Configuration d'un certificat SSL dans le panneau de contrôle Hestia CP
Description de la procédure de configuration des certificats SSL sur le serveur avec le panneau de contrôle.
Hestia CP est l'un des panneaux de gestion de serveur les plus populaires, simples et pratiques. Il permet d'ajouter de nouveaux sites, de gérer la messagerie et les bases de données, les tâches Cron, les mises à jour, le gestionnaire de fichiers, ainsi que les certificats SSL.
Création d'un certificat auto-signé avec openssl
Générer un certificat auto-signé :
$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'
Options que vous pourriez vouloir modifier lors de la création du certificat auto-signé :
| Option | Description |
|---|---|
| -newkey rsa:4096 | Créer une clé RSA de 4 096 bits. |
| -keyout key.pem | Enregistrer la clé dans le fichier key.pem. |
| -out cert.pem | Enregistrer le certificat dans le fichier cert.pem. |
| -nodes | Ne pas protéger la clé privée par un mot de passe. |
| -days 365 | Nombre de jours de validité du certificat. |
| -subj '/CN=localhost' | Utilisez cette option pour éviter les questions sur le contenu du certificat. Remplacez localhost par le nom de domaine. |
root@dsde949-22869:~# openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=mecmep.site'
Generating a RSA private key
...................................++++
......................................................................................................++++
writing new private key to 'key.pem'
Configuration du certificat SSL dans Hestia CP
Pour configurer le certificat SSL, accédez à l'onglet WEB.
Sélectionnez le site souhaité pour le modifier.
Dans la nouvelle fenêtre, repérez SSL Support, saisissez les données du certificat créé avec openssl ou générez une nouvelle demande comme décrit ci-dessous.
Pour commander un certificat, vous devez générer une demande CSR — une nouvelle fenêtre s'ouvrira dans laquelle vous devrez renseigner les informations de votre domaine.
Vous obtiendrez trois valeurs :
- Demande SSL CSR
- Certificat SSL
- Clé du certificat SSL
Les données du champ SSL CSR doivent être fournies lors de l'achat d'un certificat — ce champ contient le nom de votre domaine.
Après la vérification réussie du domaine, vous recevrez une archive contenant 4 fichiers (selon le type de certificat SSL). Exemple avec Comodo Security Services :
- domain_com.crt
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
Ouvrez ces fichiers de certificat SSL dans le Bloc-notes et ajoutez-en le contenu séquentiellement sur la page de modification du domaine :
- Certificat SSL → insérer le code du fichier domain_com.crt
- Clé du certificat SSL → coller le code généré en cliquant sur « Générer une demande CSR »
- Autorité de certification SSL / Intermediate → insérer le code de AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt.
Enregistrez les modifications.
Cochez la case pour forcer la redirection HTTP vers HTTPS.
Vous pouvez vérifier que le certificat est correctement installé grâce à ce service.
Aide
Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !