SSL CPANEL

De quoi s'agit-il ?

Le SSL (Secure Socket Layer) est destiné à crypter les échanges d'informations entre 2 machines. Cela se fait généralement entre un poste client et un serveur. Ceci peut être utilisé sur votre serveur dédié afin de protéger la transmission d'information confidentielles, comme dans le cas le cas d'un paiement en ligne par exemple. Son utilisation se distingue par l'affichage de l'URL en HTTPS.




Etapes

Pré-requis

  1. Un nom de domaine chez OVH

  2. Un certificat SSL pour ce domaine ou un de ses sous-domaine commandé chez OVH (www.mon-domaine.com dans cet exemple) : SSL OVH

  3. Un serveur dedié sous CPANEL

  4. La configuration du serveur se fera via l'interface de votre cpanel à l'adresse https://nsXXXXXX.ovh.net:2087
  5. Dans cet exemple, l'installation se fera sur l'IP Failover : 87.xx.xxx.xx défini au préalable comme indiqué ici : AjouterAliasIp

Modification de la zone dns

  1. Dans l'interface cpanel, il faut modifier le champ correspondant au certificat commandé. (www.mon-domaine.com dans cet exemple)

  2. Pour cela dans l'interface cpanel, choisissez la section puis .

    En dessous de Choose a Zone to Edit, mentionnez votre domaine ou sélectionnez le à droite puis validez par Edit



  3. Dans la zone, www est déjà défini en CNAME



    Vous pouvez le modifier (via le ménu déroulant) pour le configurer en champ A



    vers l'IP Failover de votre certificat, récupérée dans le manager. (XX.XX.XX.XX étant à remplacer par votre IP.FAIL.OVER)



    Une fois la manipulation effectuée, enregistrez celle-ci par le bouton save en bas à gauche.

  4. Votre cpanel met à jour la zone dns automatiquement, et change le numéro de série.



  5. Pour toute opération sur les dns, il faut un délai de 24 à 48 heures de propagation.

Ajout de l'ip failover

1. On édite le fichier /etc/ips :
pico /etc/ips
2. On ajoute l'ip dans le fichier :
IP.FAIL.OVER:255.255.255.255:IP.FAIL.OVER
3. on ajoute l'ip dans le fichier /etc/ipaddrpool
IP.FAIL.OVER
4. On relance le service gérant les ips failover :
/etc/init.d/ipaliases restart

Mise en place du certificat SSL

  1. Sur l'accueil de l'administration cpanel, cliquez sur SSL/TLS

  2. Choisissez l'onglet Install a SSL Certificate and Setup the domaine



  3. Dans la case du haut insérer le fichier .csr récupéré dans le Manager,



    puis insérer le fichier .key     obtenu par la commande du certificat.



    N'oubliez pas d'insérer la chaîne de certification (.chain) dans la troisième case,



    tout en bas, puis valider par submit en haut à droite de la page.

  4. Dans la section domaine, n'oubliez pas de mentionner le domaine certifié (www.mon-domaine.com dans notre exemple) puis mentionner l'utilisateur concerné (root ou nobody par exemple) et l'adresse ip failover du serveur.


  5. Cliquez ensuite en haut a droite sur submit, l'installation s'effectue via un redémarrage d'apache

Modification de la configuration Apache

  1. Sur une distribution cpanel, il faut modifier la configuration d'apache afin de créer deux virtualhosts supplémentaire pour gérer www.mon-domaine.com (dans cet exemple avec les ports 80 et 443 pour l'ip failover de votre certificat 87.xx.xxx.xx

    La partie encadrée étant celle à rajouter dans le /usr/local/apache/conf/httpd.conf.

    Pour le <VirtualHost IP.FAIL.OVER:443>, il est a déposer entre <IfDefine SSL> et </IfDefine>

    2. <VirtualHost IP.FAIL.OVER:80>
    ServerAdmin postmaster@mon-domaine.com
    DocumentRoot /home/MONLOGIN/public_html
    Servername www.mon-domaine.com
    suPHP_UserGroup MONLOGIN MONLOGIN User MONLOGIN Group MONLOGIN
    BytesLog /usr/local/apache/domlogs/mondomaine.com-bytes_log
    Customlog /usr/local/apache/domlogs/ combined
    ScriptAlias /cgi-bin/ /home/mondomai/public_html/cgi-bin/
    </VirtualHost>

    <VirtualHost IP.FAIL.OVER:443>
    ServerAdmin postmaster@mon-domaine.com
    DocumentRoot /home/MONLOGIN/public_html
    Servername www.mon-domaine.com
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl.crt/www.mon-domaine.com.cert
    SSLCertificateKeyFile /etc/httpd/ssl.key/www.mon-domaine.com.key
    SSLCACertificateFile /etc/httpd/ssl.crt/www.mon-domaine.com.chain
    suPHP_UserGroup MONLOGIN MONLOGIN User MONLOGIN Group MONLOGIN
    BytesLog /usr/local/apache/domlogs/mondomaine.com-bytes_log
    Customlog /usr/local/apache/domlogs/ combined
    ScriptAlias /cgi-bin/ /home/mondomai/public_html/cgi-bin/
    </VirtualHost>

  2. Redémarrez Apache

    /etc/init.d/httpd stop
    /etc/init.d/httpd stop: httpd stopped
    /etc/init.d/httpd start
    /etc/init.d/httpd start: httpd started

  3. Faites le test d'accès à https://www.mon-domaine.com/. L'accès sera fonctionnel si le délai de 24 à 48 heures de propagation est terminé.
    4. délai de 24 à 48 heures de propagation.