Jump to content
Jerome_CREA

Certificat SSL sur sous-domaine

Rate this topic

Recommended Posts

Bonjour,

 

Je souhaite restreindre l'accès à un sous-domaine d'un site (et quelques adresses IP) depuis un autre site en https

Pour les IP ça ne pose pas du tout de problème, par contre pour mon domaine référent j'étais parti sur un test en PHP avec la $_SERVER['HTTP_REFERRER']

Le problème c'est que ma cible, je n'ai pas de certificat SSL en sous-domaine ... de ce fait je ne récupère rien en HTTP_REFERRER, que nenni, nada, que dale !

 

Ma question est de savoir s'il est possible d'ajouter un certificat sur un sous-domaine particulier dans DirectAdmin (en plus du certificat habituel sur le domaine principal)

 

Merci d'avance pour vos lumières éclairantes :)

 

Jérôme

Edited by Jerome_CREA

Share this post


Link to post
Share on other sites

On peut simplement, s'il s'agit d'un certificat LetsEncrypt, cocher le sous-domaine lorsqu'on demande le certificat.

 

Difficile de faire plus simple ;)

 

Dan

 

Share this post


Link to post
Share on other sites

Salut Dan ca va ?

 

Dans l'administration actuelle du certificat, nous sommes sur l'option "Coller un certificat pré-généré et la clé" 

Il me suffit donc de changer d'option pour "Certificat SSL gratuit et automatique de Let's Encrypt" et faire ma sélection ?

 

Jérôme

Share this post


Link to post
Share on other sites

Oui, tout à fait ! Aussi simple que ça ! ;)

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By GRCS-Marseille
      Bonjour, j'ai un serveur dédié sous directadmin.
      J'aimerais trouver une solution pour bloquer les mails de plus de 12M.
      j'ai bien trouvé une possibilité dans filtre Email: "Bloquer tous les mails qui pèsent plus de :"
      Le seul problème c'est que j'aimerais que l'expéditeur reçoive une notification pour lui préciser que son email n'a pas été livré pour cause de trop grande taille.
      je n'ais pas encore trouvé de solution à ce problème, si quelqu'un peut me renseigner ?
      Merci
       
    • By vespa
      Bonjour,
       
      Un client à besoin d'acheter un certificat SSL pour un serveur sous Windows pour obtenir le httpS pour ses sites de e-commerce. Ce certificat devra pouvoir être utilisable sur le même serveur pour plusieurs site.
       
      J'ai regardé vite fait sur le net, mais il y a pas mal de choix lorsqu'on passe par un comparateur et je ne sais pas à quel critère (en plus du prix) je dois faire attention dans le choix du fournisseur de certificat.
       
      Merci par avance pour vos conseils
    • By Portekoi
      Bonsoir,



      Je projette d'installer un certificat SSL sur l'un de nos sites.



      Sur ce site se trouve notre webservice.



      De ce que j'ai compris, une simple redirection 301 permettra de rediriger les requêtes http://www.monsite.fr/webservice/vers https://www.monsite.fr/webservice/



      Est-ce bien cela?



      Ce à quoi je dois rester attentif, c'est si ma page https://www.monsite.com/ne contient pas des urls non protégées.



      Est-ce bien cela? Y a t il d'autres choses à prendre en compte? (Je parle pas ici de Webmaster Tools ou Analytics)



      Merci d'avance





      Portekoi

    • By SStephane
      Hello,

      Suite à cette annonce http://googleonlinesecurity.blogspot.in/2014/08/https-as-ranking-signal_6.html , j'ai averti mes clients sur l'importance que pouvait prendre le SSL pour leur promotion.
      Résultat, ils ont à peu près tous pris un certificat, même pour certains des EV
      Pour le moment je les gère avec apache, sans rediriger les requêtes http:80 (qui donnent généralement sur un varnish), 443 étant traité direct par apache (admin/login/formualires/cequiabesoindetreSSL) .

      Je pose donc les questions suivantes :
      Faut-il toujours écouter le port 80 http et rediriger toutes les requêtes vers 443 ? (c'est débile mais pour faire plaisir à dieu...)
      En gros, répondre en 80 ou rediriger ? Vu l'affluence de certains qui n'ont qu'un serveur d'application, ça m'inquiète de passer en full https (ssl géré par apache, assez peu performant de ce point de vue), j'envisage un couple varnish/nginx en front (et vous ?)
      (si load-balancing => haproxy, c'est vraiment pour ceux qui n'ont qu'un serveur) SSL EV, ça sert à rien pour ça non ? (prime à l'investissement ?) Merci pour vos réponses
×
×
  • Create New...