Comment installer un certificat SSL – guide étape par étape

L'installation SSL se compose de deux phases principales (Validation et Installation) et de 6 étapes. Vous prouvez que le domaine vous appartient par e-mail, enregistrement DNS TXT ou téléchargement de fichier HTTP, puis vous chargez le certificat émis sur votre serveur. Cet article de présentation couvre les environnements cPanel, Plesk et Microsoft IIS et renvoie à des guides étape par étape distincts pour chacun d'eux.
💼 Vous souhaitez proposer des certificats SSL aux sites web de vos clients ?
Le programme revendeur SSL de Domain Name API offre la gestion des commandes en masse, le renouvellement automatique via API et l'intégration WHMCS.
Activation SSL : résumé rapide en 6 étapes
- Choisissez la méthode de validation
E-mail (admin@), enregistrement DNS TXT ou téléchargement de fichier HTTP. Une seule méthode suffit. - Générez le code CSR sur votre serveur
La clé privée est générée automatiquement. Ne la supprimez pas avant la fin de l'installation. - Envoyez le code CSR
Transmettez-le lors de l'activation SSL via votre compte Domain Name API. - Finalisez la validation
Confirmez l'e-mail, ajoutez l'enregistrement DNS ou téléchargez le fichier HTTP. - Installez le certificat
Suivez le guide d'installation correspondant à cPanel, Plesk ou IIS. - Vérifiez HTTPS
Contrôlez l'icône de cadenas dans le navigateur et la redirection de HTTP vers HTTPS.
Ce dont vous avez besoin avant de commencer
| Prérequis | Description |
|---|---|
| Nom de domaine | Le domaine pour lequel le certificat sera émis. Pour un Wildcard : *.exemple.fr |
| Code CSR | Généré sur le serveur d'hébergement. Contient les informations de domaine, d'organisation et de clé publique. |
| Clé privée (générée automatiquement) | Créée avec le CSR. Requise lors de l'installation — ne la supprimez pas. |
| Accès de validation | L'un des éléments suivants suffit : accès à une boîte mail admin, panneau de gestion DNS ou accès aux fichiers du serveur web. |
| Panneau de contrôle | cPanel, Plesk ou IIS — nécessaire pour la génération du CSR et l'installation du certificat. |
| CA Bundle | Fourni par l'autorité de certification avec le certificat. Indispensable pour une chaîne de confiance complète. |
Installation SSL étape par étape

Étape 1 — Choisissez la méthode de validation
Pour les certificats SSL DV, l'autorité de certification peut vérifier que le domaine vous appartient de trois manières différentes. Il suffit d'en appliquer une seule :
| Méthode | Comment ça fonctionne ? | Quand la privilégier ? |
|---|---|---|
| Validation par e-mail | Un lien de confirmation est envoyé à admin@ ou à une autre adresse standard. | Lorsque vous pouvez créer ou que vous disposez déjà d'une boîte mail sur le domaine. |
| Enregistrement DNS TXT | Une valeur TXT spécifique est ajoutée au panneau DNS du domaine et vérifiée automatiquement. | Lorsqu'il est impossible de créer une adresse e-mail ou en cas d'automatisation en masse. |
| Validation par fichier HTTP | Un petit fichier de validation est téléchargé dans un répertoire spécifique du serveur web. | Lorsque vous avez un accès direct aux fichiers du serveur web. |
Adresses standard acceptées pour la validation par e-mail :
- admin@exemple.fr
- administrator@exemple.fr
- webmaster@exemple.fr
- hostmaster@exemple.fr
- postmaster@exemple.fr
⚠️ Si vous choisissez la méthode par e-mail, au moins une de ces adresses doit être créée et accessible avant l'installation. Vérifiez le dossier spam si l'e-mail de confirmation n'arrive pas.
Étape 2 — Générez le code CSR
Un CSR (Certificate Signing Request — demande de signature de certificat) est un texte chiffré contenant les informations nécessaires pour que le certificat SSL puisse être émis spécifiquement pour votre domaine. Lors de la génération du CSR, le serveur crée automatiquement une clé privée en arrière-plan.
⚠️ Lors de la génération du CSR, votre serveur crée automatiquement un fichier de clé privée. Cette clé est nécessaire lors de l'installation du certificat. Ne supprimez en aucun cas les entrées CSR ou le fichier de clé privée avant la fin de l'installation.
| Panneau de contrôle | Méthode de création du CSR |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — remplissez les champs et cliquez sur Request |
| Microsoft IIS | IIS Manager > Server Certificates > assistant Create Certificate Request. Guide complet : https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Avant d'envoyer votre code CSR, vous pouvez vérifier son contenu avec n'importe quel outil de décodage CSR.
Étape 3 — Envoyez le code CSR
Transmettez le code CSR généré lors de l'activation SSL via votre compte Domain Name API ou votre panneau revendeur. L'autorité de certification utilise ce code pour la validation et la génération du certificat. Gestion du compte revendeur : https://www.domainnameapi.com/tr/ssl-reseller
💼 Vous opérez avec un compte revendeur ?
Créez vos demandes d'assistance via votre panneau revendeur Domain Name API. Cette méthode facilite le suivi des transactions et offre un support prioritaire.
Étape 4 — Finalisez la validation
Selon la méthode choisie :
- E-mail : Cliquez sur le lien de confirmation envoyé à votre adresse admin. Le lien est généralement valable 24 à 72 heures.
- DNS TXT : Ajoutez la valeur TXT fournie par l'autorité de certification dans votre panneau de gestion DNS. La propagation peut prendre 5 à 30 minutes ; la validation s'effectue ensuite automatiquement.
- Fichier HTTP : Téléchargez le fichier fourni par la CA dans le répertoire indiqué — exemple : exemple.fr/.well-known/pki-validation/fichier.txt
ℹ️ Les méthodes DNS et HTTP sont vérifiées automatiquement — aucune confirmation par e-mail n'est requise. Dès que l'enregistrement ou le fichier est en place, le processus d'émission du certificat démarre.
Étape 5 — Installez le certificat SSL
Une fois la validation terminée, votre certificat est émis — les certificats DV sont généralement disponibles en quelques minutes. Suivez le guide d'installation correspondant à votre panneau de contrôle :
| Panneau | Sujet | URL du guide complet |
|---|---|---|
| Plesk | Installation du certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | Installation du certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | Création du code CSR | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | Installation du certificat SSL | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Incluez toujours le fichier CA Bundle (chaîne de certificats intermédiaires) lors de l'installation. L'absence de CA Bundle est la cause la plus fréquente d'erreurs de chaîne de certificats après installation.
Étape 6 — Vérifiez HTTPS
Une fois l'installation terminée, ouvrez votre site web dans le navigateur et vérifiez que l'icône de cadenas apparaît dans la barre d'adresse. Assurez-vous que la redirection de HTTP vers HTTPS est active.
CSR et clé privée : qu'est-ce qui est généré et pourquoi est-ce important ?

Lors de la génération du CSR, le serveur crée simultanément deux éléments :
| Élément généré | Rôle |
|---|---|
| CSR (demande de clé publique) | Envoyé à l'autorité de certification. Contient les informations de domaine, d'organisation et de clé publique. Le partage est sécurisé. |
| Clé privée | Reste sur le serveur. Doit être gardée secrète. Associée au CSR lors de l'installation du certificat. Ne doit en aucun cas être partagée ou supprimée avant la confirmation de l'installation. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Créez impérativement le code CSR sur le serveur qui héberge votre site web. Un CSR créé sur un autre serveur entraînera une incompatibilité de clé privée lors de l'installation.
