Obtenir des certificats SSL/TLS

Pour des raisons de sécurité, vous ne pouvez accéder à votre panneau de contrôle que via une connexion sécurisée de type SSL (protocole de transfert Secure Socket Layer). Toutes les données que vous échangez avec le serveur piloté par Plesk sont chiffrées pour empêcher l'interception des données sensibles. Le certificat SSL/TLS utilisé lors du chiffrement des données est automatiquement généré puis installé sur le serveur pendant l'installation du panneau de contrôle. Il s'agit du "certificat auto-signé" : il n'est pas signé par une autorité de certification reconnue (CA), par conséquent, lorsque vous et vos clients tentez de vous connecter à votre panneau de contrôle, vous voyez des messages d'avertissement dans les navigateurs Web.

En outre, vous pouvez utiliser un certificat SSL/TLS pour protéger la connexion à votre serveur de messagerie.

Pour gagner la confiance des clients, nous vous conseillons d'acheter le certificat SSL/TLS d'une autorité de certification connue et de l'installer dans le panneau de contrôle.

Vous disposez des options suivantes :

  • Obtenir un certificat gratuit auprès de l'autorité Let's Encrypt pour un domaine particulier.
  • Utiliser les fonctions présentes sur le panneau de contrôle pour acheter des certificats SSL/TLS chez Comodo, GeoTrust, Inc. ou GoDaddy.
  • Créer une demande de signature de certificat (CSR) à partir du panneau de contrôle et l'envoyer à l'autorité de certification de votre choix qui créera pour vous un certificat SSL/TLS.

    Remarque : si vous envisagez de passer par les utilitaires du panneau de contrôle pour acheter un certificat via la boutique en ligne de Plesk, nous vous déconseillons d'utiliser des outils de ligne de commande pour créer la demande de signature de certificat.

Toutes les méthodes d'obtention d'un certificat SSL/TLS sont décrites ci-dessous.

SSL_TLS_certificates

Pour acquérir un certificat SSL/TLS chez Comodo, GeoTrust, Inc. ou GoDaddy via la boutique en ligne de Plesk et pour protéger votre panneau de contrôle :

  1. Allez sous Outils & Paramètres > Certificats SSL/TLS (groupe Sécurité). La liste des certificats SSL/TLS présents dans votre répertoire apparaît.
  2. Cliquez sur Ajouter.
  3. Indiquez les propriétés du certificat :
    • Nom du certificat. Identifiez ce certificat dans le répertoire.
    • Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL/TLS. Nous vous conseillons de choisir une valeur supérieure à 1 024 bits.
    • Indiquez le nom de votre entreprise et l'emplacement. Les valeurs que vous entrez doivent contenir au maximum 64 caractères.
    • Indiquez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL/TLS. Par exemple : votre-domaine.com
    • Saisissez votre adresse mail.
  4. Vérifiez que toutes les informations saisies sont exactes car elles seront utilisées pour générer votre clé privée.
  5. Cliquez sur Acheter le certificat SSL/TLS.

    Votre clé privée et votre demande de signature de certificat sont alors générées. Ne les supprimez pas. Une nouvelle fenêtre de navigateur s'ouvre sur la page de connexion Plesk.

  6. Enregistrez-vous ou connectez-vous à un compte Plesk existant. Vous serez guidé tout au long de la procédure d'achat du certificat.
  7. Choisissez le type de certificat que vous voulez acheter.
  8. Cliquez sur Procéder à l'achat et commandez le certificat. Dans la liste déroulante Adresse mail du validateur, sélectionnez l'adresse mail du validateur approprié.

    L'adresse mail du validateur est l'adresse mail d'une personne qui peut confirmer que le certificat d'un nom de domaine donné a été demandé par une personne autorisée.

  9. Une fois votre demande de certificat traitée, vous recevez un mail de confirmation. Lorsque vous avez confirmé, le certificat vous est envoyé par mail.
  10. Quand vous recevez votre certificat SSL/TLS, sauvegardez-le sur votre machine locale ou sur le réseau.
  11. Revenez dans le répertoire Certificats SSL/TLS (onglet Outils & Paramètres > Certificats SSL/TLS).
  12. Cliquez sur Parcourir au milieu de la page et accédez à l'emplacement de sauvegarde du certificat. Sélectionnez-le, puis cliquez sur Charger le certificat. Le certificat est alors envoyé dans le répertoire.
  13. Sélectionnez le certificat chargé pour protéger Plesk ou le serveur de messagerie, comme décrit dans la section Protéger Plesk et le serveur de messagerie.

