Acheter un certificat SSL/TLS auprès d'une autorité de certification

Pour protéger votre site Web avec un certificat SSL/TLS, vous pouvez utiliser un certificat acheté auprès d'une autorité de certification. Vous pouvez aussi acheter directement un certificat via Plesk ou protéger votre site Web avec un certificat SSL/TLS auto-signé gratuit ou avec un certificat que vous possédez déjà.

Pour acheter un certificat, vous devez d'abord générer une Demande de signature de certificat (Certificate Signing Request ou CSR). Allez sous Sites Web & Domaines et cliquez sur Certificats SSL/TLS > Ajouter un certificat SSL/TLS. Remplissez les champs avec l'astérisque rouge (*), indiquez le nom du certificat (pour l'identifier parmi d'autres), vos informations personnelles, le nom du domaine que le certificat devra protéger, etc. Vérifiez si toutes les informations que vous avez indiquées sont exactes. Toute erreur rend le certificat inutilisable et vous oblige à racheter un certificat.

Remarque : si vous voulez acheter un certificat SSL/TLS Wildcard, votre nom de domaine doit commencer par un astérisque (*). Par exemple, un certificat généré pour *.exemple.com peut être utilisé pour sécuriser tout sous-domaine de exemple.com.

Quand vous avez terminé, cliquez sur Demander. Le CSR et la clé privée seront alors générés et placés dans votre répertoire.

Une fois que le CSR est généré, vous devez le fournir à l'Autorité de certification de votre choix pour acheter un certificat auprès d'elle. Pour récupérer le CSR, allez sous Sites Web & Domaines > Certificats SSL/TLS et cliquez sur le nom du certificat que vous venez de générer. Faites défiler jusqu'à la section CSR et copiez le texte qui commence par -----BEGIN CERTIFICATE REQUEST----- et termine par -----END CERTIFICATE REQUEST----- (incluez les lignes avec tous les tirets) dans le presse-papiers. Vous devrez fournir le CSR à l'Autorité de certification lorsque vous achèterez votre certificat. La procédure exacte varie d'une Autorité de certification à l'autre. Nous vous invitons à contacter votre Autorité de certification en cas de problème. Une fois l'achat terminé, vous recevrez le certificat sous forme de fichier *.crt ou *.pem ou au format texte.

Pour protéger un site Web avec un certificat acheté, vous devez d'abord télécharger ce certificat. Pour cela, allez sous Sites Web & Domaines > Certificats SSL/TLS. Cliquez sur le nom du certificat, puis envoyez-le comme indiqué ci-dessous :

  • Si votre certificat est au format *.crt ou *.pem, faites défiler l'écran jusqu'à la section Envoyer les fichiers du certificat et envoyez le fichier. Cliquez sur Charger le certificat quand vous avez terminé.
  • Si vous recevez le certificat au format texte, faites défiler l'écran jusqu'à la section Envoyer le certificat en mode texte. Puis, collez le certificat dans le champ correspondant. Cliquez sur Charger le certificat quand vous avez terminé.

Le certificat sera alors placé dans votre répertoire. Pour voir la liste de tous les certificats SSL/TLS dans votre répertoire, allez sous Sites Web & Domaines > Certificats SSL/TLS.

Maintenant que le certificat est chargé, vous devez l'installer. Allez sous Sites Web & Domaines et cliquez sur Paramètres d'hébergement. Cochez la case Prise en charge SSL/TLS , sélectionnez le certificat que vous venez de charger depuis le menu Certificat et cliquez sur OK.