Erreurs fréquentes lors de l'installation SSL
| Erreur | Conséquence | Solution |
|---|---|---|
| Démarrer sans avoir préparé la méthode de validation | La validation ne peut pas être finalisée, le certificat n'est pas émis | Préparez l'accès e-mail, DNS ou HTTP avant l'installation |
| CSR créé sur le mauvais serveur | Incompatibilité de clé privée ; l'installation échoue | Créez toujours le CSR sur le serveur qui héberge le site |
| Suppression de la clé privée avant la fin de l'installation | Le certificat ne peut pas être installé ; un nouveau CSR doit être généré | Ne touchez pas à la clé privée avant la confirmation de l'installation |
| CA Bundle non inclus | Le navigateur affiche une erreur « chaîne non approuvée » malgré un certificat valide | Incluez le fichier CA Bundle complet lors de l'installation |
| Redirection HTTPS non configurée | Les visiteurs continuent d'accéder au site via HTTP même si le certificat est installé | Activez la redirection 301 après l'installation |
| Erreur de contenu mixte | Les ressources HTTP de la page déclenchent des avertissements dans le navigateur | Vérifiez que toutes les ressources de la page (images, scripts, CSS) sont servies via HTTPS |
Liste de contrôle après installation
- Le site s'ouvre-t-il correctement via HTTPS ?
- L'icône de cadenas apparaît-elle dans la barre d'adresse du navigateur ?
- La redirection automatique 301 de HTTP vers HTTPS est-elle active ?
- Y a-t-il des erreurs de contenu mixte ? (F12 → Console)
- Le CA Bundle / la chaîne de certificats a-t-il été vérifié ? (Pas d'erreur de chaîne ?)
- La date d'expiration du certificat a-t-elle été notée ?
- L'installation a-t-elle été confirmée avec un outil de vérification SSL ?
Pourquoi les certificats SSL sont-ils importants ?
| Avantage | Description |
|---|---|
| Sécurité des données | Chiffre le trafic entre le visiteur et le serveur ; protège les données de connexion, de formulaire et de paiement |
| HTTPS et cadenas | Les navigateurs signalent les sites HTTP comme « Non sécurisé ». HTTPS supprime immédiatement cet avertissement |
| Confiance des utilisateurs | Les visiteurs restent plus longtemps sur les sites affichant un cadenas ; les taux de conversion augmentent |
| Signal SEO | HTTPS est un signal technique positif pour les moteurs de recherche ; les sites HTTP partent avec un désavantage technique |
| Conformité | PCI DSS, RGPD et la plupart des politiques d'hébergement imposent désormais HTTPS comme exigence de base |
| API et webhooks | De nombreuses API tierces et systèmes de paiement exigent un endpoint HTTPS pour les intégrations en production |
Ressources associées
| Ressource | URL |
|---|---|
| Informations sur la plateforme de test API | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| Guide d'intégration WHMCS | https://www.domainnameapi.com/tr/whmcs |
| Revendeur de domaines | https://www.domainnameapi.com/tr/domain-reseller |
| Programme revendeur SSL | https://www.domainnameapi.com/tr/ssl-reseller |
| Guide d'installation SSL Plesk | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| Guide d'installation SSL cPanel | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Guide de création CSR IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Guide d'installation SSL IIS | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Questions fréquemment posées
Un code CSR est-il nécessaire pour installer SSL ?
Oui. Le CSR est indispensable pour que le certificat SSL puisse être émis spécifiquement pour votre domaine. La clé privée générée lors de la création est également requise lors de l'installation — les deux fonctionnent ensemble.
Peut-on installer SSL sans adresse e-mail admin ?
Oui. Bien que la validation par e-mail soit la méthode la plus courante, elle n'est pas obligatoire. La validation du domaine peut être effectuée via un enregistrement DNS TXT ou la validation par fichier HTTP, sans créer d'adresse e-mail.
Comment effectuer la validation via un enregistrement DNS TXT ?
L'autorité de certification vous fournit une valeur TXT spécifique. Ajoutez cette valeur dans votre panneau de gestion DNS sous @ ou le sous-domaine indiqué. La propagation DNS prend généralement 5 à 30 minutes, après quoi la validation s'effectue automatiquement.
Qu'est-ce qu'une clé privée et pourquoi est-elle importante ?
La clé privée est un fichier de clé secrète créé sur le serveur lors de la génération du CSR et associé au certificat lors de l'installation. Sans cette clé, le certificat ne peut pas être installé sur le serveur. Elle ne doit en aucun cas être partagée ou supprimée avant la fin de l'installation.