Pour protéger votre panneau de contrôle grâce à des certificats SSL/TLS d'autres autorités de certification :

  1. Allez sous Outils & Paramètres > Certificats SSL/TLS (groupe Sécurité). La liste des certificats SSL/TLS présents dans votre répertoire apparaît.
  2. Cliquez sur Ajouter.
  3. Indiquez les propriétés du certificat :
    • Nom du certificat. Identifiez ce certificat dans le répertoire.
    • Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL/TLS. Nous vous conseillons de choisir une valeur supérieure à 1 024 bits.
    • Indiquez le nom de votre entreprise et l'emplacement. Les valeurs que vous entrez doivent contenir au maximum 64 caractères.
    • Indiquez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL/TLS. Par exemple : votre-domaine.com
    • Saisissez votre adresse mail.
  4. Vérifiez que toutes les informations saisies sont exactes car elles seront utilisées pour générer votre clé privée.
  5. Cliquez sur Demander. Votre clé privée et la demande de certificat sont alors générées et stockées dans le répertoire.
  6. Dans la liste des certificats, cliquez sur le nom du certificat dont vous avez besoin. Une page indiquant les propriétés du certificat s'affiche.
  7. Repérez la section CSR sur la page et copiez le passage qui commence par -----BEGIN CERTIFICATE REQUEST----- (DÉBUT DE LA DEMANDE DE CERTIFICAT) et se termine par -----END CERTIFICATE REQUEST----- (FIN DE LA DEMANDE DE CERTIFICAT) dans le presse-papiers.
  8. Consultez le site Web de l'autorité de certification auprès de laquelle vous voulez acheter un certificat SSL/TLS, puis suivez les liens du site pour initier une procédure de commande de certificat. Lorsque vous êtes invité à indiquer le texte CSR, collez les données du presse-papiers dans le formulaire en ligne puis cliquez sur Continuer. L'autorité de certification crée un certificat SSL/TLS selon les informations fournies.
  9. Quand vous recevez votre certificat SSL/TLS, sauvegardez-le sur votre machine locale ou sur le réseau.
  10. Revenez dans le répertoire Certificats SSL/TLS (onglet Outils & Paramètres > Certificats SSL/TLS).
  11. Cliquez sur Parcourir au milieu de la page et accédez à l'emplacement de sauvegarde du certificat. Sélectionnez-le, puis cliquez sur Charger le certificat. Le certificat est alors envoyé dans le répertoire.
  12. Sélectionnez le certificat chargé pour protéger Plesk ou le serveur de messagerie, comme décrit dans la section Protéger Plesk et le serveur de messagerie.

Pour obtenir un certificat SSL/TLS gratuit de Let's Encrypt :

  1. Vérifiez que l'extension Let's Encrypt est installée dans Plesk.
  2. Dans les paramètres d'un abonnement, allez sous Sites Web & Domaines > Let's Encrypt.
  3. Précisez l'adresse mail qui doit être utilisée pour les notifications urgentes et la récupération d’une clé perdue. Par défaut, c'est l'adresse mail du propriétaire de l’abonnement qui est utilisée.
  4. Précisez si vous souhaitez inclure un nom de domaine alternatif pour le domaine et chaque alias sélectionné. Par exemple : www.domain.tld pour domain.tld. Nous vous recommandons d'activer cette option.
  5. S'il existe des alias de domaine, sélectionnez ceux que vous souhaitez ajouter au certificat.
  6. Cliquez sur Installer pour obtenir et installer le certificat Let's Encrypt de l'abonnement.
  7. Sélectionnez le certificat chargé pour protéger Plesk ou le serveur de messagerie, comme décrit dans la section Protéger Plesk et le serveur de messagerie.

lets-encrypt-provider

Si vous avez besoin de générer un certificat auto-signé, procédez comme suit :

  1. Allez sous Outils & Paramètres > Certificats SSL/TLS (groupe Sécurité). La liste des certificats SSL/TLS présents dans votre répertoire apparaît.
  2. Cliquez sur Ajouter.
  3. Indiquez les propriétés du certificat :
    • Nom du certificat. Identifiez ce certificat dans le répertoire.
    • Niveau de chiffrement. Choisissez le niveau de chiffrement de votre certificat SSL/TLS. Nous vous conseillons de choisir une valeur supérieure à 1 024 bits.
    • Indiquez le nom de votre entreprise et l'emplacement. Les valeurs que vous entrez doivent contenir au maximum 64 caractères.
    • Indiquez le nom de l'hôte pour lequel vous voulez acheter un certificat SSL/TLS. Par exemple : votre-domaine.com
    • Saisissez votre adresse mail.
  4. Cliquez sur le bouton Auto-signer. Votre certificat sera créé puis stocké dans le répertoire.

Les clients peuvent activer la prise en charge SSL/TLS sur leurs domaines, ajouter des certificats et les sélectionner dans les paramètres d'hébergement de site Web (vous trouverez plus d'informations dans la section Protéger les connexions avec des certificats SSL/TLS).

Vous pouvez indiquer le certificat à utiliser par défaut pour toute connexion à vos domaines ou ceux de vos clients via HTTPS.

Pour définir un certificat par défaut :

  1. Allez dans Outils & Paramètres > Certificats SSL/TLS.
  2. Sélectionnez un certificat dans la liste et cliquez sur Utiliser par défaut.

Pour supprimer un certificat :

  1. Allez dans Outils & Paramètres > Certificats SSL/TLS.
  2. Sélectionnez un certificat dans la liste et cliquez sur Supprimer.

Remarque : il est impossible de supprimer les certificats actuellement définis pour la protection du serveur Plesk, du serveur de messagerie ou de domaines.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.