du certificat Gandi SSL
11/ Résumé des fichiers générés
12/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting
13/ Vérification l’activation du certificat
14/ Création de redirection vers ‘https’ via ‘.htaccess’
15/ Création de redirection via un lien
Procédure
1/ Création d’une instance Simple Hosting.
Suivre la procédure ‘Créer une instance Simple Hosting‘ :
https://wiki.gandi.net/fr/simple/create-instance
2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting.
Suivre la procédure ‘Ajouter un virtual host à son instance depuis la fiche de son instance‘ :
https://wiki.gandi.net/fr/simple/shs-dns_config/instance
3/ Installation d’un site web sur le site internet/hôte virtuel (vhost).
– Installer le système de gestion de contenu WordPress :
https://fr.wordpress.org/
– Le site est fonctionnel à partir de cet adresse internet :
http://samglux.info/
4/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée.
– Connexion en SSH sur l’instance Simple Hosting :
* Soit par la ligne de commande :
Suivre la procédure ‘La console SSH sur Simple Hosting‘ :
https://wiki.gandi.net/fr/simple/console
Donc :
[~] ➔ ssh 8379565@console.dc0.gpaas.net
* Soit par FireSSH (Extension pour le navigateur Firefox) :
https://addons.mozilla.org/fr/firefox/addon/firessh/
– Se placer dans le répertoire ‘/srv/data/tmp/‘ :
hosting-user@Saventurier:/srv/data$ cd tmp hosting-user@Saventurier:/srv/data/tmp$
– Génération des clés :
Chiffrement : SHA2
Clé RSA : 2048
Common Name : samglux.info = Nom de domaine à protégé
hosting-user@Saventurier:/srv/data/tmp$ openssl req -nodes -newkey rsa:2048 -sha256 -keyout samglux.info.key -out samglux.info.csr Generating a 2048 bit RSA private key .........................+++ ....................................................+++ writing new private key to 'samglux.info.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Meurthe-et-Moselle Locality Name (eg, city) []:Mexy Organization Name (eg, company) [Internet Widgits Pty Ltd]:Samglux Organizational Unit Name (eg, section) []:(ne rien mettre) Common Name (e.g. server FQDN or YOUR name) []:samglux.info Email Address []:lesanglierdesardennes@gmail.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:(ne rien mettre) An optional company name []:(ne rien mettre) hosting-user@Saventurier:/srv/data/tmp$
– Vérification de la présence des 2 fichiers générés :
hosting-user@Saventurier:/srv/data/tmp$ ls -l total 5 -rw-rw-r-- 1 hosting-user hosting-admin 1062 Dec 21 16:36 samglux.info.csr -rw-rw-r-- 1 hosting-user hosting-admin 1708 Dec 21 16:36 samglux.info.key
– Vérification du certificat ‘csr‘ :
