Tous les guides de déploiement Déploiement

Comment installer un certificat SSL dans cPanel

cPanel est le panneau de contrôle d’hébergement le plus utilisé — la plupart des fournisseurs d’hébergement mutualisé l’incluent. L’installation d’un certificat SSL dans cPanel prend quelques minutes via l’interface web. Aucun accès en ligne de commande nécessaire.

Option 1 : Vérifier si AutoSSL est déjà actif

De nombreux fournisseurs d’hébergement (Hostinger, Namecheap, SiteGround, A2 Hosting) activent AutoSSL par défaut — il installe et renouvelle automatiquement un certificat gratuit Let’s Encrypt ou Sectigo pour tous vos domaines.

  1. Connectez-vous à cPanel
  2. Allez dans SécuritéStatut SSL/TLS
  3. Si votre domaine affiche un cadenas vert avec “AutoSSL Domain Validated”, vous avez déjà SSL — aucune action supplémentaire nécessaire

Si AutoSSL n’est pas disponible ou si vous souhaitez installer un certificat que vous avez généré vous-même (par ex. depuis GetHTTPS), suivez l’Option 2.

Option 2 : Installation manuelle via le gestionnaire SSL/TLS

Utilisez cette méthode lorsque vous avez vos propres fichiers de certificat (cert.pem, privkey.pem, chain.pem).

Étape 1 : Obtenir vos fichiers de certificat

Si vous ne les avez pas encore, utilisez GetHTTPS pour générer un certificat Let’s Encrypt gratuit. Vous obtiendrez :

  • cert.pem — votre certificat
  • privkey.pem — votre clé privée
  • chain.pem — le bundle CA intermédiaire

Étape 2 : Ouvrir le gestionnaire SSL/TLS

  1. Connectez-vous à cPanel
  2. Faites défiler jusqu’à la section Sécurité
  3. Cliquez sur SSL/TLS
  4. Cliquez sur Gérer les sites SSL (sous “Installer et gérer SSL pour votre site”)

Étape 3 : Sélectionner le domaine

Choisissez votre domaine dans le menu déroulant.

Étape 4 : Coller le certificat

  1. Ouvrez cert.pem dans un éditeur de texte
  2. Copiez l’intégralité du contenu (y compris -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----)
  3. Collez dans le champ Certificate (CRT)

Étape 5 : Coller la clé privée

  1. Ouvrez privkey.pem dans un éditeur de texte
  2. Copiez l’intégralité du contenu
  3. Collez dans le champ Private Key (KEY)

cPanel peut remplir automatiquement ce champ si la clé a été téléchargée précédemment.

Étape 6 : Coller le bundle CA

  1. Ouvrez chain.pem dans un éditeur de texte
  2. Copiez l’intégralité du contenu
  3. Collez dans le champ Certificate Authority Bundle (CABUNDLE)

Étape 7 : Installer

Cliquez sur Installer le certificat. cPanel validera les fichiers et activera HTTPS pour votre domaine.

Étape 8 : Forcer la redirection HTTPS

Après avoir installé le certificat, redirigez tout le trafic HTTP vers HTTPS :

  1. Dans cPanel, allez dans Domaines (ou Redirections)
  2. Activez Forcer la redirection HTTPS pour votre domaine

Ou ajoutez à votre fichier .htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Vérifier

Visitez https://yourdomain.com — vous devriez voir l’icône du cadenas. Cliquez dessus pour confirmer que le certificat est émis par “Let’s Encrypt” (ou votre CA).

Dépannage

”The certificate and private key do not match”

La clé privée que vous avez collée ne correspond pas au certificat. Assurez-vous que les deux fichiers proviennent de la même session GetHTTPS. Vérifiez :

  • cert.pem est le certificat (commence par BEGIN CERTIFICATE)
  • privkey.pem est la clé (commence par BEGIN PRIVATE KEY ou BEGIN EC PRIVATE KEY)

“AutoSSL is replacing my certificate”

Si l’AutoSSL de votre hébergeur est actif, il peut écraser votre certificat installé manuellement. Contactez votre fournisseur d’hébergement pour désactiver AutoSSL pour ce domaine, ou utilisez simplement AutoSSL s’il fournit un certificat valide.

Le certificat apparaît dans cPanel mais le site affiche toujours “Non sécurisé”

Videz le cache de votre navigateur ou essayez une fenêtre de navigation privée. Vérifiez également le contenu mixte — des ressources HTTP sur une page HTTPS.

Questions fréquemment posées

Puis-je utiliser un certificat Let’s Encrypt dans cPanel ?

Oui. Générez-en un avec GetHTTPS (aucun logiciel à installer) et collez les fichiers dans le gestionnaire SSL/TLS de cPanel. Certains hébergeurs proposent également Let’s Encrypt via AutoSSL.

Comment renouveler dans cPanel ?

Avec AutoSSL, le renouvellement est automatique. Si vous avez installé manuellement, générez un nouveau certificat avec GetHTTPS avant que l’ancien n’expire (jour 60 sur 90) et répétez les étapes d’installation. Consultez notre guide de renouvellement.

Puis-je installer un certificat wildcard dans cPanel ?

Oui. Générez un certificat wildcard avec GetHTTPS (nécessite le challenge DNS-01), puis installez-le de la même manière. Le wildcard couvrira votre domaine principal et tous les sous-domaines.

cPanel prend-il en charge les certificats ECC/ECDSA ?

La plupart des versions modernes de cPanel (v78+) prennent en charge les certificats ECDSA. GetHTTPS génère par défaut des certificats ECDSA P-256, qui fonctionnent dans cPanel.

Comment vérifier quel certificat SSL est actuellement installé ?

Dans cPanel → SécuritéStatut SSL/TLS. Cela affiche les détails du certificat pour chaque domaine, y compris l’émetteur, la date d’expiration et si AutoSSL le gère.

Mon hébergeur n’affiche pas l’option SSL/TLS dans cPanel

Certains fournisseurs d’hébergement restreignent la gestion SSL sur les forfaits bas de gamme. Contactez le support de votre hébergeur — il devra peut-être l’activer, ou vous devrez peut-être mettre à niveau votre forfait. Alternativement, demandez-leur d’installer le certificat pour vous (fournissez les fichiers PEM de GetHTTPS).

Puis-je installer SSL pour un domaine addon/sous-domaine dans cPanel ?

Oui. Le gestionnaire SSL/TLS de cPanel affiche tous les domaines et sous-domaines. Sélectionnez le domaine addon ou le sous-domaine dans le menu déroulant et installez le certificat de la même manière. Avec AutoSSL, les domaines addon sont généralement couverts automatiquement.

Articles connexes

Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
Déploiement 2026-05-07
Comment rediriger HTTP vers HTTPS
Forcer tout le trafic vers HTTPS avec des redirections côté serveur. Exemples de configuration pour Nginx, Apache et .htaccess avec des redirections permanentes 301.
SSL et certificats 2026-05-07
Formats de certificats SSL : PEM, PFX, DER expliques
Comprendre les formats de certificats PEM, PFX/PKCS#12 et DER. Decouvrez quel format votre serveur necessite et comment convertir entre eux avec OpenSSL.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat