Comment installer un certificat SSL dans cPanel ?
Pour installer un certificat SSL dans cPanel, rendez-vous sur l'écran SSL/TLS → Manage SSL Sites, sélectionnez votre nom de domaine, collez votre code CRT dans le champ Certificate et cliquez sur le bouton Autofill by Certificate. cPanel remplira alors automatiquement les champs KEY et CA Bundle. Finalisez l'opération en cliquant sur Install Certificate. Si la génération du CSR et la validation du domaine sont déjà effectuées, l'installation ne prend généralement que quelques minutes. Ce guide détaille chaque étape avec des captures d'écran, explique la marche à suivre si le champ KEY reste vide et présente les deux méthodes pour configurer la redirection HTTPS.
Aperçu rapide : Étapes d'installation SSL sur cPanel
- Connexion à cPanel
Accédez à cPanel depuis le tableau de bord de votre hébergeur ou directement via l'adresse votresite.com/cpanel. - Ouvrir SSL/TLS
Tapez « SSL » dans la barre de recherche de cPanel et cliquez sur l'icône SSL/TLS. - Cliquer sur Manage SSL Sites
Sous la section « INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS) », cliquez sur le lien « Manage SSL sites. ». - Sélectionner le domaine et coller le CRT
Choisissez votre nom de domaine dans le menu déroulant, puis collez l'intégralité du code CRT, y compris les lignes BEGIN/END. - Autofill by Certificate
Cliquez sur le bouton — si le CRT est correct, les champs KEY et CA Bundle se remplissent automatiquement. - Install Certificate
Cliquez pour finaliser l'installation. - Activer la redirection HTTPS
Configurez une redirection 301 permanente via l'outil Redirects de cPanel ou le fichier .htaccess. - Vérifier
Contrôlez la présence du cadenas dans le navigateur et effectuez un test sur SSL Labs.
Prérequis avant l'installation
Assurez-vous de disposer des éléments suivants. Si l'un d'eux manque, l'installation ne pourra pas aboutir ou le certificat ne fonctionnera pas correctement.
| Prérequis | Description |
|---|---|
| Certificat SSL | Un certificat valide et acheté, dont la procédure de validation de propriété du domaine a été complétée. |
| Code CRT | Le fichier de certificat délivré par l'autorité de certification (CA). Copiez tout le texte situé entre -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- inclusivement, tirets compris. |
| KEY (Clé privée) | La clé privée générée sur le serveur lors de la création de la demande CSR. La fonction de remplissage automatique la retrouve généralement seule. Sinon, elle doit être récupérée manuellement dans le gestionnaire de clés du serveur. |
| CA Bundle (Certificat intermédiaire) | Le fichier de chaîne de certification fourni par la CA. Le remplissage automatique l'ajoute de lui-même. S'il est manquant, certains navigateurs afficheront une alerte de sécurité, même si votre certificat principal est valide. |
| Accès à cPanel | Identifiants de niveau administrateur pour le compte cPanel qui héberge votre nom de domaine. |
| Informations du domaine | Le nom de domaine exact sur lequel installer le SSL — il doit correspondre parfaitement au champ « Common Name » du certificat. |
Étape 1 — Connexion à cPanel
Depuis l'espace client de votre hébergeur, localisez votre formule d'hébergement et cliquez sur le bouton « Panneau de configuration » ou « Gérer (Manage) » pour basculer sur cPanel. Alternativement, ouvrez l'adresse votresite.com/cpanel dans votre navigateur et connectez-vous avec vos identifiants cPanel.
ℹ️ Vous ne retrouvez pas vos accès cPanel ? Pensez à vérifier l'e-mail de bienvenue envoyé par votre hébergeur lors de votre inscription. Le mot de passe cPanel est souvent distinct de celui de votre espace client principal.
Étape 2 — Ouvrir SSL/TLS
Sur la page d'accueil de cPanel, saisissez SSL dans la barre de recherche du haut. Cliquez sur l'icône SSL/TLS qui apparaît dans la section Sécurité (Security).
Étape 3 — Ouvrir Manage SSL Sites
Faites défiler la page SSL/TLS jusqu'en bas, repérez le titre « INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS) » et cliquez sur le lien « Manage SSL sites. ».
Étape 4 — Sélectionner le domaine et coller le code CRT
Dans la page « Manage SSL Sites », sélectionnez le nom de domaine sur lequel installer le certificat à l'aide du menu déroulant « Domain ».
Ouvrez votre fichier de certificat et copiez l'intégralité du code CRT — y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----. Aucun caractère ne doit être omis. Collez le code copié dans le champ « Certificate: (CRT) ».
⚠️ Veillez à copier le CRT tel quel, tirets inclus. Un seul caractère manquant ou un espace superflu empêchera la fonction Autofill de faire correspondre la clé privée (Private Key). Pour plus de sécurité, copiez le code directement depuis le fichier .crt plutôt que depuis le corps d'un e-mail.
Étape 5 — Autofill by Certificate
Cliquez sur le bouton « Autofill by Certificate » (visible à droite sur la capture d'écran ci-dessus). Interprétez le résultat comme suit :
| Résultat du Remplissage | Signification | Action à mener |
|---|---|---|
| Le champ KEY se remplit seul | Le CRT est correct et correspond à la clé privée stockée sur ce serveur | Passez à l'étape 6 |
| Le champ CA Bundle se remplit seul | La chaîne de certificats intermédiaires a été localisée et ajoutée | Aucune action requise |
| Le champ KEY reste vide | Le CRT n'appartient pas à ce serveur ou un mauvais certificat a été collé | Arrêtez-vous — vérifiez que vous utilisez bien le bon code CRT |
| Le champ CA Bundle reste vide | Le certificat intermédiaire n'a pas pu être trouvé automatiquement | Collez manuellement le contenu du fichier bundle fourni par la CA dans le champ CA Bundle |
Pourquoi le champ KEY reste-t-il vide ? La clé KEY et le certificat CRT forment une paire indissociable — ils doivent impérativement être issus de la même demande CSR. Si le champ KEY ne se remplit pas, il est fort probable que le CRT collé appartienne à un autre domaine ou ait été généré sur un autre serveur. Vérifiez vos fichiers de certificat et assurez-vous que le CSR a bien été créé depuis ce serveur.
Étape 6 — Install Certificate
Une fois les champs KEY und CA Bundle dûment complétés, faites défiler la page vers le bas et cliquez sur le bouton « Install Certificate ».
✅ Votre certificat SSL est désormais correctement installé sur cPanel. Attention, cette action ne redirige pas d'elle-même les internautes vers la version sécurisée HTTPS — pour cela, vous devez finaliser l'étape 7.
Étape 7 — Redirection de HTTP vers HTTPS
Le simple fait d'installer un SSL ne force pas le trafic http:// à basculer vers https://. Sans redirection active, les visiteurs utilisant un lien HTTP classique continueront de naviguer sur la version non chiffrée de votre site.
Méthode A — Outil Redirects de cPanel (Recommandé)
- Ouvrez la section Redirects depuis l'écran d'accueil de cPanel.
- Choisissez le Type : Permanent (301).
- Sélectionnez votre nom de domaine et saisissez la destination de redirection sous la forme https://www.votresite.com.
- Cliquez sur le bouton « Add ».
Méthode B — Fichier .htaccess
Ouvrez le gestionnaire de fichiers de cPanel (File Manager > public_html ), éditez votre fichier .htaccess et insérez-y le code suivant :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pourquoi utiliser une redirection 301 plutôt que 302 ? Une redirection permanente 301 indique explicitement aux moteurs de recherche qu'ils doivent transférer l'intégralité du capital SEO (historique et positionnement) vers l'URL en HTTPS. Une redirection temporaire 302 n'applique pas ce transfert — ce qui peut amener les moteurs à indexer les URL HTTP comme des pages distinctes. Le code .htaccess ci-dessus se charge également de rediriger les requêtes sans les « www » vers la version correspondante, évitant de fait les problèmes de contenu dupliqué (duplicate content).
Étape 8 — Valider l'installation
Avant de considérer l'opération comme terminée, procédez aux vérifications suivantes :
- Ouvrez https://www.votresite.com dans votre navigateur — le symbole du cadenas doit figurer dans la barre d'adresse.
- Testez l'accès via http://votresite.com — la redirection vers l'adresse HTTPS doit s'opérer instantanément.
- Ouvrez la console de développement (F12) et assurez-vous de l'absence d'alertes liées à du contenu mixte (Mixed Content).
- Effectuez une analyse complète sur ssllabs.com/ssltest — visez une note minimale de A (la note A+ peut nécessiter d'autres ajustements comme l'implémentation du HSTS).
- Prenez note de la date d'expiration du certificat et programmez un rappel de renouvellement au moins 30 jours à l'avance.
✅ Le cadenas ne s'affiche pas ? La cause la plus fréquente est l'absence du CA Bundle – cela signifie que la chaîne de confiance est incomplète. Retournez sur l'écran « Manage SSL Sites », collez le CA Bundle manuellement et relancez l'installation. L'analyse de SSL Labs vous indiquera précisément quel certificat de chaîne fait défaut.
Proposez-vous des certificats SSL à vos propres clients ?
