Rechercher par mot-clé

You are here:
< Back

Certificat HTTPS gratuit et facile à installer

Vue d’ensemble

Depuis la version 9.20, Jet Clouding fournit une fonctionnalité facile à utiliser pour générer un certificat HTTPS gratuit et valide.

En 3 clics de souris, vous obtiendrez un certificat valide, sécurisé, renouvelé automatiquement et configuré automatiquement dans le serveur Web intégré de Jet Clouding.

Cette fonctionnalité utilise Let’s Encrypt pour fournir un certificat HTTPS gratuit et sécurisé pour vos connexions HTTPS.

Conditions préalables

Veuillez vous assurer que votre serveur Jet Clouding réponde à ces exigences avant d’utiliser Free Certificate Manager:

Vous devez utiliser le serveur Web intégré de Jet Clouding en écoutant le port 80 pour HTTP. Ceci est requis par le processus de validation de la propriété de domaine de Let’s Encrypt.

Le nom de domaine de votre serveur doit être accessible à partir d’Internet public. Cela est également nécessaire pour valider que vous êtes le véritable propriétaire du domaine.

Vous devez exécuter ce programme sur le serveur de passerelle ou un serveur autonome, et non sur un serveur d’applications (sauf si votre serveur d’applications est accessible à partir d’Internet public et possède un nom de domaine public).

Il n’est pas possible d’obtenir un certificat pour une adresse IP, qu’elle soit publique ou privée.
Il n’est pas possible d’obtenir un certificat pour un nom de domaine interne (c’est-à-dire un domaine qui ne résout que dans votre réseau privé).
Interface graphique gratuite du gestionnaire de certificats

Pour ouvrir l’interface utilisateur du gestionnaire de certificats gratuit de Jet Clouding, ouvrez l’outil d’administration de Jet Clouding, cliquez sur l’onglet “Web – HTTPS”, puis sur “Générer un certificat HTTPS valide gratuit”, comme indiqué dans la capture d’écran ci-dessous:

L’interface graphique de Free Certificate Manager s’ouvrira et vous rappellera les conditions préalables, comme indiqué dans la capture d’écran ci-dessous:

Veuillez lire attentivement et vérifier que votre serveur répond à toutes les exigences, puis cliquer sur le bouton “Suivant”.

Étape 1: Entrez votre email

Comme indiqué dans la capture d’écran ci-dessous, il vous suffit d’entrer une adresse électronique valide.

Cet email ne sera pas utilisé pour vous spammer. En réalité, il ne sera même pas envoyé à Jet Clouding ou à un tiers, à l’exception de l’émetteur du certificat: Encryptons-nous.

Ils ne vous contacteront que si nécessaire, conformément à leurs conditions d’utilisation.

Entrez un email valide, puis cliquez sur le bouton “Suivant”.

Étape 2: acceptez les conditions d’utilisation

Comme le montre la capture d’écran ci-dessous, vous pourrez ouvrir Let’s Encrypt Terms Of Service en cliquant sur le gros bouton.

Pour accepter ces conditions d’utilisation et continuer, cochez la case puis cliquez sur le bouton “Suivant”.

Étape 3: Entrez le nom de domaine du serveur.

Comme indiqué dans la capture d’écran ci-dessous, il vous suffit de saisir le nom de domaine public de votre serveur.

Il s’agit du nom de domaine accessible par Internet, quelque chose comme gateway.your-company.com. Vous pouvez également entrer un autre nom de domaine ou un nom de sous-domaine, séparés par une virgule. Exemple: “server1.example.com, www.server1example.com”

Comme expliqué dans l’interface graphique, n’ajoutez pas de préfixe de protocole et / ou de suffixe de port; saisissez simplement le ou les noms de domaine propres.

Le certificat sera généré pour ce nom de domaine et ne sera valide que sur une page Web hébergée sous ce nom de domaine. Si vos utilisateurs se connectent à votre portail Web à l’aide de https://server1.example.com:1234, vous devez entrer “server1.example.com”.

Profitez de votre certificat!

