SSL/TLS et adresses IP partagées
Plesk prend en charge l’extension SNI (Server Name Indication) dans le protocole TLS (Transport Layer Security). Cela permet d’utiliser des certificats SSL/TLS authentiques pour les sites hébergés sur des adresses IP partagées.
SNI permet d’optimiser l’utilisation des ressources IPv4 et offre les avantages suivants :
- Les fournisseurs peuvent exécuter les sites SSL/TLS avec des certificats indépendants sur une même adresse IPv4.
- Les clients d’hébergement peuvent installer des certificats SSL/TLS indépendants sur chacun de leurs sites ; par conséquent, il n’est pas nécessaire de souscrire à d’autres abonnements. Chaque client peut installer un certificat SSL/TLS même s’il n’y a qu’une seule adresse IP partagée sur tout le serveur.
The SSL/TLS support with SNI is possible if the following requirements are met:
-
The operating system of your Plesk server supports SNI.
All operating systems Plesk can run on support SNI by default. See the Linux-based and Windows operating systems Plesk supports.
-
Users” browsers support SNI.
La plupart des navigateurs les plus récents, à partir d’IE 7, Firefox 2.0, Opera 8.0 et Chrome 1.0, prennent en charge SNI, sauf s’ils sont exécutés sur Windows XP : En savoir plus sur SNI et le logiciel client qui le prend en charge.
Par défaut, sur les installations de Plesk conformes (Linux et Windows), la prise en charge de SNI est activée.
Remarque : si le SNI n’est pas pris en charge, et si vous (en tant qu’administrateur) affectez un certificat SSL/TLS à un site hébergé sur une adresse IP partagée, Plesk associera ce certificat à tous les autres sites hébergés sur la même adresse IP. Dans la même situation, les clients d’hébergement avec des adresses IP partagées ne pourront pas assigner de certificats SSL/TLS à leurs sites : la page Sites Web & Domaines > <nom_du_domaine> > Certificats SSL sera masquée dans leur panneau Client.
Pour obtenir des instructions sur l’affectation de certificats SSL/TLS aux sites Web, consultez la section Sécuriser les connexions avec des certificats SSL/TLS.