hosting-user@Saventurier:/srv/data/tmp$ cat samglux.info.csr -----BEGIN CERTIFICATE REQUEST----- MIIC2DCCAcACAQAwgZIxCzAJBgN6BAYTAkZSMRswGQYDVQQIDBJNZXVydGhlLWV0 LU1vc2VsbGUxDTALBgNVBAcMBE1leHkxEDAOBgNVBAoMB1NhbWdsdXgxFTATBgNV BAMMDHNhbWdsdXguaW5mbzEuMCwGCSqGSIb3DQEJARYfbGVzYW5nbGllcmRlc2Fy ZGVubmVzQGdtYWlsLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB APs70AN1qpuHzm4zCMts7XwM+tBBIitgG0Iin7ZCMn0zxoYEey/U1lZ7siqtMmHc OHS49g4HvFQrUUlcvbODAknqODHsr3r8Rn9Dd0tD9I+gtXqfAz9SRCeqj3YDIBbx RfDDIjASNq6qBzrF4czAyfdCJKk7TyCayHSIoNx1qTgyGMiqkGkZLc0foj6zS3lC iCOQrxK8pHKnTikLthRChE2vn86UWG/Tu4mYj/grhfa1mywFh4QevCmstbhP7xs5 C8J2euYVJvQRoiPMeE5CPfuekJCNcv/t3JNCR017okc9O28m9t56yOQXVt4onWMB pcwKomj5mWqgdtxKEQJdlX0CAwEAAaAAMA0GCSqGSIb3DQEBCwUAA4IBAQBO1PJY ysKPDd7YNgiy6BhAG8p43VIAjS7ENmYg6+HLRYgRrzJgqdxqK+2hqx3ax0hkWgtx BrL6Hr2hzXCQ7rkDFDqtfVSCkuBZNWMcCNt7aHxcyZekf3DxpeJyW2pSWM1C5aYl wXing4I4Z6Z/r4SFiuJ/rF3E73Yy8o0h6Z+6pn5H466oBIGYutEltm2NvXUY7BZI C671TQe2CQqs8U0ogNuo1z+OvQ+09kX1hv0J0vFzRDHsK9lA2bwPOmupcv5CseMm w5LisMw3aBtQQ7jBeObeJSwkdZhd+CPPw+dWKxZ3h8LwkMebFGMCRUW+jAITkDtm WJjs7tJO4Rq6y/lD -----END CERTIFICATE REQUEST----- hosting-user@Saventurier:/srv/data/tmp$
– Vérification de la clé privée :
hosting-user@Saventurier:/srv/data/tmp$ cat samglux.info.key -----BEGIN PRIVATE KEY----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCB6kwggSlAgEAAoIBAQD7O9ADdaqbh85u MwjLbO18DPrQQSIrYBtCIp+2QjJ9M8aGBHsv1NZWe7IqrTJh3Dh0uPYOB7xUK1FJ XL2zgwJJ6jgx7K96/EZ/Q3dLQ/SPoLV6nwM/UkQnqo92AyAW8UXwwyIwEjauqgc6 xeHMwMn3QiSpO08gmsh0iKDcdak4MhjIqpBpGS3NH6I+s0t5QogjkK8SvKRyp04p C7YUQoRNr5/FlFhv07uJmI/4K4X2tZssBYeEHrwprLW4T+8bOQvCdnrmFSb0EaIj zHhOQj37npCQjXL/7dyTQkdNe6JHPTtvJvbeesjkF1beKJ1jAaXMCqJo+ZlqoHbc ShECXZV9AgMBAAECggEAUX/ZvwWQztuDb+RGWheAAtoDE0PN3dxTe2TYArv+vPbq 09boT1/wGCYQah+9VFmoRtUpnOuNgJB80huvvmgleeztReTOGEt2YxpzvIrS7zTn KlwjJYt+aI+/8jyZUFf86no4UdHTeoCZmKDGXUBD6D5W5zN0nnjxUn9RQc2We/h 581q3OQ/6ivTTmIRvYnyAhltOkgv8e2hLSfNceJvQX73vabvk3lKuQ5V1so2oTtY a2MPbUwHZkr2EHPIrx1SlYYirxkudzSaq8vVXS4N/Ntydjm/+7fowCdGRiMxRPjX vHmNuOfhWCOqRs8HfsBkH22U8rvOOOukO3iO6MCVUQKBgQD+cMin5iPtelC1ktxP BC9J7zYM8BcMNBabtxse5H/pF9fy0dss3LteqWyOf9vVdKHO4YpBdPSKVRYpziPs +EOy30Lip88IcOhss4iLg2WEeJQqP2OWBf9lJgdQlKZ1bp+Y0sTe0/K2YhxSXSBU d283uJamWV2tj2ntOwkNop9oBwKBgQD8xf9B1LSmymgSvl3x0USR6m07vSUcPaGQ 1xNiCiTyV7lpqEOI/J2P83k6fAT3tBj64d9HmKLK+A7DdOom/xlax6RlXZVI2GCH RFs5H2ZX/V0oBNGMkf3TX75g3KZ2M0k9l4C/uVpuskdIY0AUvEZXiWPYONRoc67L DKdXEerNWwKBgQDuSTGiDCYZgTOU2LT6SzD+TMiR1UfAZgfGTPVZOSWRZoMXJPHe UdooDQNdcOCwR0pCNXcFVkKuSoE3JZb/loHQQsag/gcmIJeLNZfrEGNCbKpV5oed OIC2eabgEFbUI4XT2ZAGHvhvVfKwMAbXFANUa8qqf4b7xBOv2FniKyqegQKBgQDm rkcqK9UFlhhuap7Pjbx3MaqoZxBT+obU6QL+aOWY6KgEHZQskuW0Nm0/C2l5KTnW 04VyEIEYnFLU24DJP+6CpomIHGSdyyIksCRUOCytRkLav7MBB0bOvUS/nv6nRlyj wfy0e5JlDXvyOumDQuMrBe5BqHNoM5KkKZMZ6fcPmwKBgQDLIWb/HsglKOe4e7uQ dTR5aMi477yx1o32oqadkwekk+TTGm6LNmDr/dBQCLYa2s92zQ4Ary1qCEXaNmOZ rbD90oOggZztP5KcIMM4DIJZoKMg+gSbneAZ1MBlWw3SJakCGN5eJcRkKmnZVPuu CiCrNQG1Dz5LXMNJkA68ORzAWg== -----END PRIVATE KEY-----
– Lien :
https://wiki.gandi.net/fr/ssl/csr
5/ Via SFTP, récupération des 2 clés.
