Le blog se dote d’un certificat SSL valide !

Google a récemment annoncé que le bon référencement d’un site dépendrait aussi de la qualité de son certificat SSL. Je bloquais jusqu’à maintenant le Googlebot sur la version HTTPS du blog puisque j’utilisais un certificat auto-signé. Mais aujourd’hui j’ai décidé de doter le blog d’un certificat signé par une autorité de certification connue, afin de renforcer la protection de les lecteurs (bien qu’il n’y ait pas grand chose à cacher ici..).

Je suis donc parti à la recherche d’un certificat SSL pas cher et je suis tombé sur namecheap.com, qui propose des certificats Comodo à partir de 9$ / an (soit environ 7,80€). L’expérience d’achat est plutôt agréable, leur site très bien fait.

Ok, tu voudrais pas nous dire comment ça se passe pour faire signer un certificat SSL ?

En fait j’en avais déjà parlé dans mes précédents tutoriels sur les autorités de certification. La seule différence ici, c’est que nous allons simplement générer une demande, et que nous allons envoyer cette demande à namecheap.com pour qu’ils la signent. Le fichier contenant cette demande s’appelle un CSR : Certificate Signing Request.

On génère donc une clé privée, et le CSR associé :

openssl req -nodes -newkey rsa:2048 -keyout www.guillaume-leduc.fr.key -out www.guillaume-leduc.fr.csr
Generating a 2048 bit RSA private key
.....+++
.......................................................+++
writing new private key to 'www.guillaume-leduc.fr.key'

Cette commande va générer deux fichiers :

  • Le fichier www.guillaume-leduc.fr.key, qui est la clé privée. Il faut la garder en sécurité, la sauvegarder dans un lieu sûr et ne JAMAIS la partager.
  • Le fichier www.guillaume-leduc.fr.csr, qui contient la requête que nous allons adresser à namecheap.com, ou tout autre autorité de certification.

Ce fichier CSR contient diverses informations. C’est pourquoi différentes questions vous sont posées :

-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [Bretagne]:
Locality Name (eg, city) []:Rennes
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Le blog de Guillaume
Organizational Unit Name (eg, section) [Networks]:
Common Name (e.g. server FQDN or YOUR name) []:www.guillaume-leduc.fr
Email Address []:                        
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Pour un serveur web, les champs « Email Address », « A challenge password » et « An optional company name » sont optionnels. Tapez juste sur Entrée pour laisser ces champs vides.

Le CSR est maintenant généré. Ouvrez-le avec un éditeur de texte et copier / coller son contenu sur l’interface d’activation de votre autorité. Chez namecheap.com cela ressemble à ceci.

Soumission CSR

Après cela différents mécanismes de validation d’identité vont être déclenchés afin que l’autorité puisse vérifier que vous êtes bien la personne que vous prétendez être. Votre certificat signé vous est ensuite envoyé par email ! Placez-le sur votre serveur comme d’habitude et gardez une copie dans un coin.

Du coup je passe tout le blog en HTTPS !

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email