Lorsque vous utilisez un certificat SSL payant provenant d'un fournisseur commercial, vous devez d'abord générer une demande de signature de certificat (RSE). Plesk fournit une interface intégrée pour générer le CSR, installer le certificat délivré, et attribuez-le à votre domaine sans modifier manuellement les fichiers de configuration.
Ce workflow est généralement utilisé sur les environnements gérés via Plesk hosting où un contrôle total sur les certificats SSL est requis.
Quand vous avez besoin d’une RSE
Un CSR est requis lorsque:
- Vous achetez un certificat SSL payant auprès d'une autorité de certification
- Vous avez besoin de certificats validés par l'organisation ou à validation étendue
- Let's Encrypt n'est pas adapté à votre cas d'utilisation
Le CSR contient les détails de votre domaine et de votre organisation et est utilisé par l'autorité de certification pour émettre le certificat SSL..
Générer le CSR dans Plesk
Étape 1: Certificats SSL/TLS ouverts
Log in to the Plesk control panel.
From the left sidebar, open Websites & Domaines and click Certificats SSL/TLS.
[Screenshot: Websites & Page Domaines avec icône Certificats SSL/TLS]
Étape 2: Créer une nouvelle demande de certificat
Click Ajouter un certificat SSL/TLS.
Remplissez le formulaire de demande avec les détails de votre certificat. Utilisez le nom de domaine comme nom de certificat afin qu'il soit facile à identifier ultérieurement.
Si vous souhaitez que le certificat couvre à la fois le domaine racine et la version www, entrer www.example.com dans le champ nom de domaine.
Entrez une adresse e-mail valide. Plesk utilise cette adresse pour envoyer les informations CSR.
Click Request pour générer la RSE.
[Screenshot: Formulaire de demande RSE]
Étape 3: Copiez le CSR
Une fois la demande créée, cliquez sur le nom du certificat pour l'ouvrir.
Faites défiler jusqu'à RSE section et copiez le bloc entier, y compris les marqueurs de début et de fin.
[Screenshot: Bloc de texte RSE]
Commander le certificat SSL
Utilisez le CSR copié lors de la commande d'un certificat SSL auprès du fournisseur de votre choix.
Pendant le processus de commande:
- Sélectionnez un type de serveur Web compatible avec Plesk
- Collez le CSR exactement tel que généré
- Choisissez une adresse e-mail à laquelle les fichiers d'approbation et de certificat seront envoyés
Si la confidentialité du domaine est activée, assurez-vous que l'adresse e-mail d'approbation sélectionnée est active et accessible.
Une fois la demande approuvée, l'autorité de certification enverra les fichiers de certificat SSL.
Installer le certificat SSL dans Plesk
Étape 1: Téléchargez le certificat
Retour à Websites & Domaines et ouvert Certificats SSL/TLS.
Cliquez sur le nom du certificat que vous avez utilisé lors de la génération du CSR.
Faites défiler jusqu'à la section pour télécharger le certificat sous forme de texte.
Collez le contenu complet du certificat, y compris les marqueurs de début et de fin, dans le champ du certificat.
Si nécessaire, collez également le bundle intermédiaire ou CA fourni par l'autorité de certification.
Click Télécharger le certificat.
[Screenshot: Télécharger le certificat sous forme de section de texte]
Attribution du certificat au domaine
Étape 2: Activer SSL pour le site
Ouvrir Websites & Domaines and click Paramètres d'hébergement pour le domaine.
Enable Prise en charge SSL/TLS et sélectionnez le certificat nouvellement installé dans la liste.
Enregistrez les modifications.
[Screenshot: Paramètres d'hébergement avec le certificat SSL sélectionné]
Practical Notes
- Vérifiez les noms de domaine avant de générer le CSR
- Gardez la clé privée sécurisée et inchangée
- Utilisez les redirections HTTPS uniquement une fois le certificat actif
Les certificats SSL payants sont couramment utilisés sur cloud servers et dedicated server environnements où s’appliquent des exigences avancées de validation ou de conformité.