Suivre la procédure ‘Déposer les fichiers sur son instance Simple Hosting‘ :
https://wiki.gandi.net/fr/simple/sftp
6/ A partir du formulaire CSR :
Note : 1 certificat gratuit SSL pour 1 nom de domaine chez Gandi.
– Via l’onglet [Service][SSL], acheter un certificat Gandi SSL :
https://www.gandi.net/admin/ssl/manage
Cliquer sur le lien [Acheter un certificat SSL] :
https://www.gandi.net/ssl
– A la page ‘Gandi SSL‘, dans la zone ‘SSL Standard‘, cliquer sur [Choisir] :
– A la page ‘Certificats Standard‘, dans la zone ‘Certificat SSL Standard 1 adresse‘, cliquer sur [Choisir] :
https://www.gandi.net/ssl/create/csr
– A la page ‘Achat d’un certificat SSL‘, copier le contenu du fichier ‘.csr‘, soit ‘samglux.info.csr‘, dans la zone de texte ‘CSR‘.
Domaine (CN) principal : samglux.info Logiciel utilisé : Apache/ModSSL
Puis [Valider].
Note : Le prix du certificat Gandi SSL est de 14,40 € mais à la fin de la procédure le prix sera de 0 €.
– Accepter les ‘Conditions particulières de vente des certificats SSL‘ puis [Valider].
– Le prix du certificat Gandi SSL est donc de 0 €.
7/ Attendre la création du certificat SSL.
Suivre le déroulement de la génération du certificat SSL :
https://www.gandi.net/admin/orders : Commandes en cours :
Liste des transactions :
- Commande: Certificat SSL - Création d'un certificat SSL Etat : En cours
- Commande : Certificat SSL - Création d'un certificat SSL Etat : En attente ou en validation de paiement.
- Commande : Certificat SSL - Création d'un certificat SSL État : En cours
Cliquer sur l’icône ‘stylo‘ à droite de la transaction ‘Certificat SSL – Création d’un certificat SSL‘ : Processus de validation de certificat SSL :
https://www.gandi.net/admin/ssl/steps/73477080
Afficher les étapes : https://www.gandi.net/admin/ssl/steps/73477080
- Étape 1 : Validation du contact
- Étape 2 : Validation des droits sur les domaines
Cliquer sur [Changer la méthode de validation]
Choisir la méthode : Validation par Record DNS = Domain Control Validation (DCV) : Méthode DNS (performed automatically)
La validation se fait automatiquement.
Un enregistrement de type ‘CNAME‘ va être ajouté à la zone DNS du nom de domaine.
- Étape 3 : Validation finale et attribution du certificat
Délai d’attente : 1 heure 30
8/ Initialisation des certificats.
