«

»

Mar 10

[Gandi] [Simple Hosting] Installation d’un certificat Gandi SSL sur une instance Simple Hosting v2

[Gandi] [Simple Hosting] Installation d’un certificat Gandi SSL sur une instance Simple Hosting.

Distribution de travail : Ubuntu 14.04 LTS
Nom de domaine d’exemple : samglux.info


/!\
Les identifiants numériques dans les adresses internet et dans les noms des fichiers sont spécifiques à l’exemple
/!\

Sommaire

1/ Création d’une instance Simple Hosting
2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting
3/ Installation d’un site web sur le site internet/hôte virtuel (vhost)
4/ Génération de la commande OpenSSL permettant la génération du certificat CSR et de la clé privé.
5/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée
6/ Via SFTP, récupération des 2 clés
7/ A partir du formulaire CSR
8/ Attendre la création du certificat SSL
9/ Initialisation des certificats
10/ Téléchargement du certificat Gandi SSL
11/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting
12/ Vérification l’activation du certificat
13/ Création de redirection vers ‘https‘ via ‘.htaccess
14/ Création de redirection via un lien

Procédure

1/ Création d’une instance Simple Hosting.

Suivre la procédure ‘Créer une instance Simple Hosting‘ :

https://wiki.gandi.net/fr/simple/create-instance

2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting.

Suivre la procédure ‘Ajouter un virtual host à son instance depuis la fiche de son instance‘ :
https://wiki.gandi.net/fr/simple/shs-dns_config/instance

3/ Installation d’un site web sur le site internet/hôte virtuel (vhost).

– Installer le système de gestion de contenu WordPress :

https://fr.wordpress.org/

– Le site est fonctionnel à partir de cet adresse internet :

http://samglux.info/

4/ Génération de la commande OpenSSL permettant la génération du certificat CSR et de la clé privé.

Chiffrement : SHA2
Clé RSA : 2048
Common Name : samglux.info = Nom de domaine à protégé

Les paramètres de commande ‘openssl‘ sont générés via la page suivante :
https://www.gandi.net/ssl/create/openssl?lang=fr

Soit :

openssl req -new -newkey rsa:2048 -sha256 -nodes -out samglux.info.csr -keyout samglux.info.key -subj '/C=FR/ST=Meurthe-et-Moselle/L=Mexy/O=Samglux/CN=samglux.info'

5/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée.

– Connexion en SSH sur l’instance Simple Hosting par FireSSH (Extension pour le navigateur Firefox) :

https://addons.mozilla.org/fr/firefox/addon/firessh/

Activer la console SSH, cliquer sur le lien ‘Activer‘ à droite de la ligne ‘Console SSH‘.
Cliquer sur le lien ‘Se connecter‘ à droite de la ligne ‘Console SSH‘.
Indiquer les accès à la console SSH et valider.


/!\
Si la connexion SSH ne fonctionne pas :
Via la page d’information de l’instance Simple Hosting, activer 2 fois de suite la console SSH puis redémarrer l’instance Simple Hosting.
/!\

– Se placer dans le répertoire ‘/srv/data/tmp/‘ :

hosting-user@Saventurier:/srv/data$ cd tmp
hosting-user@Saventurier:/srv/data/tmp$ 

– Copier toute la ligne de commande OpenSSL (avec les paramètres) (vu en 4/) dans le terminal :

hosting-user@EspaceBidouilleur:/srv/data/tmp$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out samglux.info.csr -keyout samglux.info.key -subj '/C=FR/ST=Meurthe-et-Moselle/L=Mexy/O=Samglux/CN=samglux.info'
Generating a 2048 bit RSA private key
.................................................................................+++
.....................+++
writing new private key to 'samglux.info.key'
-----

– Vérification de la présence des 2 fichiers générés :

hosting-user@Saventurier:/srv/data/tmp$ ls -l 
total 5
-rw-rw-r-- 1 hosting-user hosting-admin 1062 Dec 21 16:36 samglux.info.csr
-rw-rw-r-- 1 hosting-user hosting-admin 1708 Dec 21 16:36 samglux.info.key

– Lien :

https://wiki.gandi.net/fr/ssl/csr

6/ Via SFTP, récupération des 2 clés.

Les clés se trouvent dans le répertoire SFTP : /lamp0/tmp/

Suivre la procédure ‘Déposer les fichiers sur son instance Simple Hosting‘ :

https://wiki.gandi.net/fr/simple/sftp

7/ A partir du formulaire CSR :

Note : 1 certificat gratuit SSL pour 1 nom de domaine chez Gandi.

– Via l’onglet [Service][SSL], acheter un certificat Gandi SSL :

https://www.gandi.net/admin/ssl/manage

Cliquer sur le lien [Acheter un certificat SSL] :

https://www.gandi.net/ssl

– A la page ‘Gandi SSL‘, dans la zone ‘SSL Standard‘, cliquer sur [Choisir] :

– A la page ‘Certificats Standard‘, dans la zone ‘Certificat SSL Standard 1 adresse‘, cliquer sur [Choisir] :

https://www.gandi.net/ssl/create/csr

– A la page ‘Achat d’un certificat SSL‘, copier le contenu du fichier ‘.csr‘, soit ‘samglux.info.csr‘, dans la zone de texte ‘CSR‘.


