Un type de sécurité remarquable pour vos noms de domaine est fourni par le certificat SSL. Il est devenu très facile avec CloudPAAS, d'héberger des applications qui nécessitent le SSL.


Générer un certificat SSL personnalisé

Pour pouvoir ajouter le certificat SSL personnalisé à votre environnement CloudPAAS , vous devez  disposer :

  • - achat d'un nom de domaine personnalisé ;
  • - clé du serveur ;
  • - certificat intermédiaire ou chaîne de certificats (CA) ;
  • - certificat de domaine.

Par conséquent, suivez l'instruction suivante :

1. Acheter un nom de domaine en utilisant n'importe quel bureau d'enregistrement de domaine (par exemple, CloudPAAS.com).

2. Générez votre clé de serveur pour le nom de domaine acheté et créez une demande de certificat sur cette base à l'aide de l'outil de votre choix.

Ajuster la topologie de l'environnement

Pour être sécurisé par un certificat SSL personnalisé, votre environnement doit

Note:

  • - Pour les applications .NET, Python et Node.js, votre environnement doit également inclure le serveur NGINX-balancer. Dans ce cas, l'adresse IP externe doit être attachée à l'équilibreur plutôt qu'au serveur d'application car NGINX devient le point d'entrée de votre application
  • - Pour les environnements basés sur Docker®, seule l'option SSL CloudPAAS est disponible actuellement

1. Connectez-vous au tableau de bord CloudPAAS et créez un Nouvel environnement (ou cliquez sur le bouton Changer la topologie de l'environnement pour un environnement existant).

2. Dans la boîte de dialogue Topologie de l'environnement ouverte, cliquez sur le commutateur SSL au-dessus des blocs de serveurs et vérifiez si toutes les exigences SSL personnalisées sont remplies (c'est-à-dire si toutes les options de la liste des exigences sont marquées d'une coche verte).

Si ce n'est pas le cas, CloudPAAS peut vous aider à ajuster votre environnement en un seul clic. Pour cela, le bouton approprié à côté de la liste des exigences et la topologie de votre environnement seront instantanément ajustés en fonction de celles-ci.

Pour terminer l'adaptation, cliquez sur Créer pour un nouvel environnement ou cliquez sur Appliquer au cas où vous auriez modifié l'environnement existant.

Paramètres des noms de domaine et des enregistrements A

Vous devez maintenant établir un enregistrement A afin de faire pointer votre nom de domaine personnalisé vers l'adresse IP publique de votre demande.

1. Cliquez sur votre environnement, vous verrez deux options d'adresse IP. 

Vous verrez la liste des adresses IP, dont la deuxième est l'adresse IP publique requise. Cliquez dessus pour sélectionner la ligne entière et copiez les chiffres dans votre presse-papiers.

2. Ensuite, naviguez jusqu'au gestionnaire DNS du système d'enregistrement de domaine choisi (celui que vous avez utilisé pour votre achat de nom de domaine personnalisé) et définissez un enregistrement A dans celui-ci.

Télécharger le certificat pour l'environnement

La dernière étape à effectuer est de télécharger les fichiers de certificats dans votre environnement CloudPAAS.

1. Cliquez sur Paramètres pour l'environnement configuré.

2. Dans l'onglet ouvert, choisissez l'option SSL personnalisé dans la liste de gauche.

Téléchargez la clé du serveur, le certificat intermédiaire (CA) et le certificat de domaine dans les champs appropriés. Cliquez sur Enregistrer.

Lorsque les serveurs de votre environnement sont automatiquement redémarrés, assurons-nous que tout fonctionne correctement. Pour cela, entrez le nom de domaine personnalisé lié (ou l'adresse IP externe jointe) dans la barre d'adresse de votre navigateur avec le protocole de connexion https:// spécifié au lieu de celui par défaut http://. Votre application devrait s'ouvrir sans problème.

C'est fait ! Vous pouvez désormais être certain que toutes les données reçues/envoyées par votre candidature sont sécurisées et cryptées.