## Sommaire 1. [Prérequis](#prérequis) 2. [Étapes à suivre](#étapes-à-suivre) - [1. Vérifier le DNS](#1-vérifier-le-dns) - [2. Accéder au panneau Plesk VeryCloud](#2-accéder-au-panneau-plesk-verycloud) - [3. Sélectionner le domaine à sécuriser](#3-sélectionner-le-domaine-à-sécuriser) - [4. Lancer la configuration du certificat SSL/TLS](#4-lancer-la-configuration-du-certificat-ssltls) - [5. Configurer la demande de certificat](#5-configurer-la-demande-de-certificat) - [6. Ajouter l’enregistrement TXT si nécessaire](#6-ajouter-lenregistrement-txt-si-nécessaire) - [7. Finaliser l’émission](#7-finaliser-lémission) - [8. Vérifier le SSL](#8-vérifier-le-ssl) 3. [Exemple](#exemple) 4. [Notes importantes](#notes-importantes) --- ## Prérequis - Votre domaine doit déjà être configuré dans le DNS pour pointer vers l’adresse IP de votre serveur VeryCloud. - Vous devez avoir un accès administrateur au panneau Plesk VeryCloud. - Si vous utilisez un fournisseur DNS avec proxy (par exemple Cloudflare), vous devez pouvoir désactiver ce proxy pendant la validation du certificat. --- ## Étapes à suivre ### 1. Vérifier le DNS 1. Connectez-vous à votre registrar ou fournisseur DNS. 2. Vérifiez que les enregistrements A et/ou AAAA pointent vers l’IP de votre serveur VeryCloud. 3. Si vous utilisez un sous-domaine, assurez-vous que son DNS est correctement configuré. 4. Si vous utilisez Cloudflare ou un service similaire, réglez les enregistrements en DNS only pendant l’émission. --- ### 2. Accéder au panneau Plesk VeryCloud - Rendez-vous sur https://plesk.verycloud.fr et connectez-vous avec vos identifiants administrateur. --- ### 3. Sélectionner le domaine à sécuriser - Dans le tableau de bord Plesk, allez dans Sites Web & Domaines. - Recherchez le domaine que vous souhaitez sécuriser. --- ### 4. Lancer la configuration du certificat SSL/TLS 1. Dans la section du domaine, ouvrez Certificats SSL/TLS. 2. Choisissez Obtenir gratuitement via Let’s Encrypt. --- ### 5. Configurer la demande de certificat - Saisissez une adresse email de contact pour les notifications d’expiration. - Sélectionnez les options nécessaires, par exemple inclure www si vous souhaitez couvrir à la fois votredomaine.fr et www.votredomaine.fr. - Confirmez la propriété du domaine. Plesk peut demander un enregistrement TXT si la validation HTTP n’est pas possible. ```bash # Exemple d’enregistrement TXT _acme-challenge.monsite.fr 3600 TXT abc123xyz456 ``` --- ### 6. Ajouter l’enregistrement TXT si nécessaire - Si demandé, ajoutez l’enregistrement TXT dans l’interface de votre fournisseur DNS. - Patientez le temps de la propagation DNS (de quelques minutes à plusieurs heures). --- ### 7. Finaliser l’émission - Une fois la validation effectuée, retournez dans Plesk et cliquez sur Continuer ou Émettre / Installer. - Plesk va demander et installer le certificat. --- ### 8. Vérifier le SSL - Ouvrez votre site en https:// et vérifiez que le certificat est valide. - Vous pouvez également vérifier votre configuration via SSL Labs. --- ## Exemple Supposons que le domaine soit monsite.fr et que l’IP de votre serveur VeryCloud soit 82.26.157.248. Vous souhaitez couvrir monsite.fr et www.monsite.fr avec SSL. ### Exemple d’enregistrements DNS | Enregistrement | Type | Hôte | Valeur | |----------------|-------|------|--------| | Domaine nu | A | @ | 82.26.157.248 | | www | CNAME ou A | www | monsite.fr (CNAME) ou 82.26.157.248 (A) | ```bash # Exemple d’enregistrements A et CNAME @ 3600 A 82.26.157.248 www 3600 CNAME monsite.fr ``` --- ## Notes importantes - La propagation DNS peut prendre de quelques minutes à 24 heures. - Si vous utilisez un service proxy comme Cloudflare, désactivez-le pendant l’émission pour éviter les échecs de validation. - Les certificats émis via Plesk se renouvellent généralement automatiquement ; vérifiez que le renouvellement automatique est activé. - Après émission, mettez en place une redirection HTTP vers HTTPS pour forcer les connexions sécurisées.