Problèmes courants lors d’une installation SSL
1. Le pare-feu ou le routeur bloquent le port de sécurisation (habituellement 443)
Assurez-vous que le port 443 est ouvert et qu’il laisse passer le traffic.
2. Le port 443 a été assigné au SSL par le serveur web
Sur IIS, vous devrez entrer 443 dans le port SSL de la section de votre site web.
Sur Apache, vous devrez specifier 443 dans la section d’hébergement virtuel de votre site
3. Le module de la clé privée ne correspond pas au module de la clé publique.
Si vous soumettez le fichier de la clé et le fichier du certificat au service technique, nous
pourrons vérifier si les modules concordent.
Si ce n’est pas le cas, vous avez sûrement confondu plusieurs clés privées ou votre clé privée a été supprimée.
Si vous ne trouvez pas votre clé privée, vous devrez recommencer et créer une nouvelle clé
privée et un CSR pour obtenir un nouveau certificat.
4. Le serveur Web n’est pas correctement configuré.
Il doit y avoir une seule adresse IP assignée à votre site web.
Sur IIS, l’adresse IP donnée dans le champ de l’adresse IP dans l’onglet de votre site web
doit être specifiée dans le section « Avancé » (cliquer sur Avancé à côté de l’entrée du port
SSL). Si le message « Aucun assigné » apparaît, supprimez-le et ajoutez l’adresse IP.
Les serveurs web basés sous Unix (Apache, panneaux de commande tels que Plesk, WHM,
Ensim) doivent être en mode adresse IP et non en mode nom.
Une adresse IP unique doitêtre spécifiée dans la section d’hébergement virtuel du site.
5. Une seule adresse IP doit être assignée par certificat, le cas écheant, des conflits vont se
produire.
6. Problèmes DNS.
Un site a soit une adresse IP externe, soit interne. Trouvez ce qu’il en est pour vous.
L’adresse IP doit router vers le nom de domaine en question.
Le site est-il accessible via l’adresse IP ?
- Si le nom de domaine a récemment été acheté, vous devez attendre que le DNS soit mis à
jour (24 à 72 heures).
- Si une adresse IP est utilisée, un traducteur d’adresse réseau (NAT), pare-feu ou routeur
doit re-diriger l’adresse IP interne vers une adresse IP externe pour que le site puisse être
accessible de l’exterieur.
7. Certains serveurs web nécessitent d’un redémarrage physique. Gardez cette option pour la
fin car cela peut causer des arrêt