SSL : Installation Certificat SSL sur Serveur Plesk

Ce guide explique comment installer un certificat SSL sur Serveur Plesk afin d’avoir son site avec https.

Il est divisé en cinq grandes parties :

Génération du CSR

Lors de cette étape on va vous explique comment générer le CSR sur un serveur plesk:

Allez d’abord sur votre interface client puis cliquez sur l’abonnement en question (que ce soit un hébergement mutualisé, un serveur privé ou un serveur dédié) ensuite suivez le lien pour se rendre sur Plesk et cliquez finalement sur Certificats SSL.

Suivez le bouton Ajouter un certificat SSL sur Serveur Plesk

Mettez le nom du certificat dans le premier champ de saisie. Vous pouvez alors l’indiquer sous la forme SSL 2018 20XX DOMAINE-TLD (le domaine et la période de commande).

  • Si vous avez commandé un certificat DomainSSL, un OrganizationSSL ou un BUSINESS EV SSL, il suffit de mettre www.votredomaine.tld dans le champ Nom de domaine.

(Remplacez www.votredomaine.tld par votre domaine notamment).

  • Si vous avez commandé un certificat OrganizationSSL ou BUSINESS EV SSL Soyez très précis sur les données saisies dans ce formulaire, car elles doivent être conformes aux données whois du nom de domaines, qui aussi doivent être conformes aux données de la société (sur le site https://www.infogreffe.fr/ ou http://www.societe.com/ ). Mettez de même www.votredomaine.tld dans le champ Nom de domaine.

(Remplacez www.votredomaine.tld par votre domaine notamment).

  • Si vous avez commandé un certificat WILDCARD il faudra mettre cette valeur dans le champ Nom de domaine : *.votredomaine.tld 

(Remplacez votredomaine.tld par votre domaine notamment).

  • Si vous avez commandé un certificat DomainSSL, un OrganizationSSL ou èn BUSINESS EV SSL, pour un sous-domaine, il suffit de mettre dans le champ Nom de domaine le sous-domaine en question. Exemple : boutique.votredomaine.tld 

(Remplacez boutique.votredomaine.tld par les bonnes valeurs notamment).

  • Si vous avez commandé un certificat OrganizationSSL ou BUSINESS EV SSL Soyez très précis sur les données saisies dans ce formulaire, elles doivent être conformes aux données whois du nom de domaines, qui aussi doivent être conformes aux données de la société (sur le site https://www.infogreffe.fr/ ou http://www.societe.com/ ). Mettez de même boutique.votredomaine.tld dans le champ Nom de domaine.

(Remplacez boutique.votredomaine.tld par votre sous-domaine.domaine notamment).

  • Si vous avez commandé un certificat WILDCARD pour un sous-domaine, il faudra mettre cette valeur dans le champ Nom de domaine : *.votresousdomaine.votredomaine.tld

(Remplacez votresousdomaine.votredomaine.tld par votre sous-domaine.domaine notamment).

Quelque soit le type de votre commande, cliquez ensuite sur le bouton Demander.

Vous verrez donc le certificat apparaître. Cliquez dessus.

Récupérez le CSR, copiez-le car vous en aurez besoin pour la commande du certifcat SSL.

Ne perdez surtout pas le couple CSR/Clé privée. La clé privée ne doit être livrée à personne et elle ne doit être utilisée sur aucun outil en ligne, car, comme son nom l’indique, elle est privée.

Ne passez pas à l’étape suivante si le CSR n’est pas généré.

Création de l’adresse mail de validation

Lors de cette étape on va vous explique comment créer l’adresse mail de validation:

Sachez d’abord qu’il n’est pas possible de générer un certificat SSL sans valider par mail la demande qui sera envoyée par l’organisme de cetification SSL.