Grâce au programme de revente SSL de Domain Name API, distribuez des certificats de type DV, OV, EV et Wildcard en toute simplicité via notre API ou nos modules prêts à l'emploi pour WHMCS, HostBill et Blesta.
Erreurs SSL courantes sur cPanel et leurs solutions
| Erreur rencontrée | Cause probable | Solution |
|---|---|---|
| Champ KEY vide après Autofill | Le CRT ne correspond pas à la clé privée (private key) du serveur | Assurez-vous que le CRT correspond à ce domaine et que la demande CSR a bien été initiée depuis ce même serveur. |
| Le champ CA Bundle ne se remplit pas | Le certificat intermédiaire n'est pas détecté automatiquement | Récupérez le code du fichier bundle transmis par la CA et collez-le manuellement dans la zone prévue. |
| Alerte de sécurité dans le navigateur | Chaîne de certification incomplète ou Contenu mixte | Intégrez le CA Bundle manuellement et modifiez les liens internes HTTP restants vers leur équivalent HTTPS. |
| HTTPS inactif — absence de cadenas | La redirection globale n'a pas été configurée | Mettez en place une redirection 301 à l'aide de l'outil de cPanel ou du fichier .htaccess (Étape 7). |
| Certificat déployé sur le mauvais domaine | Erreur de sélection dans le menu déroulant principal | Recommencez l'opération en veillant à sélectionner le nom de domaine adéquat dans le champ Domain. |
| Le code CRT est rejeté | Tirets manquants ou présence de caractères invisibles | Copiez le code CRT en entier, balises BEGIN/END incluses, directement depuis votre fichier source plutôt que depuis un e-mail. |
Bonnes pratiques pour l'installation de vos certificats sur cPanel
N'omettez jamais le CA Bundle
Prenez l'habitude d'inclure systématiquement le CA Bundle, même si l'outil Autofill ne le renseigne pas de lui-même. En son absence, de vieux systèmes d'exploitation et certains navigateurs mobiles ne parviendront pas à authentifier la chaîne de confiance, ce qui déclenchera une alerte de sécurité bloquante pour vos visiteurs.
Testez séparément les requêtes avec et sans les « www »
Vérifiez de manière distincte que les adresses http://votresite.com et http://www.votresite.com convergent toutes deux de façon fluide vers https://www.votresite.com. Une redirection mal ajustée peut pénaliser votre référencement naturel en créant du duplicate content.
Certificats Wildcard : un seul déploiement est nécessaire
Dans le cas d'un certificat Wildcard (*.votresite.com), sélectionnez simplement le domaine racine (votresite.com) au niveau de l'écran « Manage SSL Sites ». La protection s'étendra d'elle-même à l'ensemble des sous-domaines de premier niveau associés — nul besoin de répéter l'installation pour chacun d'eux. Note : assurez-vous auprès de votre autorité de certification que le domaine racine nu est lui aussi couvert par l'extension SAN du certificat.
Traquez le contenu mixte (Mixed Content) après la bascule
Il arrive fréquemment qu'une page chargée en HTTPS appelle encore des ressources (images, éléments de scripts, fichiers CSS) via l'ancien protocole HTTP. Ouvrez la console de votre navigateur (F12) afin d'isoler ces anomalies de type Mixed Content et modifiez les URL concernées pour imposer le HTTPS.
Suivez de près la date de fin de validité
La durée de vie standard d'un certificat SSL est généralement fixée à 1 an. Anticipez son renouvellement au moins 30 jours avant l'échéance. Un certificat expiré rompt instantanément la confiance des navigateurs et paralyse votre trafic web ; ne vous fiez pas aveuglément aux seules alertes e-mail de la CA.
Installation d'un certificat SSL Wildcard sur cPanel
Un certificat SSL Wildcard (*.votresite.com) sécurise votre domaine principal ainsi que la totalité de ses sous-domaines directs à l'aide d'un unique fichier. La procédure d'intégration sous cPanel demeure inchangée :
- Sélectionnez le domaine racine (votresite.com) dans le champ Domain de la page « Manage SSL Sites ».
- Collez le code CRT correspondant à votre offre Wildcard.
- Cliquez sur « Autofill by Certificate », puis validez via « Install Certificate ».
Le certificat s'appliquera immédiatement et de manière transparente à toutes les variantes rattachées, telles que shop.votresite.com, mail.votresite.com ou api.votresite.com, sans nécessiter de manipulations supplémentaires.
ℹ️ Les options Wildcard couvrent le spectre *.votresite.com. La prise en charge du domaine racine nu (votresite.com) dépend de l'attribut SAN défini par la CA. Les sous-domaines de second niveau (*.sub.votresite.com) requièrent un certificat distinct.
