Agence web » Actualités du digital » Qu’est-ce que SSL et comment configurer des certificats SSL dans IIS pour Windows Server –

Qu’est-ce que SSL et comment configurer des certificats SSL dans IIS pour Windows Server –

Les certificats SSL sont un élément crucial du Web moderne, car ils sont nécessaires pour sécuriser le trafic HTTPS, protégeant vos utilisateurs contre les attaquants au milieu des paquets reniflant. Nous montrerons comment les demander et les configurer pour le serveur Web IIS de Microsoft.

Qu’est-ce qu’un certificat SSL et que fait-il?

Les certificats SSL, qui signifie Secure Socket Layer, protègent et sécurisent les sites Web du monde entier. Vous pouvez savoir quand un site Web a un certificat SSL configuré car l’URL du navigateur affiche https: // au lieu de juste http: //.

Lorsqu’un site Web a correctement configuré SSL, il crypte les données entre le serveur Web qui héberge le site Web et votre ordinateur ou appareil mobile. Cela empêche les tiers et les pirates informatiques d’intercepter les données et de voler vos mots de passe et vos informations de carte de crédit. Si un site Web prend vos cartes de crédit ou vos mots de passe, la plupart du temps, il disposera d’une connexion SSL sécurisée, vous protégeant ainsi que vos données.

Ce guide est destiné aux utilisateurs intermédiaires qui ont une compréhension moyenne à forte de la technologie mais qui ont besoin d’aide pour installer spécifiquement un certificat dans IIS (Internet Information Services) sur Windows Server. Ce guide vous guidera à travers les étapes de base nécessaires pour sécuriser votre URL avec SSL et être prête à crypter les connexions.

Commencez par générer une demande de signature de certificat

La première chose à faire est de générer une demande de signature de certificat à partir de votre serveur Web pour votre site Web. Pour ce faire, ouvrez le Gestionnaire des services Internet (IIS) sur votre serveur Web et accédez à Certificats de serveur.

Sur le côté droit d’IIS, sélectionnez Créer une demande de certificat et entrez les informations de votre entreprise. N’importe qui peut obtenir SSL pour son site Web, donc si vous n’avez pas de nom d’entreprise, vous pouvez simplement utiliser votre nom légal ou votre entité. Ces informations sont nécessaires pour enregistrer le site Web auprès de l’autorité SSL afin d’essayer de prévenir la fraude et les faux enregistrements SSL.

s’il te plait soit conscient de Nom commun devrait être www.votredomaine.com au lieu de juste votredomaine.com. Si le www n’est pas inclus dans cette section, vous ne pourrez que sécuriser votredomaine.com et pas www.votredomaine.com. Si le www est inclus, vous pouvez sécuriser les deux.

Une fois que vous avez rempli cette section, cliquez sur Suivant pour continuer.

Sur la page suivante, sélectionnez votre longueur en bits pour le cryptage, généralement 2048, cliquez sur Suivant et enregistrez votre CSR sur votre bureau en tant que votredomaine.csr.txt car nous fournirons ces données à un émetteur de certificat à l’étape suivante, alors gardez-le à portée de main !

Commande du SSL et soumission de votre CSR à l’autorité de certification

Accédez au site Web de l’autorité de certification souhaitée et commencez votre commande SSL. De nombreuses organisations utilisent des services tels que DigiCert, Global Sign, Namecheap ou Verisign pour commander leurs certificats et sécuriser leurs domaines. Il existe également LetsEncrypt, qui propose des certificats gratuits.

À ce stade, vous devrez fournir le contenu du CSR que nous avons généré à la dernière étape. Vous pouvez ouvrir ce fichier .csr.txt dans le Bloc-notes et copier les données CSR. Cela ressemblera à quelque chose comme ceci:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Copiez le contenu de votre CSR dans votre formulaire de commande comme demandé et suivez les instructions sur le formulaire de votre registraire SSL. Une fois que vous avez terminé votre commande, téléchargez le .cer qu’ils vous fournissent et enregistrez-le sur votre serveur Web.

Vous êtes presque prêt à fournir des connexions sécurisées entre les visiteurs et votre site Web!

Installation de votre certificat SSL sur votre serveur Web

Sur votre serveur, revenez à IIS et Certificats de serveur et sélectionnez «Compléter la demande de certificat» sur le côté droit du Gestionnaire IIS.

Téléchargez le nouveau fichier de certificat que vous venez de télécharger auprès de l’émetteur SSL et conservez le même nom convivial que votre domaine ou votredomaine.com-01 pour plus de simplicité. Vous pouvez laisser le magasin de certificats sélectionné comme Personnel boutique.

Lier votre certificat SSL à votre site Web

Maintenant que vous avez installé votre certificat SSL sur votre serveur, vous devez le lier à votre site Web pour qu’il prenne effet.

Pour le lier à un site Web, accédez à votre site Web dans IIS et sélectionnez les liaisons sur le côté droit.

Vous devrez ajouter une nouvelle liaison pour Type: https, sélectionnez votre certificat SSL dans le menu déroulant que vous avez étiqueté votredomaine.com ou votredomaine.com-01. ‘

Pour le nom d’hôte, vous voudrez en faire votredomaine.com. Après avoir créé cette liaison, vous souhaiterez également créer une seconde liaison pour www.votredomaine.com afin que les versions www et non www de l’URL soient chiffrées.

Sélectionnez OK et votre liaison devrait prendre effet. Maintenant, si vous souhaitez accéder à votre site Web en toute sécurité, vous pouvez aller sur https://votredomaine.com pour voir si le SSL est correctement installé.

Tester vos certificats et vous assurer que vous êtes en sécurité

Pour vous assurer que SSL se charge correctement pour tous les utilisateurs, accédez à un site Web SSL Checker tel que https://www.sslshopper.com/ssl-checker.html et entrez votre domaine dans le champ du formulaire en tant que https://yourdomain.com. S’il fonctionne correctement, il vous montrera tous les contrôles verts, sinon il vous dira exactement ce qui ne va pas.

Si seule une partie du contenu apparaît chiffrée, vous devrez mettre à jour les URL pour des éléments tels que les images et les scripts dans le code de votre site Web pour avoir l’URL htttps: // au lieu de http: //.

Essayez de tester les versions www et non-www de votre site pour détecter les erreurs.

Pour forcer votre site Web à charger l’URL sécurisée (https) au lieu de http, vous devrez créer une règle de redirection forçant http à rediriger vers https pour ce site Web.

Vous cryptez maintenant des données sensibles entre vos utilisateurs et votre site Web! Cela rend votre site Web plus crédible et plus sûr pour tout le monde sur Internet. Merci d’avoir fait votre part!

★★★★★