Le Gestionnaire de certificats gratuit de Jet Clouding utilisera désormais toutes les données pour se connecter à Let’s Encrypt, confirmera que vous possédez bien le nom de domaine que vous avez saisi et obtenez le certificat valide correspondant.

Une fois que le programme a reçu le certificat, il gère automatiquement toutes les conversions de format de fichier requises et recharge doucement le serveur Web intégré de Jet Clouding afin d’appliquer le nouveau certificat à chaque nouvelle connexion. Le serveur Web n’est pas redémarré et aucune connexion n’est arrêtée.

Renouvellement de certificat

Les certificats Let’s Encrypt sont valides pendant 90 jours.

Jet Clouding renouvellera automatiquement le certificat tous les 60 jours pour des raisons de sécurité. Une vérification est effectuée à chaque redémarrage du serveur Windows, puis toutes les 24 heures.

Vous pouvez renouveler manuellement votre certificat en ouvrant l’outil Free Certificate Manager. Il affichera le nom de domaine du certificat et sa date d’expiration, comme indiqué dans la capture d’écran ci-dessous.

Pour renouveler manuellement votre certificat, cliquez simplement sur le bouton “Suivant”.

Le bouton “Réinitialiser le domaine” de cette fenêtre supprime le certificat SSL et reconfigure le serveur Web à son état d’origine avant d’utiliser le gestionnaire de certificats.

Les meilleures pratiques

Si aucune erreur ne se produit, Jet Clouding renouvellera automatiquement le certificat tous les 60 jours. Nous vous recommandons de vérifier tous les 60 à 70 jours le renouvellement automatique de votre certificat.

Nous vous recommandons également de sauvegarder au moins tous les mois le dossier suivant et ses sous-dossiers:

C: \ Program Files (x86) \ JetClouding \ UserDesktop \ files \ .lego

Il s’agit d’un dossier interne contenant votre clé privée de compte Let’s Encrypt, ainsi que la paire de clés de votre certificat.

Dépannage

En cas d’erreur, veuillez contacter le support et envoyez-leur le fichier journal suivant:

C: \ Program Files (x86) \JetClouding \ UserDesktop \ files \ .lego \ logs \ cli.log

Ce fichier journal (et peut-être les autres fichiers du même dossier) devrait aider notre équipe de support technique à enquêter et à mieux comprendre le problème.

Si vous souhaitez restaurer un certificat déjà utilisé, accédez au dossier:

C: \ Program Files (x86) \ JetClouding \ Clients \ Webserver

Il contiendra tous les fichiers “cert.jks” utilisés. Ce sont les fichiers “clés” et nous ne les supprimons jamais, nous les renommons uniquement avec la date et l’heure de leur désactivation.
Codes d’erreur

Erreur 801: Free Certificate Manager n’a pas pu enregistrer votre compte Let’s Encrypt. Vérifiez votre connection internet. Vérifiez que votre email n’est pas déjà enregistré sur Let’s Encrypt. Réessayez avec un autre email.

Erreur 802 et erreur 803: Le gestionnaire de certificats libre n’a pas pu récupérer l’adresse URL de Let’s Encrypt Terms of Service. Ceci est une erreur non bloquante: vous pouvez toujours continuer et accepter les conditions d’utilisation de Let’s Encrypt – assurez-vous de les lire d’abord à partir de votre navigateur.

Erreur 804: Free Certificate Manager n’a pas pu valider votre accord sur les conditions de service de Let’s Encrypt avec les serveurs de Let’s Encrypt. Vérifiez votre connexion Internet. Réessayer.

Erreur 805 et erreur 806: Free Certificate Manager n’a pas pu confirmer que vous êtes le propriétaire du domaine que vous avez entré lors de la création du certificat (erreur 805) ou du renouvellement du certificat (erreur 806). Vérifiez à nouveau tous les prérequis. Vérifiez votre connection internet. Vérifiez que votre serveur Web écoute sur le port 80. Vérifiez que vous n’utilisez pas de serveur Web tiers tel qu’IIS ou Apache. Vérifiez que votre nom de domaine est accessible à partir d’Internet public.

F
F
?