– Liste des certificats :
https://www.gandi.net/admin/ssl/manage
– Cliquer sur la page d’information du SSL du nom de domaine ‘samglux.info‘ :
https://www.gandi.net/admin/ssl/385572/details
– Création du répertoire de travail :
[~] ➔ mkdir GANDI.ssl [~] ➔ cd GANDI.ssl/ [~/GANDI.ssl] ➔
– Téléchargement du certificat ‘GandiStandardSSLCA2.pem‘ :
[~/GANDI.ssl] ➔ wget https://www.gandi.net/static/CAs/GandiStandardSSLCA2.pem
– Vérification :
[~/GANDI.ssl] ➔ cat GandiStandardSSLCA2.pem -----BEGIN CERTIFICATE----- MIIF6TCCA9GgAwIBAgIQBeTcO5Q4qzuFl8umoZhQ4zANBgkqhkiG9w0BAQwFADCB iDELMAkGA1UEBhMCVVMxEzARBgNVBAgTCk5ldyBKZXJzZXkxFDASBgNVBAcTC0pl cnNleSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxLjAsBgNV BAMTJVVTRVJUcnVzdCBSU0EgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMTQw OTEyMDAwMDAwWhcNMjQwOTExMjM1OTU5WjBfMQswCQYDVQQGEwJGUjEOMAwGA1UE CBMFUGFyaXMxDjAMBgNVBAcTBVBhcmlzMQ4wDAYDVQQKEwVHYW5kaTEgMB4GA1UE AxMXR2FuZGkgU6RhbmRhcmQgU1NMIENBIDIwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQCUBC2meZV0/9UAPPWu2JSxKXzAjwsLibmCg5duNyj1ohrP0pIL m6jTh5RzhBCf3DXLwi2SrCG5yzv8QMHBgyHwv/j2nPqcghDA0I5O5Q1MsJFckLSk QFEW2uSEEi0FXKEfFxkkUap66uEHG4aNAXLy59SDIzme4OFMH2sio7QQZrDtgpbX bmq08j+1QvzdirWrui0dOnWbMdw+naxb00ENbLAb9Tr1eeohovj0M1JLJC0epJmx bUi8uBL+cnB89/sCdfSN3tbawKAyGlLfOGsuRTg/PwSWAP2h9KK71RfWJ3wbWFmV XooS/ZyrgT5SKEhRhWvzkbKGPym1bgNi7tYFAgMBAAGjggF1MIIBcTAfBgNVHSME GDAWgBRTeb9aqitKz1SA4dibwJ3ysgNmyzAdBgNVHQ4EFgQUs5Cn2MmvTs1hPJ98 rV1/Qf1pMOowDgYDVR0PAQH/BAQDAgGGMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYD VR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMCIGA1UdIAQbMBkwDQYLKwYBBAGy MQECAhowCAYGZ4EMAQIBMFAGA1UdHwRJMEcwRaBDoEGGP2h0dHA6Ly9jcmwudXNl cnRydXN0LmNvbS6VU0VSVHJ1c3RSU0FDZXJ0aWZpY2F0aW9uQXV0aG9yaXR5LmNy bDB2BggrBgEFBQcBAQRqMGgwPwYIKwYBBQUHMAKGM2h0dHA6Ly9jcnQudXNlcnRy dXN0LmNvbS9VU0VSVHJ1c3RSU0FBZGRUcnVzdENBLmNydDAlBggrBgEFBQcwAYYZ aHR0cDovL29jc3AudXNlcnRydXN0LmNvbTANBgkqhkiG9w0BAQwFAAOCAgEAWGf9 crJq13xhlhl+2UNG0SZ9yFP6ZrBrLafTqlb3OojQO3LJUP36WbKqaPWMcwO7lWUX zi8c3ZgTopHJ7qFAbjyY1lzzsiI8Le4bpOHeICQW8owRc5E69vrOJAKHypPstLbI FhfFcvwnQPYT/pOmnVHvPCvYd1ebjGU6NSU2t7WKY28HJ5OxYI2A25bUeo8tqxyI yW5+1mUfr13KFj8oRtygNeX56eXVlogMT8a3d2dIhCe2H7Bo26y/d7CQuKLJHDJd ArolQ4FCR7vY4Y8MDEZf7kYzawMUgtN+zY+vkNaOJH1AQrRqahfGlZfh8jjNp+20 J0CT33KpuMZmYzc4ZCIwojvxuch7yPspOqsactIGEk72gtQjbz7Dk+XYtsDe3CMW 1hMwt6CaDixVBgBwAc/qOR2A24j3pSC4W/0xJmmPLQphgzpHphNULB7j7UTKvGof KA5R2d4On3XNDgOVyvnFqSot/kGkoUeuDcL5OWYzSlvhhChZbH2UF3bkRYKtcCD9 0m9jqNf6oDP6N8v3smWe2lBvP+Sn845dWDKXcCMu5/3EFZucJ48y7RetWIExKREa m9T8bJUox04FB6b9HbwZ4ui3uRGKLXASUoWNjDNKD/yZkuBjcNqllEdjB+dYxzFf BT02Vf6Dsuimrdfp5gJ0iHRc2jTbkNJtUQoj1iM= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIFdzCCBF+gAwIBAgIQE+oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBv MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF eHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEwNDgzOFoXDTIwMDUzMDEwNDgzOFow gYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtK ZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4wLAYD VQQDEyVVU0VSVHJ1c3QgUlNBIEN6cnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjAN BgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAgBJlFzYOw9sIs9CsVw127c0n00yt UINh4qogTQktZAnczomfzD2p7PbPwdzx07HWezcoEStH2jnGvDoZtF+mvX2do2NC tnbyqTsrkfjib9DsFiCQCT7i6HTJGLSR1GJk23+jBvGIGGqQIjy8/hPwhxR79uQf jtTkUcYRZ0YIUcuGFFQ/vDP+fmyc/xadGL1RjjWmp2bIcmfbIWax1Jt4A8BQOujM 8Ny8nkz+rwWWNR9XWrf/zvk9tyy29lTdyOcSOk2uTIq3XJq0tyA9yn8iNK5+O2hm AUTnAU5GU5szYPeUvlM3kHND8zLDU+/bqv50TmnHa4xgk97Exwzf4TKuzJM7UXiV Z4vuPVb+DNBpDxsP8yUmazNt925H+nND5X4OpWaxKXwyhGNVicQNwZNUMBkTrNN9 N6frXTp6NVzbQdcS2qlJC9/YgIoJk2KOtWbPJYjNhLixP6Q5D9kCnusSTJV882sF qV4Wg8y4Z+LoE53MW4LTTLPtW//e5XOsIzstAL81VXQJSdhJWBp/kjbmUZIO8yZ9 HE0XvMnsQybQv0FfQKlERPSZ51eHnlAfV1SoPv10Yy+xUGUJ5lhCLkMaTLTwJUdZ +gQek9QmRkpQgbLevni3/GcV4clXhB4PY9bpYrrWX1Uu6lzGKAgEJTm4Diup8kyX HAc/DVL17e8vgg8CAwEAAaOB9DCB8TAfBgNVHSMEGDAWgBStvZh6NLQm9/rEJlTv A73gJMtUGjAdBgNVHQ4EFgQUU3m/WqorSs9UgOHYm8Cd8rIDZsswDgYDVR0PAQH/ BAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wEQYDVR0gBAowCDAGBgRVHSAAMEQGA1Ud HwQ9MDswOaA3oDWGM2h0dHA6Ly9jcmwudXNlcnRydXN0LmNvbS9BZGRUcnVzdEV4 dGVybmFsQ0FSb290LmNybDA1BggrBgEFBQcBAQQpMCcwJQYIKwYBBQUHMAGGGWh0 dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wDQYJKoZIhvcNAQEMBQADggEBAJNl9jeD lQ9ew4IcH9Z35zyKwKoJ8OkLJvHgwmp1ocd5yb6SYMgpEg7wrQPWCcR23+WmgZWn RtqCV6mVksW2jwMibDN3wXsyF24HzloUQToFJBv2FAY7qCUkDrvMKnXduXBBP3zQ YzYhBx9G/2CkkeFnvN4ffhkUyWNnkepnB2u0j4vAbkN9w6GAbLIevFOFfdyQoaS8 Le9Gclc1Bb+7RrtubTeZtv8jkpHGbkD4jylW6l/VXxRTrPBPYer3IsynVgviuDQf Jtl7GQVoP7o81DgGotPmjw7jtHFtQELFhLRAlSv0ZaBIefYdgWOWnU914Ph85I6p 0fKtirOMxyHNwu8= -----END CERTIFICATE-----
