Comment installer un certificat SSL dans Plesk

Ce guide vous guidera à travers les étapes nécessaires pour obtenir et installer un certificat SSL commercial dans Plesk.

Si vous souhaitez installer un certificat Let's Encrypt gratuit avec Plesk, le processus est beaucoup plus simple et vous pouvez tout savoir ici. Le guide Let's Encrypt sur ce lien remplace celui-ci uniquement pour les certificats Let's Encrypt .

Si vous déménagez ou commandez votre certificat auprès d'un autre fournisseur ou si vous commandez un certificat commercial chez nous, les étapes ci-dessous sont ce dont vous avez besoin !

Les parties A et B vous guideront dans les étapes nécessaires à l'obtention de votre certificat. La partie C vous aidera à installer le certificat dans Plesk une fois qu'il a été obtenu, et la partie D s'assurera que votre certificat nouvellement installé est appliqué à votre domaine. Vous ne savez pas quel type de certificat choisir ? Cliquez ici

Si vous avez déjà votre certificat SSL, vous pouvez passer à la partie B pour l'installer et l'activer dans Plesk.

Les choses dont vous aurez besoin

• Si vous êtes un client Websavers, assurez-vous que vous pouvez vous connecter avec succès au centre client Websavers.
• Si vous n'hébergez pas votre site Web chez nous, assurez-vous d'avoir accès à Plesk.

Partie A :Générer votre demande de signature

Cela vous guidera tout au long du processus de création du code spécial appelé demande de signature de certificat (CSR) qui sera envoyé à votre autorité de certification (CA). L'autorité de certification est un nom fantaisiste pour la société qui délivre le certificat, comme Comodo ou GeoTrust ou Symantec. Dans la plupart des cas, vous obtiendrez ce certificat auprès d'un revendeur ; il peut s'agir de nous ou d'une autre société, bien que nous ne puissions fournir une assistance pour le certificat et son installation dans Plesk que si vous l'achetez chez nous.

1. Connectez-vous à Plesk. Si vous êtes hébergé chez nous, cliquez ici pour savoir comment procéder.
2. Cliquez sur l'onglet Sites Web et domaines
3. Choisissez le bouton "Sécuriser vos sites" ou "Certificats SSL"
4. Choisissez le bouton "Ajouter un certificat SSL". Si vous renouvelez un certificat, l'ancien apparaîtra dans la liste, mais vous devez toujours choisir l'option d'en ajouter un nouveau — il n'est pas recommandé de réutiliser le CSR du certificat précédent.
5. Nommez le certificat. Cela peut être nommé comme vous le souhaitez, mais nous vous suggérons d'utiliser quelque chose qui aide à identifier le certificat dans le cas probable où vous achèteriez des certificats supplémentaires à une date ultérieure. Par exemple, inclure la date actuelle et le nom de domaine pour lequel il sera utilisé est souvent utile. Par exemple :websavers.ca de décembre 2013 à décembre 2015
6. Apportez les ajustements nécessaires à vos coordonnées. Ces informations seront intégrées dans le certificat SSL et devraient être similaires aux informations d'enregistrement de votre domaine. L'adresse e-mail doit correspondre à celle que vous avez utilisée pour enregistrer le domaine et doit vous être accessible , sinon vous ne recevrez pas le certificat de votre fournisseur de certificats. Les informations falsifiées sont susceptibles d'être rejetées par votre fournisseur de certificat SSL.
7. Le champ Nom de domaine doit être défini sur votre nom de domaine sans le www. partie .
   • Sous-domaines : Si vous choisissez de sécuriser un sous-domaine, saisissez plutôt le sous-domaine complet, mais encore une fois :n'incluez pas www.
   • Certificats génériques  :Si vous avez acheté ou avez l'intention d'acheter un certificat générique, saisissez *.
8. Pour l'instant, vous pouvez ignorer tout ce qui se trouve sous la section "Paramètres" :les sections restantes seront remplies après vous recevez votre certificat.
9. Cliquez sur le bouton "Demander" pour que votre CSR soit généré et Plesk vous ramènera probablement à la liste des certificats. Si tel est le cas, cliquez sur le nom du certificat que vous venez de créer pour le revoir. Vous pouvez maintenant consulter le CSR et la clé privée. Enregistrez la clé privée dans un endroit sûr. Si quelque chose se produit avec votre serveur et que le certificat doit être saisi à nouveau, vous DEVEZ avoir au moins le certificat et la clé privée à portée de main pour vous réapprovisionner, sinon vous devrez acheter un nouveau certificat.

Partie B :Achat et validation de votre certificat

Si vous n'avez pas encore acheté de certificat SSL , faites-le maintenant. Vous pouvez acheter un certificat SSL commercial chez nous ici.

