Comment installer un certificat SSL sur IIS
Pour installer un certificat SSL sur IIS, ouvrez le Gestionnaire IIS, accédez à Server Certificates et téléchargez votre fichier .crt via l'option Complete Certificate Request. Ensuite, faites un clic droit sur votre site web, sélectionnez Edit Bindings > Add et créez une liaison HTTPS sur le port 443. De la création du CSR à la vérification de l'installation, l'ensemble du processus prend environ 15 minutes dans la plupart des environnements Windows Server. Ce guide explique chaque étape avec des captures d'écran et couvre également les erreurs courantes ainsi que la redirection HTTP vers HTTPS de manière complète.
Vous souhaitez vendre des certificats SSL à vos clients ?
Avec le programme revendeur SSL de Domain Name API, vous pouvez proposer des certificats DV, OV, EV et Wildcard via une seule API.
Ce dont vous avez besoin avant de commencer l'installation SSL sur IIS
Avant d'ouvrir le Gestionnaire IIS, assurez-vous que tout ce qui suit est prêt. Si l'un de ces éléments manque, vous risquez de bloquer en plein milieu du processus d'installation.
| Prérequis | Description |
|---|---|
| Accès au Gestionnaire IIS | Internet Information Services Manager doit être installé et en cours d'exécution sur Windows Server. |
| Droits d'administrateur | Vous avez besoin de droits d'administrateur local ou de domaine sur le serveur pour installer des certificats. Les comptes utilisateurs standard ne peuvent pas installer de certificats. |
| CSR (Certificate Signing Request) | Créé à l'étape 2 via le Gestionnaire IIS. Le CSR génère également la clé privée — les deux doivent rester sur le même serveur. |
| Fichier de certificat SSL (.crt) | Délivré par l'AC (Autorité de Certification) une fois la validation du domaine effectuée. |
| CA Bundle / Certificat intermédiaire | Fourni par l'AC avec le certificat. Indispensable pour une chaîne de confiance complète — ne le sautez pas. |
| Clé privée | Générée automatiquement lors de la création du CSR dans IIS. Elle reste sur le serveur et ne peut pas être téléchargée en tant que fichier séparé. |
⚠️ Si vous avez créé votre CSR sur un autre serveur, vous ne pouvez pas utiliser la méthode Complete Certificate Request. Exportez plutôt un fichier .pfx (certificat + clé privée ensemble) depuis le serveur d'origine et utilisez l'option 'Import' dans IIS.
Étape 1 — Choisir le bon certificat SSL
Les certificats SSL ne sont pas une solution universelle. Le type dont vous avez besoin dépend du nombre de domaines à sécuriser et du niveau de vérification d'identité attendu par vos utilisateurs.
| Type | Ce qui est validé | Pour qui | Exemple |
|---|---|---|---|
| DV SSL | Propriété du domaine uniquement | Blog, site personnel, petite entreprise | www.exemple.fr |
| OV SSL | Domaine + identité de l'organisation | Sites d'entreprise, plateformes SaaS | Site web d'entreprise |
| EV SSL | Validation étendue de l'entreprise | E-commerce, finance — niveau de confiance le plus élevé | checkout.exemple.fr |
| Wildcard SSL | Domaine + tous les sous-domaines de premier niveau | Hébergeurs, structures avec de nombreux sous-domaines | *.exemple.fr |
Pour les hébergeurs et les revendeurs de domaines, le Wildcard SSL est généralement le choix le plus pratique — un seul certificat couvre tous les sous-domaines et vous n'avez pas à renouveler chacun séparément.
Vous vendez des SSL à vos clients ?
Le programme revendeur SSL de Domain Name API vous donne accès aux certificats DV, OV, EV et Wildcard à des prix revendeurs compétitifs.
Étape 2 — Ouvrir le Gestionnaire IIS
Sur Windows Server, appuyez sur Win + R, tapez inetmgr et appuyez sur Entrée. Vous pouvez également rechercher "IIS" dans le menu Démarrer et sélectionner Internet Information Services (IIS) Manager.

ℹ️ Gestionnaire IIS introuvable ? Suivez ce chemin : Gestionnaire de serveur → Ajouter des rôles et des fonctionnalités → Serveur Web (IIS). Sur les versions bureau de Windows : Panneau de configuration → Programmes → Activer ou désactiver des fonctionnalités Windows → Internet Information Services.
Étape 3 — Ouvrir Server Certificates
Dans le panneau gauche du Gestionnaire IIS, cliquez sur le nom de votre serveur. Dans le panneau central, trouvez l'icône "Server Certificates" et double-cliquez dessus.

Étape 4 — Créer le CSR et télécharger le fichier de certificat
Si vous n'avez pas encore créé de CSR, effectuez cette étape avant de télécharger le fichier de certificat.
Comment créer un CSR
- Cliquez sur "Create Certificate Request…" dans le panneau Actions.
- Remplissez les champs Distinguished Name — le Common Name doit correspondre exactement au nom de domaine à sécuriser.
- Définissez la longueur de clé à 2048 (minimum) ou 4096 pour un chiffrement plus robuste.
- Enregistrez le fichier .txt — vous devrez coller son contenu dans le formulaire de commande de l'AC.
Revenez à cette étape une fois que l'AC a émis le certificat.
Installer le certificat — Complete Certificate Request
Cliquez sur "Complete Certificate Request…" dans le panneau Actions pour ouvrir l'assistant d'installation.

