Configurer SSL
Configurez HTTPS pour votre serveur rtSurvey. Obligatoire avant de pouvoir vous connecter.
SSL doit être configuré avant de pouvoir vous connecter. Lorsque vous ouvrez l’application pour la première fois, vous serez automatiquement redirigé vers l’écran de configuration SSL.
Options de configuration SSL
Choisissez l’une des trois options :
| Option | Quand utiliser |
|---|---|
| Sous-domaine rtsurvey.com gratuit (Recommandé) | Aucune configuration DNS nécessaire. Nous créons le dossier pour vous. Prêt en 2 à 5 minutes. |
| Mon propre domaine | Vous possédez déjà un domaine et son DNS pointe vers ce serveur. |
| Installer le certificat manuellement | Entreprise ou autorité de certification personnalisée. Nécessite un accès SSH. |
Option 1 — Sous-domaine rtsurvey.com gratuit (recommandé)
C’est l’option la plus rapide. Aucun enregistrement de domaine ou modification DNS requis.
Cliquez sur le sous-domaine gratuit rtsurvey.com pour développer la section
Tapez le nom de sous-domaine souhaité dans le champ de saisie
Utilisez des lettres minuscules, des chiffres et des traits d’union. 3 à 30 caractères. Exemple:
myproject→myproject.rtsurvey.comCliquez sur Créer https://[subdomain].rtsurvey.com
- Attendez 2 à 5 minutes pendant que le certificat est émis
- Une fois le certificat prêt, vous serez automatiquement redirigé vers votre nouvelle URL HTTPS
Option 2 — Mon propre domaine
Utilisez-le si vous disposez d’un domaine existant et que son enregistrement DNS A pointe déjà vers l’adresse IP de ce serveur.
- Cliquez sur Mon propre domaine pour développer la section
- Entrez votre nom de domaine complet (e.g.
survey.myorganization.org) - Cliquez sur Créer un certificat
Let’s Encrypt vérifiera votre domaine et délivrera un certificat. Cela nécessite que le DNS soit d’abord correctement pointé – sinon la requête échouera.
Option 3 — Installer le certificat manuellement
Pour les environnements d’entreprise utilisant une autorité de certification personnalisée ou interne. Vous placerez vos fichiers de certificat sur le serveur via SSH, puis saisirez votre domaine dans l’application.
Conditions préalables
- Accès SSH au serveur
- Un certificat valide et une clé privée pour votre domaine (format PEM)
Étape 1 — SSH sur le serveur
ssh root@<server-ip>
Étape 2 — Placez vos fichiers de certificat
Créez le répertoire et copiez vos fichiers :
mkdir -p /etc/letsencrypt/live/<your-domain>
Copiez vos fichiers dans ce répertoire avec ces noms exacts :
| Déposer | Description |
|---|---|
fullchain.pem | Votre certificat + tous les certificats CA intermédiaires (concaténés) |
privkey.pem | Votre clé privée |
Exemple:
# Copiez depuis votre ordinateur local (exécutez-le localement, pas sur le serveur)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
Définissez les autorisations correctes :
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
Étape 3 — Entrez votre domaine dans l’application
- Dans l’écran de configuration SSL, cliquez sur Installer le certificat manuellement
- Entrez votre nom de domaine (doit correspondre au nom commun ou au SAN du certificat)
- Cliquez sur Appliquer
Le serveur configurera Nginx avec votre certificat et rechargera automatiquement.
Étape suivante
Une fois SSL actif, procédez à la première connexion first-login.