cPanel est le panneau de contrôle d’hébergement le plus utilisé — la plupart des fournisseurs d’hébergement mutualisé l’incluent. L’installation d’un certificat SSL dans cPanel prend quelques minutes via l’interface web. Aucun accès en ligne de commande nécessaire.
Option 1 : Vérifier si AutoSSL est déjà actif
De nombreux fournisseurs d’hébergement (Hostinger, Namecheap, SiteGround, A2 Hosting) activent AutoSSL par défaut — il installe et renouvelle automatiquement un certificat gratuit Let’s Encrypt ou Sectigo pour tous vos domaines.
- Connectez-vous à cPanel
- Allez dans Sécurité → Statut SSL/TLS
- Si votre domaine affiche un cadenas vert avec “AutoSSL Domain Validated”, vous avez déjà SSL — aucune action supplémentaire nécessaire
Si AutoSSL n’est pas disponible ou si vous souhaitez installer un certificat que vous avez généré vous-même (par ex. depuis GetHTTPS), suivez l’Option 2.
Option 2 : Installation manuelle via le gestionnaire SSL/TLS
Utilisez cette méthode lorsque vous avez vos propres fichiers de certificat (cert.pem, privkey.pem, chain.pem).
Étape 1 : Obtenir vos fichiers de certificat
Si vous ne les avez pas encore, utilisez GetHTTPS pour générer un certificat Let’s Encrypt gratuit. Vous obtiendrez :
cert.pem— votre certificatprivkey.pem— votre clé privéechain.pem— le bundle CA intermédiaire
Étape 2 : Ouvrir le gestionnaire SSL/TLS
- Connectez-vous à cPanel
- Faites défiler jusqu’à la section Sécurité
- Cliquez sur SSL/TLS
- Cliquez sur Gérer les sites SSL (sous “Installer et gérer SSL pour votre site”)
Étape 3 : Sélectionner le domaine
Choisissez votre domaine dans le menu déroulant.
Étape 4 : Coller le certificat
- Ouvrez
cert.pemdans un éditeur de texte - Copiez l’intégralité du contenu (y compris
-----BEGIN CERTIFICATE-----et-----END CERTIFICATE-----) - Collez dans le champ Certificate (CRT)
Étape 5 : Coller la clé privée
- Ouvrez
privkey.pemdans un éditeur de texte - Copiez l’intégralité du contenu
- Collez dans le champ Private Key (KEY)
cPanel peut remplir automatiquement ce champ si la clé a été téléchargée précédemment.
Étape 6 : Coller le bundle CA
- Ouvrez
chain.pemdans un éditeur de texte - Copiez l’intégralité du contenu
- Collez dans le champ Certificate Authority Bundle (CABUNDLE)
Étape 7 : Installer
Cliquez sur Installer le certificat. cPanel validera les fichiers et activera HTTPS pour votre domaine.
Étape 8 : Forcer la redirection HTTPS
Après avoir installé le certificat, redirigez tout le trafic HTTP vers HTTPS :
- Dans cPanel, allez dans Domaines (ou Redirections)
- Activez Forcer la redirection HTTPS pour votre domaine
Ou ajoutez à votre fichier .htaccess :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Vérifier
Visitez https://yourdomain.com — vous devriez voir l’icône du cadenas. Cliquez dessus pour confirmer que le certificat est émis par “Let’s Encrypt” (ou votre CA).
Dépannage
”The certificate and private key do not match”
La clé privée que vous avez collée ne correspond pas au certificat. Assurez-vous que les deux fichiers proviennent de la même session GetHTTPS. Vérifiez :
cert.pemest le certificat (commence parBEGIN CERTIFICATE)privkey.pemest la clé (commence parBEGIN PRIVATE KEYouBEGIN EC PRIVATE KEY)
“AutoSSL is replacing my certificate”
Si l’AutoSSL de votre hébergeur est actif, il peut écraser votre certificat installé manuellement. Contactez votre fournisseur d’hébergement pour désactiver AutoSSL pour ce domaine, ou utilisez simplement AutoSSL s’il fournit un certificat valide.
Le certificat apparaît dans cPanel mais le site affiche toujours “Non sécurisé”
Videz le cache de votre navigateur ou essayez une fenêtre de navigation privée. Vérifiez également le contenu mixte — des ressources HTTP sur une page HTTPS.
Questions fréquemment posées
Puis-je utiliser un certificat Let’s Encrypt dans cPanel ?
Oui. Générez-en un avec GetHTTPS (aucun logiciel à installer) et collez les fichiers dans le gestionnaire SSL/TLS de cPanel. Certains hébergeurs proposent également Let’s Encrypt via AutoSSL.
Comment renouveler dans cPanel ?
Avec AutoSSL, le renouvellement est automatique. Si vous avez installé manuellement, générez un nouveau certificat avec GetHTTPS avant que l’ancien n’expire (jour 60 sur 90) et répétez les étapes d’installation. Consultez notre guide de renouvellement.
Puis-je installer un certificat wildcard dans cPanel ?
Oui. Générez un certificat wildcard avec GetHTTPS (nécessite le challenge DNS-01), puis installez-le de la même manière. Le wildcard couvrira votre domaine principal et tous les sous-domaines.
cPanel prend-il en charge les certificats ECC/ECDSA ?
La plupart des versions modernes de cPanel (v78+) prennent en charge les certificats ECDSA. GetHTTPS génère par défaut des certificats ECDSA P-256, qui fonctionnent dans cPanel.
Comment vérifier quel certificat SSL est actuellement installé ?
Dans cPanel → Sécurité → Statut SSL/TLS. Cela affiche les détails du certificat pour chaque domaine, y compris l’émetteur, la date d’expiration et si AutoSSL le gère.
Mon hébergeur n’affiche pas l’option SSL/TLS dans cPanel
Certains fournisseurs d’hébergement restreignent la gestion SSL sur les forfaits bas de gamme. Contactez le support de votre hébergeur — il devra peut-être l’activer, ou vous devrez peut-être mettre à niveau votre forfait. Alternativement, demandez-leur d’installer le certificat pour vous (fournissez les fichiers PEM de GetHTTPS).
Puis-je installer SSL pour un domaine addon/sous-domaine dans cPanel ?
Oui. Le gestionnaire SSL/TLS de cPanel affiche tous les domaines et sous-domaines. Sélectionnez le domaine addon ou le sous-domaine dans le menu déroulant et installez le certificat de la même manière. Avec AutoSSL, les domaines addon sont généralement couverts automatiquement.