Sécuriser les communications avec le serveur grâce au protocole de chiffrement SSL
Pour des raisons de sécurité, vous ne pouvez accéder à votre panneau de contrôle qu'en passant par une connexion sécurisée rendue possible par le protocole de transfert Secure Socket Layer. Toutes les données que vous échangez avec le serveur piloté par Plesk sont cryptées, ce qui empêche l'interception de données sensibles. Le certificat SSL utilisé lors du chiffrement des données est automatiquement généré puis installé sur le serveur pendant l'installation du panneau de contrôle. C'est ce que l'on appelle un certificat auto-signé. Il n'est pas signé par une autorité de certification (CA) reconnue, c'est pourquoi, lorsque vous tenterez de vous connecter à votre panneau de contrôle, vos clients et vous verrez s'afficher des avertissements dans les navigateurs Web.
Pour gagner la confiance des clients, nous vous conseillons d'acheter le certificat SSL d'une autorité de certification connue et de l'installer dans le panneau de contrôle.
Vous pouvez :
Pour acheter un certificat SSL de GeoTrust, Inc. en passant par la boutique en ligne MyPleskCom et pour protéger votre panneau de contrôle :
- Allez dans Serveur > Certificats. La liste des certificats SSL existant dans votre référentiel apparaîtra.
- Cliquez sur Nouveau certificat.
- Précisez les propriétés du certificat :
- Nom du certificat. Il vous aidera à identifier le certificat dans le référentiel.
- Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL. Nous vous conseillons de choisir une valeur supérieure à 1024 bits.
- Indiquez votre adresse et le nom de votre société. La taille de vos entrées ne doit pas dépasser 64 caractères.
- Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Exemple : votre-domaine.com
- Saisissez votre adresse mail.
- Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.
- Cliquez sur Acheter certif.
Votre clé privée et la demande de certificat (CSR) seront générées — ne les supprimez pas. Une nouvelle fenêtre de navigateur s'ouvrira sur la page de login de MyPlesk.com.
- Ouvrez un compte MyPlesk.com ou connectez-vous à un compte existant et un assistant vous guidera pas à pas à travers la procédure pour l'achat de certificats.
- Choisissez le type de certificat que vous voulez acheter.
- Cliquez sur Continuer pour acheter et commandez le certificat. Dans la liste déroulante Adresse mail du validateur, veuillez sélectionner l'adresse du validateur qui convient.
L'adresse mail du validateur est l'adresse mail d'une personne qui peut confirmer que le certificat pour un nom de domaine donné a été demandé par une personne autorisée.
- Quand votre demande de certificat aura été traitée, GeoTrust, Inc. vous confirmera son traitement par e-mail. Quand ils auront reçu votre confirmation en retour, ils vous enverront le certificat à votre adresse mail.
- Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.
- Retournez dans le référentiel de certificats SSL (Serveur > Certificats).
- Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.
- Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône
Sécuriser le panneau de contrôle.
Pour sécuriser votre panneau de contrôle grâce à des certificats SSL d'autres autorités de certification :
- Allez dans Serveur > Certificats. La liste des certificats SSL existant dans votre référentiel apparaîtra.
- Cliquez sur Nouveau certificat.
- Précisez les propriétés du certificat :
- Nom du certificat. Il vous aidera à identifier le certificat dans le référentiel.
- Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL. Nous vous conseillons de choisir une valeur supérieure à 1024 bits.
- Indiquez votre adresse et le nom de votre société. La taille de vos entrées ne doit pas dépasser 64 caractères.
- Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Exemple : votre-domaine.com
- Saisissez votre adresse mail.
- Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.
- Cliquez sur Demander. Votre clé privée et la demande de certificat (CSR) seront générées et stockées dans le référentiel.
- Téléchargez le fichier de la demande de certificat (CSR) et sauvegardez-le sur votre machine. Pour ce faire, cliquez sur l'icône
. - Une fois que vous l'avez téléchargé, ouvrez le fichier dans un éditeur, copiez le texte figurant entre les lignes -----BEGIN CERTIFICATE REQUEST----- et -----END CERTIFICATE REQUEST----- dans le presse-papiers.
- Avec votre client de messagerie favori, créez un nouvel e-mail et insérez-y le texte placé dans le presse-papiers. Envoyez ce message à une autorité de certification qui créera un certificat SSL correspondant aux informations que vous aurez fournies.
- Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.
- Retournez dans le référentiel de certificats SSL (Serveur > Certificats).
- Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.
- Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône
Sécuriser le panneau de contrôle.
Si vous avez besoin de générer un certificat auto-signé pour une raison ou pour une autre, procédez comme suit :
- Allez dans Serveur > Certificats. La liste des certificats SSL existant dans votre référentiel apparaîtra.
- Cliquez sur Nouveau certificat.
- Précisez les propriétés du certificat :
- Nom du certificat. Il vous aidera à identifier le certificat dans le référentiel.
- Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL. Nous vous conseillons de choisir une valeur supérieure à 1024 bits.
- Indiquez votre adresse et le nom de votre société. La taille de vos entrées ne doit pas dépasser 64 caractères.
- Spécifiez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL. Exemple : votre-domaine.com
- Saisissez votre adresse mail.
- Cliquez sur le bouton Auto-signé. Votre certificat sera généré et stocké dans le référentiel.