Posted on

Comment installer le certificat SSL gratuit Let’s Encrypt via ZeroSSL et l’hébergement cPanel de GoDaddy

, Author

Les instructions ci-dessous sont basées sur ce que j’ai appris via cette vidéo de Robert :

Mise à jour : je viens de trouver un formidable article de blog étape par étape, avec des images pour chaque étape, par l’auteur de la vidéo ci-dessous.

Après avoir fait cela une fois, faites défiler vers le bas pour les instructions « Comment renouveler » (processus beaucoup plus simple).

  1. Allez sur https://zerossl.com/free-ssl/#crt

2. Entrez l’adresse e-mail (pour les rappels de renouvellement)

3. Entrez le nom de domaine (avec ET sans www)

4. Acceptez les deux conditions via les cases à cocher en bas, puis « SUIVANT » (en haut à droite)

5. Une fois que le CSR est généré (cela prend une minute), téléchargez une copie

6. Cliquez à nouveau sur « NEXT » pour générer la clé du compte, puis téléchargez une copie

7. Cliquez sur « SUIVANT » pour aller à la page de vérification.

8. Téléchargez les fichiers texte de vérification

9. Allez sur la page d’administration CPanel (hébergement) de GoDaddy, puis sur le gestionnaire de fichiers

10. De là, allez dans le répertoire « webroot/.well-known/acme-challenge/ », où « webroot » est le répertoire principal avec les pages de votre site web. Si le répertoire a déjà été créé, utilisez la partie supérieure droite pour rechercher « .well-known ».

11. Téléchargez les fichiers texte de vérification dans ce répertoire « webroot/.well-known/acme-challenge/ » (par exemple, ExplainIt studios l’a à « /home/mgav/public_html/explainit/.well-known/acme-challenge ») Testez en cliquant sur le nom du fichier (à droite de l’icône de téléchargement).

12. Cliquez sur « SUIVANT » pour atteindre la page « Votre certificat est prêt ! »

13. Téléchargez des copies de sauvegarde des deux fichiers

14. Allez dans cPanel, faites défiler vers le bas jusqu’à SECURITE et cliquez sur « SSL/TLS »

15. Faites défiler et cliquez sur « Gérer les sites SSL »

16. Faites défiler jusqu’à « Installer un site Web SSL » et sélectionnez le domaine approprié

17. Retournez à ZeroSSL, copiez le haut « Begin Certificate » et collez-le sur le certificat GoDaddy : (CRT) (premier).

18. IMPORTANT – Vous venez de coller DEUX entrées. Faites défiler jusqu’au bas de ce que vous avez collé, coupez le plus bas  » – -END CERTIFICATE – – » jusqu’au plus bas  » – -BEGIN CERTIFICATE – – » et collez cela dans le champ inférieur « CABUNDLE ».

19. Copiez la clé privée du 2ème champ ZeroSSL et collez-la dans le champ central « Private Key ».

20. Cliquez sur le bouton « Installer le certificat » en bas

21. Si nécessaire, ajustez le fichier .htaccess pour rediriger vers HTTPS (voir la dernière partie de la vidéo)

C’est plus simple que toutes les étapes ci-dessus.

Mise à jour : faites défiler à mi-chemin l’article de blog de l’auteur de la vidéo pour plus de détails et de dépannage.

Voici les étapes de RENOUVELLEMENT :

(à utiliser uniquement pour ………… Renouvellements !)

1. Allez sur https://zerossl.com/ > Outils en ligne > Démarrer l’assistant de certificat SSL GRATUIT

2. Trouvez et ouvrez votre fichier domain-csr.txt sauvegardé lors du dernier renouvellement, puis copiez/collez tout le texte dans le champ inférieur droit « Collez votre CSR… »

3. Trouvez le fichier account-key.txt, puis copiez/collez tout le texte dans le champ en bas à gauche « Paste your Let’s Encrypt key… »

4. « Acceptez » les deux cases, puis cliquez sur « Next »

5. La page suivante se chargera et vous verrez, avec un peu de chance, un petit message « …la clé est acceptée »

6. Téléchargez les deux fichiers, puis placez-les sur votre serveur

7. Allez sur la page d’administration CPanel (hébergement) de GoDaddy, puis sur le gestionnaire de fichiers

8. De là, allez dans le répertoire « webroot/.well-known/acme-challenge/ », où « webroot » est le répertoire principal avec les pages de votre site web. Si le répertoire a déjà été créé, utilisez la partie supérieure droite pour rechercher « .well-known ».

9. Téléchargez les fichiers texte de vérification dans ce répertoire « webroot/.well-known/acme-challenge/ » (par exemple, ExplainIt studios l’a à « /home/mgav/public_html/explainit/.well-known/acme-challenge ») Testez en cliquant sur le nom du fichier (à droite de l’icône de téléchargement).

10. Cliquez sur « SUIVANT » pour atteindre la page « Votre certificat est prêt ! »

11. Il n’y a qu’une seule zone de texte que vous pouvez copier ou télécharger (vous pouvez vous rappeler que la méthode starting from scratch a deux zones). Téléchargez une copie de sauvegarde.

12. Allez dans cPanel, faites défiler vers le bas jusqu’à SECURITE et cliquez sur « SSL/TLS »

13. Faites défiler et cliquez sur « Gérer les sites SSL »

14. Faites défiler vers le bas jusqu’à « Installer un site SSL » et sélectionnez le domaine approprié, puis cliquez sur « Autofill by Domain » (les données actuelles – dont certaines seront mises à jour – rempliront les champs)

15. Retournez à ZeroSSL, copiez tout le texte du certificat (il s’agit en fait de deux certificats) et collez-le sur le champ « Certificate : (CRT) » (le premier). Vous verrez un texte d’alerte rouge « Le certificat n’est pas valide ». Ne vous inquiétez pas.

16. IMPORTANT – Vous venez de coller DEUX entrées. Faites défiler jusqu’au bas de ce que vous avez collé, coupez le plus bas  » – -END CERTIFICATE – – » jusqu’au plus bas  » – -BEGIN CERTIFICATE – – » et collez cela dans le champ inférieur « CABUNDLE ».

17. À l’étape 14, vous devriez avoir cliqué sur le bouton « Autofill by Domain », qui a automatiquement rempli le champ de la clé privée. Ne faites rien – c’est parfait. (Si vous n’avez pas cliqué sur le bouton « Autofill by Domain » plus tôt, ne le faites pas maintenant – trouvez simplement le texte du fichier domain-key.txt et collez-le dans le champ « Private Key » du milieu.)

18. Cliquez sur le bouton « Installer le certificat » en bas

Je ne suis pas un expert et je ne peux pas dépanner votre installation ou répondre aux questions.

Bonne chance !

P.S. Voici quelques-uns de mes projets :

  • Careerasaurus (réussir les entretiens d’embauche)
  • 12 Critical Things Your Family Needs to Know (mettez de l’ordre dans les affaires de votre famille)
  • Streaker’s Journal (progressez chaque jour sur ce qui est le plus important)
  • Audio Dime (transformez l’audio en texte pour 10¢ la minute)
  • Enlightened Jobs (meilleures questions = meilleur appariement, donc les emplois correspondent parfaitement)
  • ExplainIt Studios (conseil en diffusion de contenu & pour les pitchs de startups, les discours, les vidéos, etc.)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.