Guides phpBB-Services

Activer gratuitement le SSL sur votre offre d'hébergement


Dans ce tutorial, nous vous expliquerons comment activer gratuitement le support SSL sur votre domaine principal, et accéder à votre site en https.

Quel est l’intérêt d'accéder à son offre en Https et d'installer un certificat SSL ?-

Tout d'abord, un certificat SSL qu'est ce que c'est ? Pour bien comprendre, il faut savoir que la technologie SSL (Secure Sockets Layer) est une norme dans le domaine de la sécurisation des transactions Internet. Cette technologie a pour but principal de sécuriser les transactions entre votre ordinateur et le serveur qui héberge le site Internet que vous visitez. Le certificat SSL est donc une sorte de signature numérique du site Internet, validée par un organisme. Si vous regardez le détail du certificat, vous pouvez voir quel organisme a validé le certificat et pour quel site Internet en particulier. Le certificat va être utilisé pour crypter l'ensemble des transactions entre votre ordinateur et le site Internet, garantissant aux internautes visitant votre site une certaine sécurité.

Pré-requis et Informations importantes :

Pour profiter de cette offre, il faut avoir une offre d'hébergement chez phpBB-Services du type Premium ou Ultimate. Effectivement, le support SSL n'est disponible qu'à partir de l'offre Premium, comme précisé sur notre site

Le support SSL sera uniquement actif sur le domaine principal et pas sur les éventuels alias de domaine.
Dans le cas, où vous avez défini des alias de domaine dans Plesk, il conviendra de rediriger ceux-ci vers le domaine principal via .htaccess pour profiter du support SSL quelque soit l'URL appelée par vos visiteurs.

Si vous avez des sous-domaines et désirez activer le support SSL, il faudra créer un certificat SSL Let's Encrypt par sous-domaine.

Le certificat SSL installée sur vos offres est fourni par l'autorité Let's Encrypt. Cette entité est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites internet.

Attention, ces certificats ne sont compatibles qu'avec les navigateurs et systèmes d'exploitation récents supportant le SNI ou les certificats SHA256. De ce fait, l'accès SSL n'est pas compatible avec les visiteurs équipés de Windows Xp utilisant Google Chrome ou Internet Explorer. Par contre, ces utilisateurs peuvent installer Mozilla Firefox et l'accès https sera possible sans encombre. (Voir la dernière section de ce tutoriel pour découvrir les deux alternatives possibles)

Comment installer le SSL sur mon site ?

L'activation du support SSL, le téléchargement et l'installation du certificat SSL, se fait en quelques clics dans votre panel Plesk.

Connectez vous à votre panel Plesk:
Image

Cliquez sur l'onglet Sites Web & Domaines, puis sur le menu Let's Encrypt
Image

Vous tomberez alors sur cette page en Anglais:
Image

Il faut alors porter votre attention au texte, en face de la case à cocher disponible sur cette page :
"Include http://www.modsphpbb3.fr as an alternative domain name."

Cette case permet d'indiquer que le certificat doit être créé pour permettre l'accès à votre site avec ou sans les www devant le nom de domaine. Il est important de cocher cette case lorsque vous activez le support SSL sur le nom de domaine principal, mais il ne faut pas la cocher lorsque vous activez le support SSL sur un de vos sous-domaine.

Cliquez enfin sur le bouton "Install", patientez quelques secondes, et le tour est joué !
A cet instant, votre site est à la fois accessible en http et en https.

Comment rediriger mes visiteurs vers la version sécurisée de mon site ?

Comme expliqué en début de tutoriel, les certificats fournis par Let's encrypt ne sont pas compatibles avec les visiteurs équipés de Windows Xp utilisant Google Chrome ou Internet Explorer. Cette version de Windows a 15 ans et concerne un nombre restreint d'internautes aujourd'hui. (- de 5%)

Deux options sont alors possibles, priorité à la sécurité ou compatibilité ?

Nous vous conseillons vivement de privilégier l'aspect sécurité et d'appliquer l'option N°1.

  1. Vous souhaitez donner priorité à la sécurité et vous conseillerez à vos visiteurs utilisant Windows XP, d'installer Mozilla Firefox dans sa dernière version. Dans ce cas, seule la version sécurisée sera accessible et voici les étapes de configuration:
    1. Créez (s'il n'existe pas) un fichier nommé .htaccess à la racine de votre hébergement dans le répertoire httpdocs et ajoutez le code suivant en début de fichier:

      CODE : Tout sélectionner

      RewriteEngine On
      
      RewriteCond %{HTTPS} off
      RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
    2. Configuration dans l'administration de phpBB
      • CONFIGURATION DU SERVEUR - Paramètres de cookie
        Activer la version sécurisée du Cookie.
      • CONFIGURATION DU SERVEUR - Paramètres du serveur:
        Vérifier que le paramètre "Forcer les paramètres URL du serveur" soit à Oui.
        Indiquer https:// dans le protocole du serveur
        Indiquez 443 en port du serveur.
      • Videz le cache de votre forum et les sessions dans l'accueil de l'administration.
  2. Vous souhaitez donner priorité à la compatibilité et toujours permettre aux utilisateurs de Windows XP avec Google Chrome et Internet Explorer d'accéder à votre site. Dans ce cas, vous devrez laisser l'accès http:// disponible et ne rediriger vers la version sécurisée que les utilisateurs compatibles. Voici les étapes de configuration:
    1. Créez (s'il n'existe pas) un fichier nommé .htaccess à la racine de votre hébergement dans le répertoire httpdocs et ajoutez le code suivant en début de fichier:

      CODE : Tout sélectionner

      RewriteEngine On
      
      RewriteCond %{HTTPS} off
      RewriteCond %{HTTP_USER_AGENT} !(Windows\ NT\ 5) [NC]
      RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,QSA,R=permanent]
      
    2. Configuration dans l'administration de phpBB
      • CONFIGURATION DU SERVEUR - Paramètres de cookie
        Laissez la version non sécurisée du Cookie.
      • CONFIGURATION DU SERVEUR - Paramètres du serveur:
        Vérifiez que le paramètre "Forcer les paramètres URL du serveur" soit à Non.
      • Videz le cache de votre forum et les sessions dans l'accueil de l'administration.