Historiquement, les certificats SSL étaient coûteux. Entrez:Let's Encrypt. Un fournisseur SSL gratuit avec un support massif de l'industrie.
Les certificats gratuits Let's Encrypt sont la meilleure option pour la plupart des cas d'utilisation, car ils sont très simples à installer et couvrent le chiffrement de bout en bout pour les visiteurs du site Web. Cependant, dans certains cas, comme une boutique en ligne, vous pouvez utiliser un certificat commercial à la place. En savoir plus sur la sélection de votre certificat SSL ici.
Préparez-vous à installer votre certificat Let's Encrypt
Vous devez effectuer certaines opérations avant de pouvoir générer votre certificat gratuit :
Assurez-vous que votre domaine est actif
Let's Encrypt utilise la validation HTTP pour confirmer que vous avez réellement accès à votre site Web. Étant donné que vous installez Let's Encrypt avec Plesk, cette validation est effectuée automatiquement pour vous, mais cela signifie également que votre site doit être en ligne (DNS mis à jour et fonctionnel) avant d'activer Let's Encrypt . Si votre site n'est pas en ligne sur le serveur sur lequel vous activez Let's Encrypt, l'installation échouera. Il n'y a pas moyen de contourner cela :le site Web doit être en ligne sur le même serveur sur lequel vous installez le certificat.
Si votre domaine n'est pas encore vivez avec nous, les étapes suivantes garantiront que votre certificat Let's Encrypt s'appliquera dès que possible après sa mise en ligne.
- Effectuez les modifications DNS nécessaires pour faire pointer le domaine vers nous.
- Attendez 30 minutes. Videz ensuite Google DNS pour le domaine ici. Le vidage du cache Google DNS fonctionne car Let's Encrypt utilise actuellement Google DNS pour ses recherches.
- Utilisez les étapes ci-dessous pour installer votre certificat SSL Let's Encrypt
Comment créer un certificat Let's Encrypt
- Commencez par vous connecter à Plesk
- Une fois dans Plesk, recherchez le domaine que vous souhaitez sécuriser dans la liste. Si vous ne voyez pas de liste de domaines, cliquez sur "Sites Web et domaines" dans le coin supérieur gauche, puis cliquez sur le domaine pour voir toutes les options.
- Sélectionnez les certificats SSL/TLS bouton
- Choisissez Obtenez-le gratuitement sous "Protection d'entrée de gamme". Si vous en avez déjà un et que vous souhaitez modifier ce qu'il contient, ce bouton indiquera "Réémettre le certificat" à la place.
- Choisissez Installer un certificat de base gratuit fourni par Let's Encrypt
- Spécifiez l'adresse e-mail qui sera utilisée pour les avis urgents et la récupération de clé perdue.
- Vous pouvez être présenté avec certaines ou toutes ces options pour sécuriser :
- Sécuriser le nom de domaine :Gardez ceci coché
- Sécuriser le domaine générique :ceci est réservé aux utilisateurs avancés car cela peut nécessiter la modification manuelle de vos enregistrements DNS. Sauf si vous savez que vous avez un cas d'utilisation spécifique pour un certificat générique, n'activez pas l'option de certificat générique
- Inclure un sous-domaine "www" :Gardez ceci coché. Si vous obtenez une erreur après avoir émis le certificat indiquant que www.
ne fonctionne pas, vous devrez réessayer d'émettre le certificat, mais exclure cette option ou créer un enregistrement DNS pour que le sous-domaine www fonctionne. - Webmail sécurisé : si vous avez votre propre VPS, nous vous recommandons de l'activer. Pour tous les autres utilisateurs, laissez-le désactivé.
- Si vous avez des alias de domaine et/ou des sous-domaines, vous aurez la possibilité de les inclure dans le certificat ici, mais assurez-vous qu'ils pointent vers ce compte d'hébergement et qu'ils sont actifs :Si l'un de vos alias ou les sous-domaines ne sont pas actifs, ne les sélectionnez pas ou votre certificat ne sera pas délivré avec succès.
- Attribuer le certificat au domaine de messagerie :Si votre messagerie est hébergée sur ce compte et gérée dans Plesk, nous vous recommandons d'activer cette option pour que mail.
fonctionne correctement lors de l'ajout de votre compte aux applications de messagerie. Ne l'activez pas si votre messagerie est hébergée avec notre solution d'hébergement Exchange ou un service tiers.
- Cliquez sur Obtenez-le gratuitement .
Vous avez maintenant un certificat SSL !
Erreurs ? Voir la section de dépannage ci-dessous.
Plesk génère automatiquement le CSR, l'envoie à Let's Encrypt, récupère le certificat, l'installe, puis l'active pour le domaine.
Documentation Plesk
Touches de finition
- Maintenant que vous avez le certificat, vous souhaiterez peut-être forcer SSL à être actif sur l'ensemble de votre site Web.
- Si vous utilisez une application Web telle que WordPress, vous devrez peut-être également ajuster certaines de vos ressources d'image ou utiliser un plug-in pour modifier de force tous les liens de ressources en HTTPS. Voici comment !
Une présentation vidéo de l'ancienne version de Plesk Onyx est disponible ici.
Dépannage
Si vous avez récemment mis à jour votre DNS et que vous obtenez une erreur lors de l'émission du certificat, assurez-vous de ne pas essayer encore et encore car Let's Encrypt n'autorise que 4 à 5 échecs avant qu'ils n'instituent une période de refroidissement de 60 minutes (pour tout le serveur !) Si cela ne fonctionne pas après 60 minutes, attendez 30 de plus. Si cela ne fonctionne pas après cela, attendez 30 de plus et réessayez. Cela ne devrait pas prendre plus de 2 heures.
Si, après avoir suivi toutes les étapes ci-dessus, vous obtenez une erreur dans Plesk indiquant que le certificat SSL n'a pas pu être émis, veuillez vérifier l'erreur précise par rapport à notre liste d'erreurs et de solutions Let's Encrypt possibles.
Des questions ou des commentaires ? Laissez-les dans les commentaires.
Mise à jour le 9 mars 2020 pour les changements de gestion des certificats de Plesk Obsidian. Écrit à l'origine en 2016.