Qu'est-ce qu'un CA Bundle ?
Un CA Bundle (chaîne de certificats intermédiaires) est un ensemble de certificats fournis par l'autorité de certification avec votre certificat SSL. Il sert à confirmer que votre certificat est chaîné à une CA racine de confiance. En son absence, le navigateur affichera une erreur « chaîne non approuvée », même si votre certificat est valide. Il doit toujours être inclus lors de l'installation.
Qu'est-ce qu'un certificat SSL Wildcard ?
Un certificat SSL Wildcard couvre votre domaine racine et tous les sous-domaines de premier niveau (www, mail, shop, etc.) avec un seul certificat. Le champ Common Name est saisi comme *.exemple.fr. Les sous-domaines de second niveau (sub.sub.exemple.fr) ne sont pas couverts.
Combien de temps faut-il pour émettre un certificat SSL ?
Les certificats SSL DV (Domain Validation) sont généralement émis en quelques minutes — parfois en quelques secondes — après la validation. L'OV (Organization Validation) prend 1 à 3 jours ouvrés, et l'EV (Extended Validation) prend généralement 3 à 7 jours ouvrés.
Puis-je transférer un certificat SSL sur un autre serveur ?
Oui. Exportez les fichiers de certificat, le CA Bundle et la clé privée depuis le serveur actuel, puis importez-les sur le nouveau serveur via le panneau de contrôle. Si la clé privée a été perdue, un nouveau CSR doit être généré et le certificat doit être réémis.
Que signifie une erreur de chaîne de certificats et comment la résoudre ?
Une erreur de chaîne de certificats indique que le CA Bundle est manquant ou incorrect. Le navigateur tente de chaîner votre certificat à une CA racine de confiance ; si le certificat intermédiaire est absent, une rupture se produit et le navigateur affiche l'erreur « chaîne non approuvée » ou « NET::ERR_CERT_AUTHORITY_INVALID ». Solution : réinstallez le certificat avec le fichier CA Bundle complet.
HTTPS fonctionne-t-il automatiquement après l'installation SSL ?
Non. Même si le certificat est installé sur le serveur, la redirection de HTTP vers HTTPS doit être configurée séparément. Dans cPanel et Plesk, cela peut généralement être activé en un seul clic ; dans IIS, une règle URL Rewrite est nécessaire.
Comment installer SSL dans cPanel ?
Suivez le chemin Security > SSL/TLS > Install and Manage SSL. Collez le certificat, la clé privée et le CA Bundle, puis cliquez sur Install Certificate. Guide complet avec captures d'écran : https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Comment installer SSL dans Plesk ?
Domains > exemple.fr > SSL/TLS Certificates > Add SSL/TLS Certificate. Téléchargez le certificat et la clé privée. Activez ensuite le support SSL/TLS et la redirection 301 dans Hosting Settings. Guide complet : https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Comment créer un code CSR dans IIS ?
Ouvrez IIS Manager → cliquez sur le nom de votre serveur → Server Certificates → Create Certificate Request (panneau Actions). Saisissez les informations du domaine, définissez la longueur de bit à 2048 ou plus et enregistrez le fichier de sortie. Guide complet : https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Que se passe-t-il si le lien de confirmation expire ?
Les liens de confirmation par e-mail sont généralement valables 24 à 72 heures. Avec les méthodes DNS et HTTP, il n'y a pas de délai d'expiration pour les liens ; la commande reste active jusqu'à son expiration (généralement 30 jours). Pour tout problème de validation, créez une demande d'assistance via votre panneau revendeur Domain Name API.
Conclusion
L'installation SSL est un processus en 2 phases et 6 étapes. Choisissez la méthode de validation (e-mail, DNS TXT ou fichier HTTP), créez le CSR sur le bon serveur, protégez la clé privée, finalisez la validation, installez le certificat avec le CA Bundle et confirmez HTTPS.
✅ Après l'installation, confirmez que le certificat est correctement configuré avec un outil de vérification SSL. L'absence de CA Bundle est le problème le plus fréquent après l'installation ; une réinstallation avec le fichier complet résout le problème.