Si vous avez déjà acheté – ou que vous renouvelez – un certificat auprès de Websavers , alors c'est le moment de "configurer " le certificat. Cela peut être fait en vous connectant à l'Espace client, en choisissant Forfaits et services, cliquez sur votre certificat SSL dans la liste, puis choisissez le bouton Configurer. Nous vous avons également envoyé un e-mail contenant un lien direct vers la page de configuration du certificat SSL.

Que vous nous achetiez le certificat ou non, vous devrez fournir le CSR que vous avez généré dans la partie A et vous devrez valider que vous possédez le domaine sur lequel le certificat sera utilisé afin de recevoir le certificat. Lors de la phase de configuration SSL, il vous sera demandé de choisir le type de validation que vous souhaitez utiliser. Il peut y avoir jusqu'à 3 types de validation disponibles :

1. Validation par e-mail (la plus courante)

La validation par e-mail est préférable si vous n'avez pas accès au DNS et que le site n'est pas encore en ligne sur votre hébergement chez nous, car vous pouvez toujours recevoir votre certificat avant d'apporter des modifications au DNS.

Si vous choisissez la validation par e-mail, vous serez invité à choisir parmi une liste fixe d'adresses e-mail à partir desquelles vous pouvez approuver le certificat. Vous ne pouvez pas saisir d'adresse e-mail ici :vous devez en choisir une dans la liste. Après avoir soumis le certificat pour validation, vous recevrez un e-mail à l'adresse sélectionnée demandant l'approbation du certificat. Suivez les instructions à l'intérieur pour fournir l'autorisation. Il suffit généralement de suivre un lien, de cocher une case "J'approuve" et de cliquer sur Soumettre.

2. Validation HTTP

La validation HTTP est préférable si votre site Web est en direct sur votre hôte prévu. Si vous choisissez la validation HTTP, trois éléments vous seront fournis :

1. Une structure de répertoires que vous devez créer dans votre racine Web (le dossier où réside votre site Web)
2. Un nom de fichier à utiliser
3. Le contenu à saisir dans le fichier

Vous pouvez utiliser FTP ou le gestionnaire de fichiers Plesk (plus simple) pour vous occuper de tout cela. Généralement, il vous demande d'accéder à votre racine Web (il s'agit de httpdocs dossier pour votre domaine principal dans Plesk), puis (si ces dossiers n'existent pas encore) créez le dossier « .well-known » (avec le point au début). Dans le dossier .well-known, créez un autre dossier appelé "pki-validation". Si ces dossiers existent déjà, accédez simplement au dossier pki-validation existant. Ajoutez maintenant un nouveau fichier avec le nom de fichier exact fourni et modifiez le fichier pour insérer le contenu exact fourni. Il s'agit généralement à la fois d'un nom de fichier généré aléatoirement et d'une chaîne générée aléatoirement à insérer.

C'est tout :vous attendez maintenant que la validation se produise et que le certificat soit créé et vous soit envoyé.

3. Validation DNS

Si vous choisissez la validation DNS, plutôt que d'attendre un e-mail ou de créer un fichier chez votre hébergeur, vous devez à la place vous connecter au fournisseur d'hébergement DNS du domaine et utiliser ses outils pour ajouter un nouvel enregistrement DNS. Généralement, ils vous fourniront trois éléments :

1. Le type d'enregistrement DNS (généralement CNAME)
2. Un sous-domaine à utiliser
3. Une chaîne aléatoire pour la valeur

Lors de l'ajout de l'enregistrement sur votre hôte DNS, assurez-vous de spécifier que le type correspond à ce que le fournisseur SSL indique. Il s'agit généralement du type CNAME (mais il peut également s'agir de TXT). Entrez la valeur du sous-domaine de sorte qu'elle ressemble à .votredomaine.com et entrez la valeur aléatoire lorsqu'elle est fournie, puis enregistrez vos modifications.

Sauf si vous avez commandé un EVSSL plus compliqué, peu de temps après, l'autorité de certification émettra votre certificat et l'enverra à l'adresse e-mail que vous avez indiquée lors de la génération du CSR dans la partie A. En règle générale, vous recevrez le certificat dans l'heure qui suit, bien que la validation DNS peut prendre jusqu'à 24 heures selon la rapidité avec laquelle votre hôte DNS soumet les modifications aux registres centraux.

Partie C :Installer les certificats nécessaires dans Plesk

Vous recevrez le certificat de votre fournisseur SSL par e-mail, normalement dans les 24 heures . Les certificats moins chers sont généralement envoyés par e-mail dans l'heure et les plus chers (comme EVSSL) peuvent prendre jusqu'à une semaine ou même plus pour vérifier l'identité de votre entreprise.

Lorsque vous recevez votre certificat SSL par e-mail, celui-ci doit contenir au moins deux fichiers joints, votre certificat et un fichier de certificat CA Bundle.

Insérer le certificat et le certificat CA

1. Connectez-vous à Plesk. Si vous êtes hébergé chez nous, cliquez ici pour savoir comment procéder.
2. Cliquez sur l'onglet Sites Web et domaines
3. Choisissez le bouton "Sécuriser vos sites" ou "Certificats SSL"
4. Sélectionnez le certificat que vous avez ajouté dans la partie A dans la liste
5. Utilisez l'option "Télécharger les fichiers de certificat" pour sélectionner votre fichier de certificat et le fichier de certificat CA/Bundle à partir de votre ordinateur. Si vous copiez/collez le texte plutôt que de télécharger les fichiers, assurez-vous d'inclure les parties "—–BEGIN CERTIFICATE—–" et de fin. Ils sont considérés comme faisant partie du certificat.
6. Cliquez sur le bouton "OK" ou "Télécharger le certificat".

Votre certificat est maintenant installé dans Plesk !

Si la clé privée ne correspond pas au certificat, vous verrez une erreur portant le même nom. Vous DEVEZ avoir une clé privée et un certificat correspondants pour pouvoir utiliser un certificat, sinon vous devez acheter un nouveau certificat. Si vous avez fourni un certificat et une clé privée correspondants, vous serez renvoyé à la liste des certificats et tout sera prêt.

Partie D :Appliquer votre certificat à un domaine

Vous avez maintenant le certificat enregistré dans votre plan d'hébergement, mais votre domaine n'est pas encore configuré pour l'utiliser réellement. Effectuez les étapes suivantes pour indiquer à votre domaine d'utiliser le certificat.

1. Si vous n'êtes pas déjà connecté à Plesk, faites-le maintenant. Si vous êtes hébergé chez nous, cliquez ici pour savoir comment procéder.
2. Accédez à l'onglet "Sites Web et domaines". S'il n'y a qu'une liste de domaines, cliquez sur le domaine auquel vous appliquez le certificat.
3. Choisissez le bouton "Paramètres d'hébergement Web" ou un lien à côté de votre domaine indiquant "Paramètres d'hébergement".
4. Assurez-vous que la case "Activer le support SSL" est cochée et dans le menu déroulant ci-dessous, sélectionnez votre nouveau certificat. S'il n'y a pas de menu déroulant, il devrait automatiquement appliquer votre certificat car il doit être le seul dans Plesk pour le domaine. Faites défiler vers le bas et cliquez sur OK pour appliquer le certificat à votre domaine.

Vous pouvez maintenant vérifier que votre certificat est installé en chargeant https://votredomaine.com. Vous devrez peut-être attendre 1 minute, vider le cache de votre navigateur ou actualiser votre navigateur plusieurs fois pour le forcer à récupérer le nouveau certificat.

Si vous souhaitez forcer HTTPS/SSL sur l'ensemble de votre site, consultez notre article sur la façon de forcer https sur l'ensemble de votre site ici !

Dépannage

Cet outil SSL Shopper est l'un des meilleurs pour déterminer si un certificat est correctement installé avec ses certificats intermédiaires. Il vous montrera un graphique de chaque certificat le long de la chaîne qui commence par le certificat de votre site et passe à chaque intermédiaire jusqu'à ce qu'il atteigne la racine. S'il manque un certificat ou s'il est installé dans le mauvais ordre, cet outil vous le dira.

L'outil SSL Shopper m'affiche un lien brisé

Cela signifie que le CA Bundle fourni par votre émetteur ne lie pas correctement votre certificat à la racine. Si vous ne nous avez pas acheté le certificat, vous devrez demander à votre fournisseur de certificat de vous aider à résoudre ce problème. Si vous avez acheté le certificat chez nous, ouvrez simplement un ticket indiquant que vous avez terminé ce guide et que l'outil d'achat SSL affiche un lien brisé et nous le réparerons pour vous.

SSL Shopper dit que tout va bien, mais je n'ai toujours pas de verrou dans ma barre d'adresse

Si l'outil SSL Shopper indique que le certificat est correctement installé mais que vous ne voyez pas le verrou dans votre navigateur lorsque vous visitez l'URL sécurisée, cela indique que certaines ressources sont chargées de manière non sécurisée. En d'autres termes, il y a un ou plusieurs fichiers qui se chargent avec http plutôt qu'avec https car il est codé en dur pour le faire dans votre thème ou dans votre configuration personnalisée.

Pour résoudre ce problème, vous devrez utiliser l'outil d'inspection Web de votre navigateur pour trouver les fichiers qui ne se chargent pas via https et ajuster le code de votre site Web pour utiliser soit des chemins relatifs (ex :/monfichier.php) soit des URL indépendantes du protocole (ex ://websavers .ca/monfichier.php plutôt que https://websavers.ca/monfichier.php).

—

Si vous avez besoin d'un coup de main pour une partie de ce processus, demandez à un expert ! Assurez-vous de nous envoyer votre domaine, le type de certificat SSL que vous utilisez et, surtout, l'étape avec laquelle vous rencontrez des problèmes.