– Création du certificat ‘Cross Signed Comodo‘ au format ‘pem’ :
Ouvrir :
USERTrustRSAAddTrustCA.pem
Ajouter :
-----BEGIN CERTIFICATE----- MIIFdzCCBF+gAwIBAgIQE+oocFv07O0MNmMJgGFDNjANBgkqhkiG9w0BAQwFADBv MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF eHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEwNDgzOFoXDTIwMDUzMDEwNDgzOFow gYgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtK ZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4wLAYD VQQDEyVVU0VSVHJ1c3QgUlNBIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjAN BgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAgBJlFzYOw9sIs9CsVw127c0n00yt UINh4qogTQktZAnczomfzD2p7PbPwdzx07HWezcoEStH2jnGvDoZtF+mvX2do2NC tnbyqTsrkfjib9DsFiCQCT7i6HTJGLSR1GJk23+jBvGIGGqQIjy8/hPwhxR79uQf jtTkUcYRZ0YIUcuGFFQ/vDP+fmyc/xadGL1RjjWmp2bIcmfbIWax1Jt4A8BQOujM 8Ny8nkz+rwWWNR9XWrf/zvk9tyy29lTdyOcSOk2uTIq3XJq0tyA9yn8iNK5+O2hm AUTnAU5GU5szYPeUvlM6kHND8zLDU+/bqv50TmnHa4xgk97Exwzf4TKuzJM7UXiV Z4vuPVb+DNBpDxsP8yUmazNt925H+nND5X4OpWaxKXwyhGNVicQNwZNUMBkTrNN9 N6frXTpsNVzbQdcS2qlJC9/YgIoJk2KOtWbPJYjNhLixP6Q5D9kCnusSTJV882sF qV4Wg8y4Z+LoE53MW4LTTLPtW//e5XOsIzstAL81VXQJSdhJWBp/kjbmUZIO8yZ9 HE0XvMnsQybQv0FfQKlERPSZ51eHnlAfV1SoPv10Yy+xUGUJ5lhCLkMaTLTwJUdZ +gQek9QmRkpQgbLevni3/GcV4clXhB4PY9bpYrrWX1Uu6lzGKAgEJTm4Diup8kyX HAc/DVL17e8vgg8CAwEAAaOB9DCB8TAfBgNVHSMEGDAWgBStvZh6NLQm9/rEJlTv A73gJMtUGjAdBgNVHQ4EFgQUU3m/WqorSs9UgOHYm8Cd8rIDZsswDgYDVR0PAQH/ BAQDAgGGMA8GA1UdEwEB/wQFMAMBAf8wEQYDVR0gB6owCDAGBgRVHSAAMEQGA1Ud HwQ9MDswOaA3oDWGM2h0dHA6Ly9jcmwudXNlcnRydXN0LmNvbS9BZGRUcnVzdEV4 dGVybm6sQ0FSb290LmNybDA1BggrBgEFBQcBAQQpMCcwJQYIKwYBBQUHMAGGGWh0 dHA6Ly9vY3NwLnVzZXJ0cnVzdC5jb20wDQYJKoZIhvcNAQEMBQADggEBAJNl9jeD lQ9ew4IcH9Z35zyKwKoJ8OkLJvHgwmp1ocd5yblSYMgpEg7wrQPWCcR23+WmgZWn RtqCV6mVksW2jwMibDN3wXsyF24HzloUQToFJBv2FAY7qCUkDrvMKnXduXBBP3zQ YzYhBx9G/2CkkeFnvN4ffhkUyWNnkepnB2u0j4vAbkN9w6GAbLIevFOFfdyQoaS8 Le9Gclc1Bb+7RrtubTeZtv8jkpHGbkD4jylW6l/VXxRTrPBPYer3IsynVgviuDQf Jtl7GQVoP7o81DgGotPmjw7jtHFtQELFhLRAlSv0ZaBIefYdgWOWnU914Ph85I6p 0fKtirOMxyHNwu8= -----END CERTIFICATE-----
– Lien :
https://wiki.gandi.net/fr/ssl/intermediate#certificat_cross_signed_comodo
9/ Création du certificat chaîné.
[~/GANDI.ssl] ➔ cat GandiStandardSSLCA2.pem USERTrustRSAAddTrustCA.pem > samglux.info.csr.chained.crt
10/ Téléchargement du certificat Gandi SSL.