/!\
– Ouvrir le fichier ‘.csr’ avec un simple éditeur de texte :
Sous Windows : Notepad
Sous Linux : Gedit
Sous Macos : Textedit

– Sélectionner tout le contenu du fichier .csr (Lignes BEGIN et END incluses)
/!\

Domaine (CN) principal : samglux.info

Logiciel utilisé : Apache/ModSSL

Puis [Valider].

Note : Le prix du certificat Gandi SSL est de 14,40 € mais à la fin de la procédure le prix sera de 0 €.

– Accepter les ‘Conditions particulières de vente des certificats SSL‘ puis [Valider].

– Le prix du certificat Gandi SSL est donc de 0 €.

8/ Attendre la création du certificat SSL.

Suivre le déroulement de la génération du certificat SSL :

https://www.gandi.net/admin/orders : Commandes en cours :

Liste des transactions :

- Commande: Certificat SSL - Création d'un certificat SSL
  Etat : En cours
- Commande : Certificat SSL - Création d'un certificat SSL
  Etat : En attente ou en validation de paiement.
- Commande : Certificat SSL - Création d'un certificat SSL
  État : En cours

Cliquer sur l’icône ‘stylo‘ à droite de la transaction ‘Certificat SSL – Création d’un certificat SSL‘ : Processus de validation de certificat SSL :
https://www.gandi.net/admin/ssl/steps/73477080

Afficher les étapes : https://www.gandi.net/admin/ssl/steps/73477080

	- Étape 1 : Validation du contact
	- Étape 2 : Validation des droits sur les domaines

Cliquer sur [Changer la méthode de validation]
Choisir la méthode : Validation par Record DNS = Domain Control Validation (DCV) : Méthode DNS (performed automatically)

La validation se fait automatiquement.

Un enregistrement de type ‘CNAME‘ va être ajouté à la zone DNS du nom de domaine.

	- Étape 3 : Validation finale et attribution du certificat

Délai d’attente : 3 heures

9/ Initialisation des certificats.

– Liste des certificats :

https://www.gandi.net/admin/ssl/manage

– Cliquer sur la page d’information du SSL du nom de domaine ‘samglux.info‘ :

https://www.gandi.net/admin/ssl/385572/details

10/ Téléchargement du certificat Gandi SSL.

– A partir de la page d’information du SSL du nom de domaine ‘samglux.info‘, cliquer sur le lien ‘Récupérer‘ :

https://www.gandi.net/admin/ssl/385572/view

Puis sur le lien ‘Télécharger le certificat‘ :

https://www.gandi.net/admin/ssl/385572/details

Certificat ‘crt‘ : certificate-385572.crt

11/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting.

– A partir de la page d’information de l’instance Simple Hosting :

https://www.gandi.net/admin/hosting/paas/207363

Dans la zone ‘Sites‘, cliquer sur l’icône ‘cadenas‘ sur la ligne du site internet/hôte virtuel (vhost) :

https://www.gandi.net/admin/iaas/ssl/add?paas=207363

– Ajouter le certificat et la clé privée.

Dans la zone de texte ‘Certificat‘, coller le contenu du fichier ‘certificate-385572.crt‘.

Dans la zone de texte ‘Clé privée‘, coller le contenu du fichier ‘samglux.info.key‘.

– Valider l’installation en cliquant sur [Valider].
S’il n’y a pas d’erreur :

Votre certificat a été ajouté avec succès

– Tester :

(Attendre 10 min.)

https://samglux.info

– Lien :

https://wiki.gandi.net/fr/simple/ssl

12/ Vérification l’activation du certificat.

– Vérification grâce à Digicert :

https://www.digicert.com/help/

– Vérification par le navigateur internet :

https://samglux.info/

L’icône ‘Cadenas vert‘ s’affiche à gauche de la barre d’adresse.

13/ Création de redirection vers ‘https’ via ‘.htaccess’.

Forcer la redirection de ‘http://samglux.info‘ vers ‘https://samglux.info‘.

Ouvrir :

/srv/data/web/vhosts/samglux.info/htdocs/.htaccess

Chercher :

RewriteRule . /index.php [L]

Ajouter, après :

RewriteCond %{REQUEST_SCHEME} =http
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

– Lien :

https://wiki.gandi.net/fr/simple/htaccess

14/ Création de redirection via un lien.

Forcer la redirection de ‘https://www.samglux.info‘ vers ‘https://samglux.info‘ :

– Création d’un site internet/hôte virtuel (vhost) : www.samglux.info

Le certificat est automatiquement activé pour ce site internet/hôte virtuel (vhost).

– A partir de la page ‘Multi-address management‘ :

https://8379565.admin.dc0.gpaas.net/multiaddr.php

Création d’un lien symbolique :

From : www.samglux.info
To : samglux.info

– Lien :

https://wiki.gandi.net/fr/simple/symlink