SSL et certificats dans Plesk
DOG&DEV · 25/01/2025
SSL et certificats dans Plesk
Activer HTTPS sur un domaine hébergé dans Plesk améliore la sécurité et le référencement. Ce guide présente Let's Encrypt (gratuit et automatisé), l’import d’un certificat existant, l’assignation au domaine et le forçage HTTPS.
Prérequis
- Plesk installé avec un domaine opérationnel (plesk-config-domaine)
- Le domaine pointe bien vers le serveur (enregistrement A ou CNAME) — indispensable pour Let's Encrypt
- Accès admin Plesk
1. Let's Encrypt (recommandé)
Extension et activation
- Extensions → s’assurer que Let's Encrypt (ou SSL It! selon les versions) est installé.
- Domaines → votredomaine.com → SSL/TLS Certificates (ou Sécurité → SSL).
Obtenir un certificat
- Install (ou Obtenir un certificat Let's Encrypt).
- Sélectionner les (sous-)domaines à inclure : ex.
votredomaine.com,www.votredomaine.com. - Adresse e‑mail : utilisée pour les avertissements d’expiration (obligatoire pour Let's Encrypt).
- Valider. Plesk effectue une requête HTTP-01 (ou DNS si configuré) vers le domaine. En cas de succès, le certificat est installé et assigné au domaine.
Renouvellement automatique
L’extension gère en général le renouvellement via une tâche planifiée. Vérifier dans Paramètres de l’extension ou Outils et paramètres que le renouvellement automatique est activé.
2. Import d’un certificat existant
Si vous disposez d’un certificat (commerce, interne, wildcard) :
-
Domaines → votredomaine.com → SSL/TLS Certificates.
-
Add (ou Importer).
-
Renseigner :
- Certificat (.crt / .pem)
- Clé privée (.key)
- Chaîne / CA bundle (intermédiaires) si fournis
-
Installer puis assigner le certificat au domaine (voir ci‑dessous).
3. Assignation au domaine
- Dans SSL/TLS Certificates : le certificat actif est indiqué pour le domaine.
- Ou dans Paramètres d’hébergement : section Sécurité / Certificat SSL → choisir le certificat dans la liste.
Pour les sous-domaines : soit ils héritent du certificat du parent si les noms sont couverts (SAN, wildcard), soit il faut un certificat dédié ou inclure les noms dans un Let's Encrypt multi-domaines.
4. Forcer HTTPS
Pour rediriger tout le trafic HTTP vers HTTPS :
- Domaines → votredomaine.com → Paramètres d’hébergement (ou Hosting & DNS).
- Section Sécurité : cocher Permanently redirect HTTP to HTTPS (ou équivalent).
- Enregistrer.
Plesk ajoute une redirection 301 (ou équivalent) dans la config du serveur web (Apache/Nginx).
Pour WordPress : en plus de la redirection, définir Adresse WordPress et Adresse du site en https:// dans Réglages → Général (plesk-wordpress).
Pour Laravel : APP_URL=https://... dans .env et TrustProxies si derrière un proxy (laravel-plesk-website).
Dépannage
| Symptôme | Cause possible | Correctif |
|---|---|---|
| Échec Let's Encrypt | Domaine ne pointe pas sur le serveur, port 80 fermé, pare-feu hébergeur | Vérifier A/AAAA et propagation ; ouvrir 80 (et 443) ; désactiver temporairement un reverse proxy qui bloque HTTP |
| Certificat expiré | Renouvellement auto désactivé ou en échec | Relancer manuellement le renouvellement ; vérifier les logs et la tâche planifiée |
| « Connexion non sécurisée » côté navigateur | Certificat non assigné, nom non couvert (SAN), chaîne incomplète | Assigner le bon certificat au domaine ; inclure www/non-www ; importer la chaîne complète |
| Contenu mixte (HTTP/HTTPS) | Ressources chargées en http:// |
Forcer HTTPS ; corriger les URLs en dur dans l’app ou la base (WP, Laravel) |
Bonnes pratiques
- Utiliser Let's Encrypt pour les domaines standard ; renouvellement automatique activé.
- Forcer HTTPS pour tout le site.
- Pour le mail (SPF, DKIM, DMARC) : plesk-email. Pour la config des domaines : plesk-config-domaine.
Ressources
Cet article s’inscrit dans notre série de guides hébergement et gaming. Pour un serveur sur-mesure, contact.