J’ai récemment migré l’ensemble de mes sites depuis 1&1 vers Infomaniak. Je suis donc encore en pleine découverte de leurs services.
Une des choses que je trouve d’ores et déjà intéressante et que l’utilisation d’un certificat Let’s Encrypt pour sécuriser un site Internet est très facile. En fait, tout ce fait automatiquement et même la re-génération est effectuée de manière autonome. C’est donc particulièrement intéressant en comparaison à 1&1 qui interdit les certificats Let’s Encrypt afin de pouvoir vendre les siens (avec une petite marge).
Mais les documentations de Infomaniak sont loin d’être claires. Je vous propose dans cet article de voir ensemble comment nous pouvons générer un certificat puis l’importer pour l’utiliser directement dans Infomaniak.
Génération de votre clé privée et de votre CSR
Depuis n’importe quel serveur ou comme dans mon cas depuis le terminal, j’exécute la commande suivante pour générer un fichier CSR ainsi que la clé privée que je vais utiliser pour la création de mon certificat. Les deux fichiers seront générés dans le même dossier de travail dans lequel je me trouve.
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Vous devrez répondre à toute une série de question pour spécifier le nom de votre organisation, votre localisation, etc. Libre à vous de remplir ces informations de la manière qui vous arrange. En revanche, veillez à ne pas vous tromper à la question Common name qui doit correspondre au nom de domaine pour lequel vous souhaitez créer un certificat.
Une fois que c’est fait, vous obtenez 2 fichiers. Le fichier .key correspond à votre clé privée tandis que le fichier CSR va nous permettre de faire notre demande de certificat auprès de votre fournisseur de service. Dans mon cas, j’ai choisi d’utiliser la société DigiCert (que je ne peux que vous recommander).
Je choisi de créer un certificat de type GeoTrust Cloud DV Certificate (à adapter selon vos besoin). Il vous faudra alors copier le contenu du fichier CSR dans l’interface de votre fournisseur. Vous devriez avoir quelque-chose qui ressemble à l’image ci-dessous.
Dans mon interface, mon domaine va être détecté automatiquement lors de la lecture du fichier CSR. Vous pouvez néanmoins confirmer que tout est OK et que ça correspond bien au domaine que vous souhaitez protéger.
En fonction de votre besoin, vous pouvez choisir de créer un certificat serveur standard ou bien un wildcard. Si vous utilisez un certificat wildcard, vous pourrez alors l’utiliser pour protéger l’intégralité d’un domaine spécifique (pas besoin donc de générer un certificat pour sub1.domain.com, sub2.domain.com, etc.).
Vous pourrez ensuite configurer la durée de validité du certificat, vérifier le prix, etc. Je vous montre ce que moi j’ai dans le screenshot ci-dessous. Mais vous vous en doutez, cela dépendra bien entendu de votre fournisseur.
D’une manière ou d’une autre, votre fournisseur vous demandera de prouver que vous êtes bien le propriétaire du domaine à protéger. La procédure peut varier en fonction de la société avec laquelle vous travaillez. Dans mon cas, DigiCert me demande de créer une entrée DNS de type TXT bien spécifique.
Je procède donc aux modifications au niveau de mon registrar afin d’ajouter cette nouvelle entrée. Le temps que l’information soit propagée via les serveurs DNS, je vais pouvoir revenir sur l’interface de Digicert afin de poursuivre la vérification… 😉
Il ne vous reste alors plus qu’à récupérer le certificat au format qui convient.
Je dispose désormais de mon certificat. Nous allons pouvoir aller dans l’interface d’Infomaniak afin de l’importer puis de l’associer à mes sites Internet qui en ont le besoin.
Importer votre certificat dans l’interface Manager Infomaniak
Dans votre Manager Infomaniak, rendez-vous dans la section Mes Sites.
Sélectionnez le site que vous souhaitez protéger avec votre nouveau certificat. Dans mon cas, j’utilisais jusqu’alors un certificat Let’s Encrypt. Je vais donc choisir l’option Changer de certificat.
Dans la fenêtre qui suit, choisissez l’option Je possède déjà un certificat SSL et cliquez sur Suivant.
Si vous aviez déjà un certificat en place, celui-ci va être supprimé. C’est pour cela que j’ai les messages en orange ci-dessus.
Ensuite, cliquez sur Importer un certificat (le lien en bleu).
On commence par importer le certificat que Digicert nous a envoyé. Si tout se passe bien, Infomaniak nous confirmera automatiquement le nom de domaine associé.
Ensuite, il faut importer notre clé privée. Pour rappel, c’est le fichier que vous avez généré tout au début et que nous n’avions pas encore utilisé jusqu’à présent. Il porte l’extension .key.
Une fois que tout est bon et bien c’est terminé. Votre certificat est importé et activé automatiquement sur votre site Internet.
Il ne reste plus qu’à vérifier directement sur le site en question… N’oubliez pas de rafraîchir la page sans recharger le cache de votre navigateur pour voir le changement. Je ne suis désormais plus sur un certificat Let’s Encrypt. 🙂
Conclusion
Ce qui est intéressant dans cette démarche c’est que cela vous permet d’utiliser un certificat qui proviendrait d’une autre société. Quand j’étais chez 1&1, je n’avais pas le choix d’utiliser leur certificat ; et même celui de base, coûtait au moins 80 euros à l’année.
Dans mon cas, mon entreprise me permet de générer des certificats gratuitement via Digicert. Du coup, la possibilité de pouvoir importer mes propres certificats dans Infomaniak me permet d’éviter d’avoir à investir dans les certificats propres à Infomaniak (choix que je n’avais pas chez 1&1) ! 😉
Si ça vous intéresse, je vous invite également à consulter la documentation officielle d’Infomaniak sur le sujet via ce lien.