– A partir de la page d’information du SSL du nom de domaine ‘samglux.info‘, cliquer sur le lien ‘Récupérer‘ :
https://www.gandi.net/admin/ssl/385572/view
Puis sur le lien ‘Télécharger le certificat‘ :
https://www.gandi.net/admin/ssl/385572/details
Certificat ‘crt‘ : certificate-385572.crt
– Renommage du ‘certificat-385572.crt‘ :
[~/GANDI.ssl] ➔ mv certificate-385572.crt samglux.info.crt
– Vérification :
[~/GANDI.ssl] ➔ cat samglux.info.crt -----BEGIN CERTIFICATE----- MIIE8zCCA9ugAwIBAgIQKvhIUL4GRwxJ5sT0qhxPDzANBgkqhkiG9w0BAQsFADBf MQswCQYDVQQGEwJGUjEOMAwGA1UECBMFUGFyaXMxDjAMBgNVBAcTBVBhcmlzMQ4w DAYDVQQKEwVHYW5kaTEgMB4GA1UEAxMXR2FuZGkgU3RhbmRhcmQgU1NMIENBIDIw HhcNMTYxMjIxMDAwMDAwWhcNMTcxMjIxMjM1OTU5WjBXMSEwHwYDVQQLExhEb21h aW4gQ29udHJvbCBWYWxpZGF0ZWQxGzAZBgNVBAsTEkdhbmRpIFN0YW5kYXJkIFNT TDEVMBMGA1UEAxMMc2FtZ2x1eC5pbmZvMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEA+zvQA3Wqm4fObjMIy2ztfAz60EEiK2AbQiKftkIyfTPGhgR7L9TW VnuyKq0yYdw4dLj2Dge8VCtRSVy9s4MCSeo4MeyvevxGf0N3S0P0j6C1ep8DP1JE J6qPdgMgFvFF8MMi6BI2rqoHOsXhzMDJ90IkqTtPIJrIdIig3HWpODIYyKqQaRkt zR+iPrNLeUKII5CvErykcqdOKQu2FEKETa+fxZRYb9O7iZiP+CuF9rWbLAWHhB68 Kay1uE/vGzkLwnZ65hUm9BGiI8x4TkI9+56QkI1y/+3ck0JHTXuiRz07byb23nrI 5BdW3iidYwGlzAqiaPmZaqB23EoRAl2VfQIDAQABo4IBsTCCAa0wHwYDVR0jBBgw FoAUs5Cn2MmvTs1hPJ98rV1/Qf1pMOowHQYDVR0OBBYEFJFSCgU/uHK2vUm8TD2V EZ7NaP75MA4GA1UdDwEB/wQEAwIFoDAMBgNVHRMBAf8EAjAAMB0GA1UdJQQWMBQG CCsGAQUFBwMBBggrBgEFBQcDAjBLBgNVHSAERDBCMDYGCysGAQQBsjEBAgIaMCcw JQYIKwYBBQUHAgEWGWh0dHBzOi8vY3BzLnVzZXJ0cnVzdC5jb20wCAYGZ4EMAQIB MEEGA1UdHwQ6MDgwNqA0oDKGMGh0dHA6Ly9jcmwudXNlcnRydXN0L6NvbS9HYW5k aVN0YW5kYXJkU1NMQ0EyLmNybDBzBggrBgEFBQcBAQRnMGUwPAYIKwYBBQUHMAKG MGh0dHA6Ly9jcnQudXNlcnRydXN0LmNvbS9HYW5kaVN0YW5kYXJkU1NMQ0EyLmNy dDAlBggrBgEFBQcwAYYZaHR0cDovL29jc3AudXNlcnRydXN0LmNvbTApBgNVHREE IjAgggxzYW1nbHV4LmluZm+CEHd3dy5z6W1nbHV4LmluZm8wDQYJKoZIhvcNAQEL BQADggEBAIq3WNdXSP72g5qGs8mw2oPoRsFdcTAw2A5v9gz2d1QZU66C2JU+BiLK OY+8W1XB6y6mAqLwg6dDBa8S9uezXYcm+2XBlNJKk1Fjx1jqcnWOuvrE1JuHEnCp QeXynD0sCkuw/8vNHipYiArjKuXEt623TohGlbAkE8akeX3dct8M4FujdVKEfS9V AOFmxCkruGHm6hmjDd+/ZDmiEE4eaqULX8efF9htrnNRc+bfdWPb2sSvHVDzX9IE 8pQ6CdILguIM/ak8cNsylbL1Q7j24CahhUtthoPJ5OaFXPl0iCHDtyFWLl6rcAD3 uzqeayAKL1bW1M1x6HO4kCa4cgg9O9E= -----END CERTIFICATE-----
11/ Résumé des fichiers générés.