Il est indispensable de créer l’une des adresses mail suivantes liées au domaine que vous souhaitez sécuriser par un certificat SSL:

admin@VOTREDOMAINE
administrator@VOTREDOMAINE
webmaster@VOTREDOMAINE
hostmaster@VOTREDOMAINE
postmaster@VOTREDOMAINE

Il est possible d’utiliser une autre adresse mail à condition qu’elle soit dans le whois de votre nom de domaine, et que le whois anonyme soit désactivé dessus.

Strictement aucune autre adresse mail ne peut être utilisée quand à l’étape de validation si celle-ci n’est pas citée dans la liste mentionnée ci-dessus.

Pour créer l’adresse mail, et dans le cas où vous hébergez le service mail sur le serveur plesk de Netissime, vous pouvez suivre ce lien d’aide pour créer l’adresse mail que vous avez choisi parmis admin, administrator, webmaster, hostmaster et postmaster.

Si le service mail de votre domaine est hébergé ailleurs, il faut alors demander à votre prestataire de créer l’adresse mail.

Ne passez pas à l’étape suivante si l’adresse mail n’est pas crééé.

Commande du certificat SSL

Lors de cette étape on va vous explique comment commander le certificat SSL.

Accédez à votre espace client et cliquez sur MARKETPLACE Parcourir de nouveaux services.

Cela vous dirige vers l’interface https://commande.nuxit.com/. Cliquez sur Certificats SSL.

Choisissez le certificat qui vous convient. Voici un petit rappel des différences entre les certificats proposées par Groupe Magic Online.

Mettez le CSR que vous avez récupéré à l’étape de génération du CSR.

Choisissez le Type de serveur Web Plesk.

Titre du job : Vous pouvez l’indiquer sous la forme SSL-2018-20XX-DOMAINE-tld.

  • Remplacez 20XX_ par l’année d’expiration
  • Remplacez DOMAINE-tld par votre domaine-extension (.com .fr .net ..etc).

Lisez bien les conditions générales de ventes puis cliquez sur le bouton Acceptez et continuer.

Voila votre commande est bien passée.

Ne passez pas à l’étape suivante si la commande n’est pas payée.

Validation par mail

Lors de cette étape on va vous explique comment valider le certificat par mail:

Il vous suffit de consulter l’adresse mail que vous avez créé à l’ étape création de l’adresse mail de validation.

Une fois dedans, vous verrez un mail envoyé de la part de RapidSSL qui contient un lien. Suivez ce lien.

Vous aurez une interface qui détaille un peu plus la commande effectuée. Lisez bien les informations avant d’approuver.

La demande étant approuvée, il vous suffit alors d’attendre une trentaine de minute pour recevoir les clés du certificat par mail sur l’adresse que vous avez mis.

Ne passez pas à l’étape suivante si le mail n’est pas validé.

Installation du certificat SSL

Lors de cette étape on va vous explique comment installer le certificat:

Vous ne pouvez suivre ces guides que si les conditions suivantes sont réalisées :

  • Vous avez un hébergement Plesk : que ce soit un hébergement mutualisé (pack SMART, DISCOUNT, PRO ou SECURISE), un serveur privé ou un serveur dédié.
  • Votre hébergement mutualisé ou serveur privé ou serveur dédié est doté du système d’exploitation LINUX et non pas Windows.
  • Votre nom de domaine est actif et pointe bien sur votre hébergement mutualisé ou serveur privé ou serveur dédié.

Question :

A quoi sert un certificat SSL :

  • Cela permet de sécuriser votre site Web dans le cas où votre boutique en ligne propose des moyens de paiement tel que CB, Chèque, Virement ou autre.
  • Permet de sécuriser vitre site Web pour avoir un meilleurs référencement vis à vis des moteurs de recherche sur Internet.
  • Bénéficier de la confiance de l’internaute et rassurer les visiteurs de votre site Web que les informations qu’ils vont insérer dans le formulaire de votre site seront cryptées et sécurisées.

A noter qu’un certificat SSL ne sécurise en aucun cas un serveur privé ou dédié, car ce n’est pas un anti-virus ou un pare-feu.

Leave a Comment