OVH - Activer le SSL sur votre hébergement web

Page 1 / 1

Comme la plupart des hébergeurs web connus, OVH propose de sécuriser votre site en HTTPS grâce à un certificat SSL (qu'il soit gratuit ou payant).
Mais, il permet aussi de sécuriser plusieurs sites avec des domaines différents grâce au système multisite et l'activation du SSL par site.

Autrement dit, vous pourrez commander un hébergement web pour héberger plusieurs sites (grâce au multisites) et les sécuriser tous gratuitement grâce à un certificat SSL multidomaine généré via Let's Encrypt.
Néanmoins, il faut savoir que l'activation du HTTPS n'est pas sans conséquence et peut poser problème si votre site web n'est pas bien configuré.
Pour éviter de commetre les erreurs courantes lors du passage au HTTPS, référez-vous à notre article : Eviter les pièges liés à la sécurisation de son site web en HTTPS

Notez tout de même que, si vous avez utilisé le système multisites d'OVH, vous devrez patienter 2 heures avant de générer votre certificat SSL.
Dans le cas contraire, cela risque de ne pas fonctionner ou de ne pas être activé sur tous vos sites.

Pour commencer, connectez-vous à votre manager OVH et allez dans l'onglet "Multisite" de votre hébergement web.
Ensuite, cliquez sur l'icône située à droite du domaine souhaité et cliquez sur Modifier.

Ensuite, cochez la case SSL pour activer le support du HTTPS pour ce domaine.

Note : faites de même pour tous les domaines qui doivent être accessibles via HTTPS.

Une fois que vous avez activé le support du SSL pour tous les domaines souhaités, attendez 2 heures (si vous avez effectuer d'autres modifications dans l'onglet Multisite), puis allez dans l'onglet "Informations générales".
Dans le bloc "Configuration", cliquez sur le bouton "Actions" à côté de "Certificat SSL".
Cliquez sur "Commander un certificat SSL".

Comme vous pouvez le voir, vous pouvez commander :

  • un certificat SSL gratuit qui sera généré via l'autorité de certification gratuite : Let's Encrypt
  • un certificat payant

Ou importer un certificat SSL personnalisé, que vous avez commandé chez GeoTrust ou Symantec SSL (par exemple).

Note : le certificat SSL gratuit sera automatiquement renouvelé par OVH. Donc, pas d'inquiétude concernant la date d'expiration de celui-ci.

Patientez pendant l'activation du SSL sur votre hébergement web.

En testant la version HTTPS de notre hébergement, nous avons remarqué que des problèmes de stabilité se produisaient avec la configuration que l'on utilisait.
Notamment, des problèmes de stabilité, de pages blanches ou des messages d'erreurs de protocole SPDY (ERR_SPDY_PROTOCOL_ERROR) sous Google Chrome.

Après quelques recherches sur Internet, nous avons trouvé cette solution (qui fonctionne très bien).
En l'occurrence, pour que le HTTPS fonctionne correctement sur votre hébergement web, vous devez utiliser "phpcgi" et non "php".

Dans ce forum, dfreitas indique qu'il a modifié la configuration de son hébergement grâce au fichier ".ovhconfig" utilisé par OVH.

Néanmoins, vous pouvez aussi le faire directement depuis votre manager OVH en cliquant sur le bouton "Modifier la configuration" (à coté de "Version PHP globale").

Changez le "Moteur" en "phpcgi" et cliquez sur Valider.

Une fois la création du certificat SSL terminée, vous verrez que le statut SSL de vos domaines sera passé de "À générer" à "Activé".

Comme vous pouvez le voir sur ces images, nos 2 sites d'informatiques sont bien sécurisés (en HTTPS) grâce à un certificat SSL gratuit fourni par Let's Encrypt.