Fournissez-vous des solutions SSL Wildcard à vos clients ?
Le programme de revente de Domain Name API intègre nativement les certificats Wildcard. Automatisez l'approvisionnement grâce à notre API REST ou nos plugins de facturation dédiés.
Foire Aux Questions (FAQ)
Comment installer un certificat SSL sur cPanel ?
Dirigez-vous dans cPanel > SSL/TLS > Manage SSL Sites. Choisissez votre domaine, insérez l'intégralité de la clé CRT, validez l'Autofill et validez l'installation avec « Install Certificate ». Configurez enfin une redirection 301 pour basculer le trafic HTTP vers HTTPS via l'outil Redirects ou le fichier .htaccess.
Qu'est-ce qu'un code CRT et où le récupérer ?
Le CRT correspond au fichier de certificat émis par la CA suite à la validation du domaine. L'autorité vous le transmet par courriel ou le dépose sur votre espace client. Copiez l'ensemble du bloc de texte, balises de début (BEGIN) et de fin (END) incluses.
Pourquoi le champ KEY reste-t-il vide après l'Autofill ?
La clé KEY et le CRT découlent obligatoirement d'une seule et même demande CSR. Si la case reste blanche, le CRT collé est incorrect ou obsolète — assurez-vous de la correspondance du domaine et de l'origine de la demande CSR sur ce serveur.
Puis-je me passer du fichier CA Bundle lors du déploiement ?
D'un point de vue purement technique oui, mais cela demeure fortement déconseillé. Sans CA Bundle, la chaîne de confiance peut se rompre sur certains terminaux, provoquant l'apparition de messages d'erreur bloquants en dépit d'un certificat actif. Intégrez-le systématiquement.
Le protocole HTTPS est-il appliqué de force dès la fin de l'installation ?
Non. La mise en place du certificat ouvre le port sécurisé 443 mais ne déroute pas le flux traditionnel. Pour rendre le HTTPS obligatoire, mettez en œuvre une redirection 301 pérenne à l'aide des menus cPanel ou en modifiant manuellement le fichier .htaccess (voir Étape 7).
Puis-je lier un grand nombre de sous-domaines à un certificat Wildcard ?
Oui. Effectuez la configuration une seule fois en sélectionnant votre nom de domaine principal. Toutes les déclinaisons de premier niveau hériteront alors de cette sécurité. Selon la configuration de l'infrastructure, des ajustements mineurs peuvent survenir ; reportez-vous aux consignes de la CA.
Qu'appelle-t-on du contenu mixte (Mixed Content) et comment y remédier ?
Cette anomalie apparaît lorsqu'une page web sécurisée appelle des scripts ou images via des URL classiques non chiffrées (HTTP). Localisez ces requêtes défaillantes à l'aide de la console web (F12) et passez-les sous le protocole HTTPS ou utilisez des chemins relatifs (//).
Comment procéder au renouvellement de mon certificat SSL dans cPanel ?
Générez la nouvelle clé CRT auprès de votre CA, ouvrez la page « Manage SSL Sites » de cPanel, indiquez le domaine concerné, collez le nouveau bloc de texte, appliquez l'Autofill et mettez à jour en cliquant sur « Install Certificate ». Les redirections en place persisteront d'elles-mêmes.
Puis-je obtenir de l'aide en cas de complication lors du déploiement cPanel ?
Domain Name API met à la disposition des membres de son réseau de revendeurs des documentations approfondies ainsi que des outils d'assistance technique. Pour en savoir plus, consultez notre espace d'information Revendeurs SSL.
Conclusion
Déployer un certificat SSL au sein de cPanel se résume à trois manipulations fondamentales : coller le CRT, lancer l'Autofill et valider via Install Certificate. Le paramètre le plus critique — et le plus souvent omis — consiste à forcer la redirection vers le protocole HTTPS. Ne faites l'impasse sous aucun prétexte sur l'étape 7.
Dès que le cadenas vert s'affiche au niveau de la barre d'adresse, opérez une analyse de sécurité approfondie via SSL Labs et consignez l'échéance dans votre agenda pour clore sereinement votre projet.
Pour les structures d'hébergement et les professionnels gérant un volume important de domaines clients, s'appuyer sur l'écosystème automatisé de Domain Name API (via notre API REST ou nos connecteurs natifs WHMCS) élimine définitivement les tâches répétitives et sécurise vos processus quotidiens.
Vous souhaitez automatiser la gestion de vos flux SSL ?
Domain Name API propose un accès revendeur dédié, une API REST complète pour délivrer vos certificats à la volée ainsi que des modules natifs pour WHMCS, HostBill et Blesta.
