Acheter un certificat SSL auprès d'une autorité de certification
Si vous voulez sécuriser votre site Web à l'aide d'un certificat SSL, vous pouvez le faire à l'aide d'un certificat que vous achetez auprès d'une autorité de certification. Vous pouvez aussi acheter directement un certificat via Plesk ou protéger votre site Web à l'aide d'un certificat SSL autosigné ou avec un certificat que vous possédez déjà.
Pour acheter un certificat, vous devez d'abord générer une Demande de signature de certificat (Certificate Signing Request ou CSR). Allez dans Sites Web & Domaines et cliquez sur Certificats SSL > Ajouter un certificat SSL. Remplissez les champs avec l'astérisque rouge (*), indiquez le nom du certificat (vous l'utiliserez pour identifier le certificat dans la liste des certificats), vos informations personnelles, le nom du domaine que le certificat devra protéger, etc. Vérifiez si toutes les informations que vous avez indiquées sont exactes. Toute erreur rend le certificat inutilisable et vous oblige à racheter un nouveau certificat.
Remarque : si vous voulez acheter un certificat SSL Wildcard, votre nom de domaine doit commencer par un astérisque (*). Par exemple, un certificat généré pour *.exemple.com peut être utilisé pour sécuriser tout sous-domaine de exemple.com.
Quand vous avez terminé, cliquez sur Demander. Le CSR et la clé privée seront alors générés et placés dans votre répertoire.
Maintenant que le CSR est généré, vous devez le fournir à l'Autorité de certification de votre choix pour acheter et un certificat auprès d'elle. Pour récupérer le CSR, allez dans Sites Web & Domaines > Certificats SSL et cliquez sur le nom du certificat que vous venez de générer. Faites défiler jusqu'à la section CSR et copiez le texte qui commence par -----BEGIN CERTIFICATE REQUEST----- et termine par -----END CERTIFICATE REQUEST----- (incluez les lignes avec tous les tirets) dans le presse-papiers. Vous devrez fournir le CSR à l'Autorité de certification lorsque vous achèterez votre certificat. La procédure exacte varie d'une Autorité de certification à l'autre. Nous vous invitons à contacter votre Autorité de certification en cas de problème. Une fois que vous aurez terminé votre achat, vous recevrez le certificat sous forme de fichier *.crt ou *.pem ou encore sous forme de texte.
Pour sécuriser un site Web avec un certificat que vous achetez, vous devez d'abord télécharger ce certificat. Pour cela, allez dans Sites Web & Domaines > Certificats SSL. Cliquez sur le nom du certificat, puis envoyez-le comme indiqué ci-dessous :
- Si votre certificat est au format
*.crtou*.pem, faites défiler l'écran jusqu'à la section Envoyer les fichiers du certificat et envoyez le fichier. Cliquez sur Charger le certificat quand vous avez terminé. - Si vous recevez le certificat en tant que texte, faites défiler l'écran jusqu'à la section Envoyer le certificat en mode texte. Puis, collez le certificat dans le champ correspondant. Cliquez sur Charger le certificat quand vous avez terminé.
Le certificat sera alors placé dans votre répertoire. Pour voir la liste de tous les certificats SSL dans votre répertoire, allez sous Sites Web & Domaines > Certificats SSL.
Maintenant que le certificat est chargé, vous devez l'installer. Allez sous Sites Web & Domaines et cliquez sur Paramètres d'hébergement. Cochez la case Prise en charge SSL , sélectionnez le certificat que vous venez de charger depuis le menu Certificat et cliquez sur OK.