This topic explains how to manually secure both Plesk and the Plesk mail server with the following certificates” types:

  • A free SSL/TLS certificate from Let’s Encrypt.
  • An SSL/TLS certificate purchased from a certificate authority.
  • A self-signed SSL/TLS certificate.

SSL/TLS certificates protect sensitive data by encrypting connections between the client and the server. Moreover, having a valid SSL/TLS certificate is practically a requirement on today’s Internet. To improve security, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt during Plesk installation.

In most cases, this feature provides you with security and peace of mind without any actions on your part. Plesk can issue an SSL/TLS certificate from Let’s Encrypt even if the server does not have a resolvable hostname. However some glitches may happen.

If, for some reason, an SSL/TLS certificate from Let’s Encrypt was not issued, Plesk and the mail server will be automatically secured with a self-signed SSL/TLS certificate. Self-signed SSL/TLS certificates encrypt connections and protect your sensitive data from being intercepted. However they come with a drawback. Anyone visiting a Plesk server secured with a self-signed SSL/TLS certificate will see a warning telling them that the website is not trusted. This may worry your customers. To avoid this, we recommend that you manually secure Plesk and the Plesk mail server with either a free SSL/TLS certificate from Let’s Encrypt or an SSL/TLS certificate purchased from a certificate authority.

Sécuriser Plesk et le serveur de messagerie avec un certificat Let’s Encrypt

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates.

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with a Let’s Encrypt certificate.

Pour sécuriser Plesk et le serveur de messagerie avec un certificat Let’s Encrypt :

  1. Make sure that the Let’s Encrypt extension is installed.

  2. Allez dans Outils & Paramètres > Certificats SSL/TLS (sous « Sécurité »).

  3. Cliquez sur le bouton + Let’s Encrypt.

  4. Vérifiez si l’adresse mail dans le champ « Adresse mail » est exacte. Cette adresse sera utilisée pour envoyer des notifications importantes.

  5. Cliquez sur Installer.

    À cette étape, le certificat Let’s Encrypt a été généré et est utilisé pour sécuriser automatiquement Plesk.

  6. Pour sécuriser le serveur de messagerie, cliquez sur le lien [Modifier] à côté de “Certificat pour la sécurité de la messagerie”.

  7. Select the « Let’s Encrypt certificate (server pool) » from the drop-down list, and click OK.

À présent, Plesk et le serveur de messagerie de Plesk sont sécurisés avec le certificat Let’s Encrypt.

image 78764

Note: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to « Let’s Encrypt certificate ». In Plesk for Windows, the default certificate name is changed to “Let’s Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

Note: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Sécuriser Plesk et le serveur de messagerie avec un certificat d’une autre autorité de certification

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with an SSL/TLS certificate from a certificate authority of your choice.

Pour sécuriser Plesk et le serveur de messagerie avec un certificat d’une autre autorité de certification

  1. Go to Tools & Settings > SSL/TLS Certificates (under « Security ») and click the + Add button.

  2. Complétez les champs obligatoires (signalés par un astérisque). Les champs suivants requièrent particulièrement votre attention :

    • « Nom du certificat » Donnez un nom significatif à votre certificat afin de le distinguer des autres certificats dans le répertoire de serveur.
    • « Bits » Plus la valeur est élevée, plus le certificat est sécurisé. Nous vous recommandons d’utiliser la valeur par défaut (4096).
    • « Nom de domaine » : vérifiez si le nom dans ce champ correspond au nom d’hôte du serveur.
  3. Si toutes les informations sont exactes, cliquez sur Demander.

    Plesk génèrera une clé privée et une demande de signature de certificat, et les affichera dans la « Liste des certificats dans le pool de serveurs ».

  4. Cherchez le certificat dans la Liste des certificats dans le pool de serveurs et cliquez sur son nom. Une page indiquant les propriétés du certificat s’affiche.

  5. Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  6. Consultez le site Web de l’autorité de certification de votre choix et commencez la procédure de commande de certificat. Quand vous serez invité à saisir les données du CSR, collez le contenu du presse-papiers. L’autorité de certification crée un certificat SSL/TLS selon les informations fournies. Quand vous recevez votre certificat SSL/TLS, sauvegardez-le sur votre machine locale ou sur le réseau.

  7. Allez dans Outils & Paramètres > Certificats SSL/TLS, cliquez sur Parcourir dans la section « Envoyer le certificat ici » et sélectionnez le fichier .crt. Puis, cliquez sur Charger le certificat.

  8. Pour sécuriser Plesk, cliquez sur le lien [Modifier] à côté de « Certificat pour la sécurité de Plesk ». Sélectionnez le certificat généré à l’étape 3 dans la liste déroulante et cliquez sur OK.

  9. Pour sécuriser le serveur de messagerie, procédez de même pour « Certificat pour la sécurité de la messagerie ».

Note: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Sécuriser Plesk et le serveur de messagerie avec un certificat auto-signé

As we explained earlier, it is always preferable to use an SSL/TLS certificate from Let’s Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you may want to secure Plesk and the mail server with a self-signed SSL/TLS certificate, if, for example, the certificate issued by a certificate authority has expired.

Pour Sécuriser Plesk et le serveur de messagerie avec un certificat auto-signé :

  1. Go to Tools & Settings > SSL/TLS Certificates (under « Security ») and click the + Add button.
  2. Complétez les champs obligatoires (signalés par un astérisque). Les champs suivants requièrent particulièrement votre attention :
    • « Nom du certificat » Donnez un nom significatif à votre certificat afin de le distinguer des autres certificats dans le répertoire de serveur.
    • « Bits » Plus la valeur est élevée, plus le certificat est sécurisé. Nous vous recommandons d’utiliser la valeur par défaut (4096).
    • « Nom de domaine » : vérifiez si le nom dans ce champ correspond au nom d’hôte du serveur.
  3. Si toutes les informations sont exactes, cliquez sur Auto-signé. Plesk générera un certificat auto-signé et l’affichera dans la « Liste des certificats dans le pool de serveurs ».
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. Pour sécuriser le serveur de messagerie, procédez de même pour « Certificat pour la sécurité de la messagerie ».