bg-tutorials

Comment installer un certificat SSL sur Google Cloud Platform ?

Ce guide complet fournit des instructions étape par étape sur l’installation d’un certificat SSL sur Google Cloud Platform. En outre, vous découvrirez le meilleur endroit pour acheter des certificats SSL.

Si vous avez déjà généré le code CSR, vous pouvez utiliser les liens d’ancrage ci-dessous pour passer d’une section à l’autre.

Table des matières

  1. Générer un code CSR sur Google Cloud Platform
  2. Installer un certificat SSL sur Google Cloud Platform
  3. Testez votre installation SSL
  4. Où acheter le meilleur certificat SSL pour Google Cloud Platform ?
Interface de Google Cloud Platform montrant les options de création de machines virtuelles, de gestion de bases de données et d'accès à divers services cloud avec des menus de navigation et des icônes.

Générer un code CSR sur Google Cloud Platform

Vous ne pouvez pas obtenir de certificat SSL sans générer au préalable un code CSR. CSR signifie Certificate Signing Request (demande de signature de certificat). Il s’agit d’un bloc de texte codé contenant les coordonnées du demandeur. L’autorité de certification utilise le code CSR pour vérifier et confirmer l’identité du domaine et de l’entreprise.

Deux possibilités s’offrent à vous :

  1. Générer automatiquement le CSR à l’aide de notre générateur de CSR.
  2. Suivez notre tutoriel étape par étape sur la création du RSE sur Google Cloud Platform.

Installer un certificat SSL sur Google Cloud Platform

Avant de commencer, vous aurez besoin des éléments suivants :

  • Vos fichiers de certificats SSL signés par l’autorité de certification (AC)
  • La clé privée utilisée pour générer votre CSR
  • Accès à Google Cloud Console et gcloud CLI (pour certaines étapes)
  • Un équilibreur de charge ou un projet App Engine desservant le trafic via HTTPS

Étape 1 : Préparer vos fichiers de certificats

Une fois que votre autorité de certification aura validé votre demande, elle vous enverra un fichier ZIP. Décompressez le contenu et recherchez les éléments suivants

  • yourdomain.crt – le certificat de votre serveur
  • yourdomain.ca-bundle – certificats intermédiaires
  • yourdomain.key – votre clé privée (vous l’avez générée avant la CSR)

Étape 2 : Combiner le certificat et la chaîne

Ouvrez un terminal et exécutez la commande suivante dans le dossier où sont stockés vos fichiers de certificats :

cat yourdomain.crt yourdomain.ca-bundle > fullchain.crt

Cela crée un fichier au format PEM contenant le certificat de votre serveur et la chaîne intermédiaire dans le bon ordre.

Assurez-vous que votre clé privée remplit les conditions suivantes :

  • Format PEM
  • En clair
  • RSA (2048, 3072, 4096) ou ECDSA (P-256, P-384)

Étape 3 : Téléchargement de votre certificat dans le gestionnaire de certificats

  1. Connectez-vous à la Google Cloud Console
  2. Allez sur Sécurité > Gestionnaire de certificats > Certificats
  3. Cliquez sur Ajouter un certificat
  4. Sélectionnez Créer un certificat autogéré
  5. Télécharger :
    • fullchain.crt comme votre certificat
    • yourdomain.key comme clé privée
  6. Cliquez sur Créer

Cette opération ajoute votre certificat au gestionnaire de certificats, mais il n’est pas encore connecté à un quelconque trafic.

Étape 4 : Lier le certificat à un domaine

Vous devez associer votre certificat à un domaine à l’aide d’une carte de certificat. Vous pouvez le faire à partir de la ligne de commande en utilisant gcloud.

Créer une carte de certificats

gcloud certificate-manager maps create MY_MAP

Ajouter une entrée à la carte

gcloud certificate-manager maps entries create my-entry \
--map=MY_MAP \
--certificates=MY_CERT \
--hostname=yourdomain.com

Remplacez MY_CERT par le nom de votre certificat téléchargé et yourdomain.com par le domaine que vous souhaitez sécuriser.

Attachez la carte à votre proxy HTTPS

gcloud compute target-https-proxies update MY_PROXY \
--certificate-map=MY_MAP \
--global

Cela indique à l’équilibreur de charge d’utiliser votre certificat pour le trafic entrant dans ce domaine.

Testez votre installation SSL

Après avoir installé un certificat SSL sur Google Cloud Platform, l’étape suivante consiste à vérifier que votre nouvelle installation ne comporte pas d’erreurs ou de vulnérabilités potentielles. Nous recommandons ces outils SSL haut de gamme pour des analyses et des rapports instantanés sur l’état de votre certificat SSL et de sa configuration.

Où acheter le meilleur certificat SSL pour Google Cloud Platform ?

Le meilleur endroit pour acheter un certificat SSL pour Google Cloud Platform est un fournisseur SSL réputé tel que SSL Dragon. Nos prix sont les plus bas du marché, mais les avantages sont encore plus nombreux. Nous proposons des réductions régulières et des offres exclusives sur tous nos certificats SSL, mais surtout un support client irréprochable.

Tous nos produits sont compatibles avec Google Cloud Platform. SSL Dragon s’occupe de la sécurité de vos données sensibles, afin que votre site web ou votre entreprise puisse réussir en ligne !

Vous pouvez toujours utiliser nos outils d’aide tels que l’assistant SSL et le filtre de certificats avancé pour trouver le produit SSL idéal pour votre projet.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.