Plesk est un panneau de contrôle d’hébergement populaire, particulièrement sur les serveurs Windows et chez les hébergeurs européens. Il inclut une extension Let’s Encrypt intégrée pour le SSL automatique, ainsi qu’une option d’installation manuelle pour les certificats de GetHTTPS ou d’autres sources.
Option 1 : Extension Let’s Encrypt de Plesk (automatique)
Plesk Obsidian inclut une intégration gratuite de Let’s Encrypt :
- Connectez-vous à Plesk
- Allez dans Sites Web & Domaines → sélectionnez votre domaine
- Cliquez sur Certificats SSL/TLS
- Cliquez sur Installer à côté de “Let’s Encrypt”
- Entrez votre e-mail, cochez les cases pour votre domaine et le sous-domaine
www - Cochez “Attribuer le certificat au domaine de messagerie” si vous souhaitez le chiffrement des e-mails
- Cliquez sur Obtenir gratuitement
Plesk gère l’émission et le renouvellement automatique. Aucune étape manuelle n’est nécessaire après cela.
Remarque : Certains hébergeurs désactivent l’extension Let’s Encrypt. Si vous ne la voyez pas, contactez votre hébergeur ou utilisez l’Option 2.
Option 2 : Installation manuelle (depuis GetHTTPS)
Utilisez cette option lorsque l’extension Let’s Encrypt n’est pas disponible, ou lorsque vous souhaitez un certificat avec des SANs spécifiques ou un wildcard.
Étape 1 : Obtenir votre certificat
Générez un certificat avec GetHTTPS. Vous obtiendrez cert.pem, privkey.pem et chain.pem.
Étape 2 : Télécharger dans Plesk
- Allez dans Sites Web & Domaines → votre domaine → Certificats SSL/TLS
- Cliquez sur Ajouter un certificat SSL/TLS (ou Gérer s’il en existe un)
- Faites défiler jusqu’à Télécharger le certificat sous forme de texte
- Collez le contenu de chaque fichier :
- Certificat → contenu de
cert.pem - Clé privée → contenu de
privkey.pem - Certificat CA → contenu de
chain.pem
- Certificat → contenu de
- Cliquez sur Télécharger le certificat
Étape 3 : Attribuer à votre domaine
- Retournez dans Sites Web & Domaines → votre domaine
- Cliquez sur Hébergement & DNS → Paramètres d’hébergement
- Cochez Support SSL/TLS
- Sélectionnez votre certificat dans le menu déroulant
- Cliquez sur OK / Appliquer
Étape 4 : Forcer HTTPS
- Dans les Paramètres d’hébergement, cochez Redirection 301 permanente et compatible SEO de HTTP vers HTTPS
- Cliquez sur OK
Ou ajoutez à votre .htaccess (Apache) ou configuration de site (Nginx derrière Plesk) :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Plesk vs cPanel : différences d’installation SSL
| Plesk | cPanel | |
|---|---|---|
| Let’s Encrypt intégré | Extension (peut nécessiter une activation) | AutoSSL (généralement pré-activé) |
| Installation manuelle | Certificats SSL/TLS → Télécharger | SSL/TLS → Gérer les sites SSL |
| Format de fichier | PEM (coller le texte) | PEM (coller le texte) |
| Redirection HTTPS | Case à cocher dans Paramètres d’hébergement | .htaccess ou outil de redirection |
| Support wildcard | Oui (extension ou manuel) | Oui (manuel) |
Dépannage
”Le certificat SSL ne correspond pas à la clé privée”
Les fichiers de certificat et de clé ne correspondent pas. Assurez-vous que les deux proviennent de la même session GetHTTPS. Si vous avez exécuté GetHTTPS deux fois, utilisez les fichiers du même passage.
L’extension Let’s Encrypt affiche une erreur
Causes courantes : le DNS ne pointe pas vers le serveur, le port 80 est bloqué par le pare-feu, ou l’hébergeur a désactivé l’extension. Vérifiez d’abord la résolution DNS :
dig +short votredomaine.com
L’IP devrait correspondre à l’IP de votre serveur.
Certificat installé mais le site affiche “Non sécurisé”
Vérifiez que le certificat est attribué au domaine dans les Paramètres d’hébergement. Vérifiez également le contenu mixte — des ressources HTTP sur une page HTTPS.
Questions fréquemment posées
L’extension Let’s Encrypt de Plesk est-elle gratuite ?
L’extension elle-même est gratuite et incluse dans Plesk Obsidian. Les certificats Let’s Encrypt qu’elle émet sont également gratuits. Certains hébergeurs peuvent facturer Plesk lui-même, mais l’extension SSL qu’il contient ne coûte rien de plus.
Puis-je installer un certificat wildcard dans Plesk ?
Oui. L’extension Let’s Encrypt supporte les wildcards (via DNS-01). Pour l’installation manuelle, générez un certificat wildcard avec GetHTTPS et téléchargez-le.
Comment renouveler un certificat installé manuellement ?
Générez un nouveau certificat avec GetHTTPS avant l’expiration du certificat actuel, puis répétez les étapes de téléchargement et d’attribution. L’extension Let’s Encrypt intégrée de Plesk gère le renouvellement automatiquement — les certificats manuels ne se renouvellent pas automatiquement.
Plesk supporte-t-il les certificats ECDSA ?
Oui. Plesk Obsidian supporte les certificats ECDSA. GetHTTPS génère ECDSA P-256 par défaut, ce qui fonctionne dans Plesk.
Comment vérifier quel certificat est actuellement actif dans Plesk ?
Allez dans Sites Web & Domaines → votre domaine → Certificats SSL/TLS. Le certificat actif affiche son émetteur, sa date d’expiration et la couverture de domaine. Vous pouvez également vérifier depuis la ligne de commande :
echo | openssl s_client -connect votredomaine.com:443 -servername votredomaine.com 2>/dev/null | openssl x509 -noout -issuer -enddate
Plesk vs cPanel : lequel est meilleur pour SSL ?
Les deux gèrent bien les certificats SSL. L’interface de Plesk est plus visuelle ; celle de cPanel est plus textuelle. Les deux supportent les extensions Let’s Encrypt, l’installation manuelle de certificats et le renouvellement automatique. Choisissez en fonction de ce que propose votre hébergeur — la fonctionnalité SSL est équivalente.