Comment configurer Lets Encrypt dans Plesk

Remarque :pour le moment, l'extension Let's Encrypt dans Plesk nécessite que vous désactiviez toute redirection vers www et/ou https pendant le processus d'installation ou de renouvellement, sinon il ne parviendra pas à valider correctement le jeton. Ces instructions s'appliquent à Plesk Obsidian (v18.x) sur les serveurs Windows. Pour obtenir des instructions pour d'autres versions de Plesk, veuillez contacter notre service d'assistance en envoyant un e-mail à [email protected]. Let's Encrypt est un certificat SSL gratuit géré par une autorité de certification à but non lucratif. Les certificats sont valables 90 jours et peuvent inclure plusieurs domaines. Plesk propose un plugin qui permet d'installer facilement ces certificats sur un domaine et les renouvellera automatiquement tous les 60 jours. Si vous préférez avoir un certificat valable une année complète à la fois, Managed.com propose une sélection de certificats. La configuration de Let's Encrypt peut être effectuée par les clients dans des environnements partagés ou sur un serveur dédié. Veuillez suivre attentivement les étapes ci-dessous :

1. Important : Assurez-vous que tout domaine que vous envisagez de sécuriser dispose d'un DNS actif qui pointe vers le serveur hébergeant le site
2. Se connecter à Plesk
3. Accédez à Domaines > example.com > Paramètres d'hébergement
4. Assurez-vous que la case à cocher pour la prise en charge SSL/TLS est activée
5. Accédez à Domaines> example.com et cliquez sur Certificats SSL/TLS
6. Au bas de la page, cliquez sur Installer dans la section intitulée Plus d'options
7. Sélectionnez si vous souhaitez ou non inclure les options suivantes :
   1. Sécuriser le domaine principal répertorié dans Plesk
   2. Sécurisez le caractère générique (*.example.com ) pour couvrir tous les sous-domaines
   3. Inclure une version www de chaque domaine sélectionné
   4. Inclure une version de messagerie Web de chaque domaine sélectionné (webmail.example.com )
   5. Inclure une version de messagerie de chaque domaine sélectionné (mail.example.com ) pour chiffrer les e-mails
8. Sélectionnez les alias à ajouter au certificat
9. Cliquez sur Obtenez-le gratuitement

Portez une attention particulière aux erreurs qui apparaissent, car elles contiendront des informations sur la raison pour laquelle l'émission a échoué. Vous trouverez ci-dessous plusieurs erreurs courantes que vous pourriez rencontrer. Let's Encrypt n'a pas pu émettre de certificat pour mon domaine car le jeton d'autorisation n'est pas disponible. La cause la plus courante de cette erreur est due à des enregistrements DNS ne pointant pas vers le serveur. Veuillez vérifier que l'enregistrement A de chaque domaine pointe vers l'adresse IP du serveur. Si vous sécurisez les domaines www, mail ou webmail, veuillez vérifier qu'ils disposent également d'enregistrements valides. Le jeton n'est pas disponible mais mes enregistrements DNS sont tous corrects. Vérifiez si vous pouvez ouvrir l'URL du jeton répertorié dans le message d'erreur (généralement quelque chose comme http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Si vous êtes redirigé vers une autre page de votre site, telle que la page d'accueil, le CMS de votre site réécrit l'URL de la requête Web. Veuillez contacter notre équipe d'assistance pour obtenir des conseils sur la façon de procéder comme méthode pour autoriser le répertoire divers entre les CMS. Si vous n'êtes pas redirigé et que vous pouvez afficher le fichier, mais que l'URL est dirigée vers https, vous devez désactiver la redirection https dans Plesk. Si vous redirigez le trafic vers https via le fichier web.config, modifiez la règle pour refléter ce qui suit :

<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>

Let's Encrypt signale une erreur 404. Essayez de parcourir le lien du jeton dans le message d'erreur (généralement quelque chose comme http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). S'il se résout en utilisant https mais affiche une erreur 404 sur http, le problème est probablement que le site acme-challenge dans IIS s'est arrêté. Veuillez contacter notre service d'assistance pour obtenir de l'aide si vous êtes sur un serveur partagé. Les clients du serveur dédié peuvent suivre ces étapes :

1. Se connecter au serveur via RDP
2. Cliquez avec le bouton droit sur le dossier C:\inetpub\temp\appPools\acme-challenge, puis cliquez sur Propriétés
3. Sur l'onglet Sécurité, vérifiez que le groupe IIS_IUSRS est répertorié et qu'il dispose d'un accès en lecture et en écriture sur le dossier
4. Cliquez sur Appliquer bouton
5. Ouvrir IIS
6. Cliquez sur Nom du serveur > Pools d'applications et assurez-vous que le pool d'applications acme-challenge est en cours d'exécution
7. Cliquez sur Nom du serveur > Sites > acme-challenge et assurez-vous que le site n'est pas arrêté
8. Réémettre le certificat SSL dans Domaines > example.com > Certificats SSL/TLS