La sécurité est essentielle, aujourd'hui il ne devrait plus y avoir aucun site ou Webservice qui n'utilise pas le protocole https. La version 2025 du serveur d'application WEBDEV vous aide en proposant la création de certificat « Let's Encrypt » automatique.
Comment ça marche et comment mettre en œuvre cette nouveauté sur votre site.
Dans un premier temps, il faut disposer d'un nom de domaine. Ce domaine peut être acheté chez de nombreux fournisseurs (IONOS, OVH, Gandi, etc). Le plus simple est souvent de le réserver chez votre hébergeur lorsque celui-ci le propose.
Il faut dans un second temps associer ce nom de domaine à votre serveur (Adresse IP). Cela se passe dans la configuration DNS du fournisseur de nom de domaine. Créez une redirection DNS de type A du domaine, vers l'adresse IP de votre serveur si vous disposez d'une adresse IP V4 ou AAAA si vous disposez d'une adresse IP V6.
Une fois la redirection DNS effective, vous allez utiliser le Centre de contrôle d'Hébergement pour créer un site virtuel ou utiliser un site existant. Votre site est déjà déployé, sur le site web par défaut et n'est pas sécurisé. Je vous conseille de créer un site virtuel avec la Centre de contrôle d'hébergement. Cela vous permettra par exemple de déployer un autre site avec un nom de domaine différent sur ce même serveur.
Dans le Centre de contrôle d'hébergement assurez-vous que les groupes pour l'installation et l'exécution sont configurés (volet "Groupes Windows" du ruban, on doit avoir "Administrateur" pour l'installation et "IIS_IUSR" pour l'exécution). Choisissez ensuite "Nouvel utilisateur", renseignez nom, mot de passe, et données administratives. Choisissez un nom de site virtuel, dans cet exemple, on va utiliser support.precilia.fr, indiquez le site WEBDEV concerné par ce domaine, ici SUPPORT_PRECILIA_WEB. Le Centre de contrôle d'Hébergement va créer un site virtuel qui répondra aux requêtes reçue par le serveur pour le domaine support.precilia.fr. Cela veut dire que quand un internaute va saisir support.precilia.fr, c'est la page d'accueil de SUPPORT_PRECILIA_WEB qui lui sera retournée. Vous pouvez directement dans cette fenêtre créer le certificat Let's Encrypt en cochant la case.
Si vous disposiez déjà d'un site virtuel, vous pouvez lui ajouter le certificat. Dans le Centre de contrôle d'hébergement, dans la partie Comptes OS, il suffit de choisir le site virtuel concerné, ici support.precilia.fr et de cocher « Générer le certificat Let's Encrypt ». WEBDEV va contacter les serveurs « Let's Encrypt » pour créer le certificat associé au domaine support.precilia.fr, WEBDEV va ensuite créer la liaison https pour ce certificat dans le site virtuel support.precilia.fr.
Ca y est votre site est sécurisé et répond avec le protocole https.
Let's Encrypt est une autorité de certification a but non lucratif. C'est un service fourni par Internet Security Research Group (ISRG). Les certificats ont une durée de validité de 3 mois. WEBDEV renouvelle automatiquement le certificat en utilisant une tache planifiée interne qui vérifie chaque jour la validité des certificats et les renouvelle si nécessaire.
Si vous avez déjà un certificat Let's Encrypt sur votre serveur virtuel, pour pouvez quand même utiliser la nouveauté qui a l'avantage de gérer automatiquement le renouvellement.
Si vous avez un autre type de certificat, vous pouvez quand même utiliser la nouveauté si vous souhaitez passer sur un certificat Let's Encrypt. WEBDEV remplacera votre certificat par un certificat Let's Encrypt. |