⚠️ Vous avez créé le CSR sur un autre serveur ? Complete Certificate Request ne fonctionnera pas dans ce cas. Exportez un fichier .pfx (PKCS#12) — clé privée incluse — depuis le serveur d'origine et utilisez l'option 'Import' dans le panneau Actions sous Server Certificates.
Si vous migrez depuis cPanel, Plesk ou un serveur Linux vers IIS : vous ne pouvez pas importer directement votre certificat existant dans IIS. Convertissez d'abord votre certificat au format .pfx (PKCS#12) avec une commande OpenSSL ou un convertisseur PEM→PFX en ligne, puis utilisez Server Certificates → Import dans IIS. La commande OpenSSL est :
openssl pkcs12 -export -out certificat.pfx -inkey prive.key -in certificat.crt -certfile cabundle.crt
Étape 5 — Sélectionner le fichier de certificat et saisir le Friendly Name
La fenêtre "Specify Certificate Authority Response" s'ouvre. Remplissez les trois champs comme suit :
| Champ | Ce qu'il faut saisir |
|---|---|
| File name (.cer) | Sélectionnez votre fichier .crt via le bouton "…". IIS accepte les extensions .crt et .cer. |
| Friendly name | Un libellé court que vous reconnaîtrez — ex. exemple.fr-2025. Vous sélectionnerez ce nom à l'étape 6. |
| Certificate store | Sélectionnez "Personal". Si le certificat n'apparaît pas ensuite, essayez "Web Hosting". |

Cliquez sur "OK" une fois tous les champs remplis. Le certificat est maintenant téléchargé sur le serveur. Il ne traite pas encore le trafic HTTPS — cela se fait à l'étape suivante.
Étape 6 — Créer une liaison HTTPS sur le port 443
Le certificat est installé, mais IIS ne sait pas encore quel site web doit l'utiliser. Vous devez créer une liaison qui connecte le port 443 à votre site et à votre certificat.
Faites un clic droit sur votre site web dans le panneau gauche et cliquez sur "Edit Bindings…". Dans la fenêtre Site Bindings, cliquez sur "Add".

| Champ | Valeur / Description |
|---|---|
| Type | https |
| IP Address | All Unassigned — ou l'IP spécifique attribuée à votre serveur, le cas échéant |
| Port | 443 |
| Hostname | Saisissez le nom de domaine tel qu'il apparaît dans le certificat (ex. www.exemple.fr) |
| SNI | Cochez "Require Server Name Indication" si plusieurs sites partagent cette adresse IP |
| SSL Certificate | Sélectionnez le Friendly Name saisi à l'étape 5 |

Cliquez sur "OK" pour enregistrer. Votre site est désormais accessible via HTTPS.
Qu'est-ce que le SNI et quand l'activer ?
Le SNI (Server Name Indication) est une extension TLS qui permet à une seule adresse IP de servir plusieurs certificats SSL — un certificat par nom d'hôte. Sans SNI, IIS ne peut servir qu'un seul certificat par adresse IP, quel que soit le nom d'hôte.
Activez le SNI dans les cas suivants : (a) vous hébergez plusieurs sites HTTPS sur une seule adresse IP de serveur, ou (b) votre serveur se trouve derrière un équilibreur de charge partagé. IIS 7.5 et versions antérieures ne prennent pas en charge le SNI — une IP séparée est requise par domaine. IIS 8 et versions ultérieures prennent en charge le SNI nativement.
Étape 7 — Redirection de HTTP vers HTTPS
L'ajout d'une liaison HTTPS ne redirige pas automatiquement le trafic http://. Sans redirection, certains visiteurs — et les robots des moteurs de recherche — continueront d'accéder à la version non chiffrée de votre site.
Redirection avec le module URL Rewrite d'IIS (recommandé)
- Téléchargez et installez le module URL Rewrite depuis Microsoft (gratuit, via le Web Platform Installer ou en téléchargement direct).
- Sélectionnez votre site dans le Gestionnaire IIS et double-cliquez sur "URL Rewrite".
- Choisissez "Add Rule(s)" → "Blank Rule". Nommez la règle "HTTP to HTTPS".
- Match URL : Pattern = .*
- Ajoutez une condition : {HTTPS} correspond au modèle "^OFF$".
- Action : Rediriger vers https://{HTTP_HOST}/{R:0}, Type de redirection : Permanent (301).
Pourquoi c'est important pour le SEO et la confiance des utilisateurs : Google utilise HTTPS comme signal de classement depuis 2014. Concrètement, Chrome et Edge marquent chaque page HTTP comme 'Non sécurisé' — ce qui érode la confiance des utilisateurs et augmente le taux de rebond ; deux facteurs indirectement négatifs pour le SEO. Une redirection 301 transfère également le link equity des URL HTTP vers la version HTTPS.
Étape 8 — Vérifier l'installation SSL
Ne supposez pas que tout fonctionne — vérifiez-le. Effectuez ces trois contrôles avant de considérer l'installation comme terminée :
- Icône de cadenas dans le navigateur : Ouvrez https://www.exemple.fr dans Chrome ou Edge. L'icône de cadenas dans la barre d'adresse confirme que HTTPS est actif.
- SSL Checker : Utilisez un outil de vérification SSL en ligne pour contrôler la chaîne de certificats, la date d'expiration et l'émetteur.
- Test SSL Labs : Rendez-vous sur ssllabs.com/ssltest et saisissez votre nom de domaine. Visez la note A ou A+ — une note inférieure indique généralement un problème de configuration à corriger.
✅ Pas d'icône de cadenas ? La cause la plus fréquente est une chaîne de certificats incomplète — votre certificat intermédiaire (CA Bundle) n'est pas installé. Installez-le dans le magasin de certificats IIS via certlm.msc avec MMC, puis redémarrez IIS.
