Aller au contenu principal

Générer un certificat SSL Let's Encrypt

Ce guide détaillé vous explique comment obtenir un certificat SSL gratuit via Let's Encrypt sur Plesk.

Étape 1 : Vérifier la configuration DNS

Avant de générer le certificat, assurez-vous que votre domaine pointe correctement vers votre serveur.

Chez votre registrar (exemple avec Cloudflare)

  1. Connectez-vous à votre panel de gestion DNS
  2. Vérifiez que l'enregistrement A (ou AAAA) pointe vers la bonne IP
  3. Important : Désactivez temporairement le proxy (icône orange → grise)
Proxy Cloudflare

Si le proxy Cloudflare est activé, la validation du certificat peut échouer. Désactivez-le temporairement pendant l'installation.

Tester la configuration

Ouvrez un terminal et vérifiez que le domaine pointe vers la bonne IP :

ping votredomaine.com
info

La propagation DNS peut prendre quelques minutes à plusieurs heures selon votre registrar.

Étape 2 : Accéder à Plesk

  1. Connectez-vous à Plesk avec les identifiants reçus par mail
  2. Cliquez sur le domaine que vous souhaitez sécuriser
  3. Cliquez sur Certificats SSL/TLS

Étape 3 : Installer Let's Encrypt

  1. Dans la page Certificats SSL/TLS, cliquez sur Installer (en bas)
  2. Cochez toutes les cases disponibles :
    • Sécuriser le domaine principal
    • Inclure www
    • Sécuriser le webmail (si disponible)
    • Autres sous-domaines proposés
  3. Entrez votre adresse email
  4. Cliquez sur Obtenir gratuitement

Étape 4 : Validation du domaine

Let's Encrypt doit vérifier que vous êtes bien propriétaire du domaine.

Créer l'enregistrement TXT

Si demandé, vous devrez créer un enregistrement TXT chez votre registrar :

  1. Retournez sur votre panel DNS (Cloudflare ou autre)
  2. Créez un nouvel enregistrement TXT
  3. Dans Nom : copiez la valeur indiquée par Plesk
  4. Dans Contenu : copiez le code de validation fourni
  5. Sauvegardez l'enregistrement
  6. Retournez sur Plesk et cliquez sur Continuer
astuce

Attendez quelques minutes après avoir créé l'enregistrement TXT avant de cliquer sur Continuer.

Étape 5 : Vérification

Une fois l'installation terminée, votre site est sécurisé. Vérifiez en accédant à :

https://votredomaine.com

Un cadenas doit apparaître dans la barre d'adresse.

Configuration Cloudflare (si proxy activé)

Si vous souhaitez réactiver le proxy Cloudflare après l'installation, configurez le SSL ainsi :

  1. Allez dans SSL/TLS sur Cloudflare
  2. Sélectionnez le mode Full (strict)
ParamètreValeur
Mode SSLFull (strict)
Always Use HTTPSActivé
Minimum TLS VersionTLS 1.2
attention

N'utilisez pas le mode "Flexible" car il peut créer des boucles de redirection.

Forcer HTTPS

Pour rediriger automatiquement HTTP vers HTTPS, ajoutez dans votre fichier .htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Renouvellement automatique

Le certificat Let's Encrypt est valide 90 jours et se renouvelle automatiquement par Plesk.