Documentation

SSL

Je possède un certificat SSL, comment l'ajouter à mon site ?

Ajoutez votre certificat dans la section Avancé > Certificats SSL > Ajouter un certificat SSL.
Clé privée, certificat et certificats intermédiaires doivent être au format PEM.
Vous pouvez désormais joindre votre site via HTTPS.

Je ne possède pas de certificat SSL, puis-je quand même sécuriser les échanges avec mon site ?

Oui, alwaysdata génère et renouvelle automatiquement un certificat Let's Encrypt pour chaque adresse ajoutée dans la section Web > Sites.
Vous pouvez les consulter dans la section Avancé > Certificats SSL > Certificats auto-générés.

On me demande une CSR, que dois-je faire ?

Une CSR (Certificate Signing Request ou Demande de signature de certificat) vous sera demandée lors de l'achat de votre certificat.
Nous vous mettons à disposition un outil vous permettant de la générer dans la section Avancé > Certificats SSL > Ajouter un certificat SSL > Générer une CSR.

Plusieurs certificats SSL servent le même sous-domaine, quel sera celui renvoyé par défaut par le serveur ?

Le serveur renverra dans l'ordre de priorité, s'il existe :
- Votre certificat ajouté manuellement correspondant au nom d'hôte.
- Votre certificat wildcard ajouté manuellement correspondant au nom de domaine.
- Le certificat auto-généré Let's Encrypt correspondant au nom d'hôte.
- Le certificat par défaut du serveur.

Si vous souhaitez renvoyer un certificat dont la priorité est plus basse, vous pouvez rattacher ce dernier directement au sous-domaine, il sera alors prioritaire sur les autres. Pour cela, rendez-vous dans l'onglet Sous-domaines disponible dans le détail de votre nom de domaine.

Comment rediriger HTTP vers HTTPS ?

Modifiez le site concerné dans la section Web > Sites, puis dans l'onglet SSL, cochez la case Forcer le HTTPS.

Mon certificat SSL est multi-domaines, comment le renvoyer pour mes sous-domaines ?

Contrairement aux certificats wildcard, les certificats SSL SAN doivent être sélectionnés explicitement pour chacun des sous-domaines.
Rendez-vous dans l'onglet Sous-domaines disponible dans le détail de votre nom de domaine.

Comment envoyer et consulter mes emails via une connexion sécurisée ?

  • Sur Mozilla Thunderbird :
    Rendez-vous dans Outils > Paramètres des comptes.

    Pour le courrier entrant, rendez-vous dans les Paramètres serveur :
    Port : 993 (IMAP), 995 (POP)
    Sécurité de la connexion : SSL/TLS

    Pour le courrier sortant, rendez-vous dans Serveur sortant SMTP, modifez le serveur sortant :
    Port : 465
    Sécurité de la connexion : SSL/TLS

  • Sur Outlook (versions récentes) :

    Rendez-vous dans Fichier > Paramètres du compte > Paramètres du compte...
    Dans l'onglet Messagerie, sélectionnez la boite email et cliquez sur Modifier.
    Dans Paramètres supplémentaires > Options avancées assurez vous de l'activation du SSL :
    Serveur entrant : 993 (IMAP), 995 (POP)
    Serveur de courrier sortant (SMTP) : 465
    Utiliser le type de connexion chiffrée suivant : SSL


Dernière mise à jour : 25 avr. 2018 à 15:26