SSL Gateway est le nouveau socle de sécurité proposé par OVH et j’ai fait sa connaissance lors de l’OVH Summit 2016. (Merci
Vincent Cassé pour ton excellent présentation)
Une petite révolution.
Depuis peu, OVH propose gratuitement un certificat Let’s Encrypt permettant de faire du HTTPS et de une protection
anti-DDoS L4. Cette offre vise principalement les personnes ayant un hébergement chez OVH non mutualisé, ou un hébergement non OVH.
Cette offre gratuite permet, en quelques clics de sécuriser son site internet. Cette offre permet jusqu’à 100 connexions simultanées.
Bien sûr, en fonction de vos besoins, Il est possible de passer sur des certificats de type EV (extended validation permettant d’avoir la barre verte), obtenir des adresses IPv4 et IPv6 dédiées avec un reverse personnalisable, accélérer son site grâce au CDN OVH , accroître sa protection via la protection
anti-DDoS L7. En effet, OVH propose deux autres offres à 20 et 200 euros. L’offre «
SSL Gateway Enterprise » proposant notamment jusqu’à 10 000 connexions simultanées !
Petite démonstration pas à pas
Comme vous allez pouvoir le constater, la configuration de la SSL Gateway est un jeu d'enfant.
Première étape, rendez-vous sur le site
https://www.ovh.com/fr/ssl-gateway/, choissisez votre offre et cliquer sur le bouton « activer maintenant ». Une fenetre s'ouvre pour indiquer votre nom de domaine et l'ip associé :
Après avoir cliqué sur le bouton « Suivant » une page récapitule votre commande :
Et c'est tout !
Ou presque...
Vous allez recevoir un mail vous indiquant la dernière étape à suivre. En effet, il faut configuer l'entrée DNS de votre domaine pour ne plus pointer vers l'ip du serveur mais vers l'ip de la gateway ovh, 91.134.128.89 Ainsi, ma SSL Gateway est dès à présent configurée pour rediriger le trafic HTTP vers mon domaine. Une fois la modification effectuée, lesrobots OVH procédentà la génération du certificat. Notez
que cela peut prendre jusqu'à 24h en raison du cache DNS.
Et après 24h :
Pour en savoir plus sur la configuration de SSL Gateway, vous pouvez consulter le guide
https://www.ovh.com/fr/g2370.utilisation_du_ssl_gateway