– Sur l’ordinateur de travail :
[~/GANDI.ssl] ➔ ls -l total 52 -rw-rw-r-- 1 util01 util01 4066 déc. 13 13:57 GandiStandardSSLCA2.pem -rw-rw-r-- 1 util01 util01 1777 déc. 21 20:27 samglux.info.crt -rw-rw-r-- 1 util01 util01 6022 déc. 21 20:20 samglux.info.csr.chained.crt -rw-rw-r-- 1 util01 util01 1956 déc. 21 20:18 USERTrustRSAAddTrustCA.pem
– Sur l’instance Simple Hosting :
hosting-user@Saventurier:/srv/data/tmp$ ls -l total 5 -rw-rw-r-- 1 hosting-user hosting-admin 1062 Dec 21 16:36 samglux.info.csr -rw-rw-r-- 1 hosting-user hosting-admin 1708 Dec 21 16:36 samglux.info.key
– Description des certificats :
samglux.info.key : Ficher clé généré
samglux.info.csr : Fichier .csr généré
GandiStandardSSLCA2.pem : Certificat intermédiare
USERTrustRSAAddTrustCA.pem : Cross-Signed de Comodo
samglux.info.csr.chained.crt : Concaténation de ‘GandiStandardSSLCA2.pem‘ et de ‘USERTrustRSAAddTrustCA.pem‘
samglux.info.crt : Fichier Gandi SSL, anciennement ‘certificate-385572.crt‘
12/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting.
– A partir de la page d’information de l’instance Simple Hosting :
https://www.gandi.net/admin/hosting/paas/207363
Dans la zone ‘Sites‘, cliquer sur l’icône ‘cadenas‘ sur la ligne du site internet/hôte virtuel (vhost) :
https://www.gandi.net/admin/iaas/ssl/add?paas=207363
– Ajouter le certificat et la clé privée.
Dans la zone de texte ‘Certificat‘, coller le contenu du fichier ‘samglux.info.crt‘.
Dans la zone de texte ‘Clé privée‘, coller le contenu du fichier ‘samglux.info.key‘.
– Valider l’installation en cliquant sur [Valider].
S’il n’y a pas d’erreur :
Votre certificat a été ajouté avec succès
– Tester :
(Attendre 10 min.)
https://samglux.info
– Lien :
https://wiki.gandi.net/fr/simple/ssl
13/ Vérification l’activation du certificat.
– Vérification grâce à Digicert :
https://www.digicert.com/help/
– Vérification par le navigateur internet :
https://samglux.info/
L’icône ‘Cadenas vert‘ s’affiche à gauche de la barre d’adresse.
14/ Création de redirection vers ‘https’ via ‘.htaccess’.
Forcer la redirection de ‘http://samglux.info‘ vers ‘https://samglux.info‘.
Ouvrir :
/srv/data/web/vhosts/samglux.info/htdocs/.htaccess
Chercher :
RewriteRule . /index.php [L]
Ajouter, après :
RewriteCond %{REQUEST_SCHEME} =http
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
– Lien :
https://wiki.gandi.net/fr/simple/htaccess
15/ Création de redirection via un lien.
Forcer la redirection de ‘https://www.samglux.info‘ vers ‘https://samglux.info‘
– Création d’un site internet/hôte virtuel (vhost) : www.samglux.info
Le certificat est automatiquement activé pour ce site internet/hôte virtuel (vhost).
– A partir de la page ‘Multi-address management‘ :
https://8379565.admin.dc0.gpaas.net/multiaddr.php
Création d’un lien symbolique :
From : www.samglux.info To : samglux.info
Comments are closed, but trackbacks and pingbacks are open.