Connexion
Aller au contenu principal
Table des matières
< Tous les sujets
Imprimer
Publié
Mis à jour
ParThomas B.

🔒 SSL & HTTPS

Plesk intègre un outil de gestion des certificats SSL vous permettant de sécuriser votre site en HTTPS en quelques clics. LogiHeberg vous donne accès à des certificats gratuits via Let’s Encrypt ainsi qu’à la possibilité d’installer un certificat personnalisé.

Activer un certificat SSL avec Let’s Encrypt

Let’s Encrypt est une autorité de certification gratuite et automatisée. Pour installer un certificat sur votre domaine, rendez-vous dans Sites Web & Domaines, cliquez sur le domaine concerné puis sur Certificats SSL/TLS. Cliquez ensuite sur Installer un certificat Let’s Encrypt gratuit.

Renseignez une adresse e-mail valide qui servira pour les notifications de renouvellement, puis cochez les options suivantes selon vos besoins :

  • Inclure le sous-domaine www
  • Sécuriser le webmail
  • Sécuriser l’accès à Plesk pour ce domaine

Cliquez sur Installer. Plesk génère et installe automatiquement le certificat. L’opération prend généralement quelques secondes.

Renouvellement automatique

Les certificats Let’s Encrypt sont valables 90 jours. Plesk renouvelle automatiquement le certificat avant son expiration. Vous n’avez aucune action à effectuer.

Forcer le HTTPS

Une fois le certificat installé, il est recommandé de forcer la redirection HTTP vers HTTPS afin que tous vos visiteurs accèdent à votre site de manière sécurisée.

Dans Sites Web & Domaines, cliquez sur le domaine concerné puis sur Hébergement & DNS. Cochez l’option Redirection permanente de HTTP vers HTTPS et enregistrez les modifications.

Installer un certificat SSL personnalisé

Si vous disposez d’un certificat SSL acheté auprès d’une autorité de certification tierce, vous pouvez l’installer manuellement.

Dans Sites Web & Domaines, cliquez sur le domaine concerné puis sur Certificats SSL/TLS. Cliquez sur Ajouter un certificat SSL/TLS, renseignez un nom pour l’identifier puis collez les éléments suivants dans les champs correspondants :

Certificat (CRT)       : fourni par votre autorité de certification
Clé privée (KEY)       : générée lors de votre demande de certificat
Certificat intermédiaire (CA Bundle) : fourni par votre autorité de certification

Cliquez sur Enregistrer puis sur Affecter au domaine pour l’activer.

Vérifier l’état d’un certificat

Pour vérifier qu’un certificat est correctement installé et connaître sa date d’expiration, rendez-vous dans Sites Web & Domaines, cliquez sur le domaine concerné puis sur Certificats SSL/TLS. Les informations du certificat actif s’affichent : autorité émettrice, domaine couvert et date d’expiration.

Problèmes fréquents

Si votre site affiche toujours une erreur de sécurité après l’installation du certificat, vérifiez que votre domaine pointe bien vers les serveurs LogiHeberg et que la propagation DNS est terminée. Let’s Encrypt ne peut pas délivrer de certificat si le domaine ne résout pas correctement.

Si vous obtenez une erreur de contenu mixte, cela signifie que certaines ressources de votre site sont encore chargées en HTTP. Vérifiez vos fichiers de configuration ou utilisez une extension dédiée si vous utilisez WordPress, comme Really Simple SSL.