Comment installer un certificat SSL dans Plesk Panel ?
L’installation d’un certificat SSL dans Plesk Panel se déroule essentiellement en deux étapes : téléverser votre certificat, puis activer la redirection HTTPS. Accédez à SSL/TLS Certificates → Manage, téléversez votre certificat soit en collant le code du certificat, soit en sélectionnant vos fichiers .crt et .ca.crt. Ouvrez ensuite Hosting Settings, cochez SSL/TLS support ainsi que Permanent SEO-safe 301 redirect from HTTP to HTTPS, puis cliquez sur OK. Si la création du CSR et la validation du domaine sont déjà terminées, l’installation peut généralement être finalisée en quelques minutes. Ce guide explique les deux méthodes de téléversement étape par étape.
Aperçu rapide : processus d’installation SSL dans Plesk
- Connectez-vous à Plesk Panel
Ouvrez Plesk depuis le panneau de contrôle de votre hébergeur ou directement via l’adresse IP du serveur suivie de :8443. - Ouvrez SSL/TLS Certificates
Cliquez sur le bouton SSL/TLS Certificates avec l’icône de cadenas sur la page d’accueil de Plesk. - Cliquez sur Manage
Cliquez sur Manage sous “Download or remove existing certificates”. - Téléversez le certificat
Méthode 1 : coller le code CRT. Méthode 2 : téléverser les fichiers .crt et .ca.crt. - Ouvrez Hosting Settings
Retournez à la page d’accueil de Plesk et cliquez sur Hosting Settings. - Activez HTTPS et la redirection 301
Cochez les deux cases, sélectionnez le bon certificat, puis cliquez sur OK. - Vérifiez l’installation
Contrôlez l’icône de cadenas dans le navigateur et testez l’installation avec un outil de vérification SSL.
Prérequis avant l’installation
Assurez-vous que les éléments suivants sont prêts avant de commencer. Si l’un d’eux manque, l’installation peut échouer ou le certificat peut ne pas fonctionner correctement.
| Prérequis | Description |
|---|---|
| Certificat SSL | Un certificat SSL valide dont la validation du domaine est terminée. |
| Fichier .crt | Le fichier principal du certificat fourni par l’autorité de certification. |
| CA Bundle (.ca.crt) | La chaîne de certificats intermédiaires. Si elle est absente, certains navigateurs peuvent afficher des avertissements de sécurité. |
| Accès à Plesk | Un accès administrateur à Plesk Panel sur le serveur. |
| Nom de domaine | Le nom de domaine complet sur lequel le certificat SSL sera installé. Il doit correspondre au Common Name du certificat. |
Étape 1 — Connectez-vous à Plesk Panel
Recherchez votre service d’hébergement dans le panneau de contrôle de votre hébergeur, puis cliquez sur “Panneau de contrôle”, “Gérer” ou un bouton équivalent pour ouvrir Plesk. Vous pouvez également ouvrir Plesk directement dans le navigateur via l’adresse IP du serveur suivie de :8443, puis vous connecter avec vos identifiants Plesk.
ℹ️ Vous ne connaissez pas vos identifiants Plesk ? Consultez l’e-mail de bienvenue envoyé par votre hébergeur. Le mot de passe Plesk peut être différent du mot de passe de votre compte principal.
Étape 2 — Ouvrez SSL/TLS Certificates
Cliquez sur “SSL/TLS Certificates” avec l’icône de cadenas. Sur cette page, vous verrez généralement trois options :
| Option | Utilité | Quand l’utiliser ? |
|---|---|---|
| Let's Encrypt Install | Installation automatique d’un certificat gratuit de base | Si vous souhaitez utiliser un certificat SSL gratuit |
| Upload .pem file | Téléversement d’un certificat au format PEM | Si votre certificat est fourni sous forme de fichier .pem |
| Manage (Download or remove) | Gestion des certificats existants | Utilisez cette option pour installer un certificat SSL payant |
Cliquez sur “Manage” sous “Download or remove existing certificates”.
Méthode 1 — Installation en collant le code CRT
Utilisez cette méthode si vous souhaitez copier le contenu de votre fichier de certificat et le coller directement dans Plesk.
Étape 3 — Cliquez sur le nom du certificat
Sur la page Manage, cliquez sur le nom du certificat que vous avez précédemment créé.
Étape 4 — Téléversez le certificat CRT
Ouvrez le fichier .cer ou .crt avec un éditeur de texte. Copiez tout le contenu, y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, ainsi que tous les tirets. Collez ensuite ce contenu dans le champ “.CRT”.
Cliquez sur “Upload Certificate” pour terminer le téléversement.
⚠️ Lors de la copie du contenu CRT, veillez à inclure les lignes BEGIN/END ainsi que tous les tirets. Des caractères manquants peuvent provoquer une erreur de téléversement.
Étape 5 — Ouvrez Hosting Settings
Retournez à la page d’accueil de Plesk et cliquez sur “Hosting Settings”.
Étape 6 — Activez HTTPS et la redirection 301
Activez les deux paramètres importants suivants sur cette page :
- SSL/TLS support — Active le certificat pour ce domaine.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Redirige automatiquement tous les visiteurs HTTP vers HTTPS. C’est le type de redirection recommandé pour le SEO.
Dans la section “Certificate”, sélectionnez le certificat téléversé, puis cliquez sur “OK”.
✅ Si SSL/TLS support n’est pas activé, HTTPS ne fonctionnera pas, même si le certificat a déjà été téléversé. Assurez-vous que les deux cases sont cochées et que le bon certificat est sélectionné.
Méthode 2 — Installation en téléversant les fichiers du certificat
Si l’autorité de certification vous a fourni des fichiers .crt et .ca.crt prêts à l’emploi, cette méthode est généralement la plus pratique.
Étape 3 — Cliquez sur le lien du domaine
Sur la page SSL/TLS Certificates, cliquez sur le lien de votre domaine, par exemple yourdomain.com, pour accéder à la page de téléversement du certificat.
Étape 4 — Téléversez les fichiers .crt et .ca.crt
Dans la section “Upload the certificate files”, sélectionnez vos fichiers .crt et .ca.crt.
Cliquez ensuite sur “Upload Certificate”.
⚠️ Ne sautez pas le fichier CA Bundle (.ca.crt). S’il manque, certains navigateurs et systèmes d’exploitation peuvent ne pas valider correctement la chaîne de certificats, même si le certificat principal est valide.
Étape 5 — Ouvrez Hosting Settings
Retournez à la page d’accueil de Plesk et cliquez sur “Hosting Settings”.
Étape 6 — Activez HTTPS et la redirection 301
- Cochez la case SSL/TLS support.
- Cochez la case Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Dans la section “Certificate”, sélectionnez votre certificat, puis cliquez sur “OK”.
✅ La méthode 2 donne le même résultat que la méthode 1. La seule différence réside dans la façon dont le certificat est téléversé. Utilisez la méthode la plus adaptée à vos fichiers et à votre flux de travail.
Étape 7 — Vérifiez l’installation SSL
Quelle que soit la méthode utilisée, vérifiez l’installation avec les étapes suivantes :
- Ouvrez https://www.votredomaine.fr dans le navigateur. Une icône de cadenas doit apparaître dans la barre d’adresse.
- Essayez d’ouvrir http://votredomaine.fr. Vous devriez être redirigé automatiquement vers HTTPS.
- Ouvrez F12 > Console et vérifiez qu’aucun avertissement Mixed Content n’apparaît.
- Effectuez un test complet sur ssllabs.com/ssltest et visez une note A ou supérieure.
- Notez la date d’expiration du certificat et planifiez son renouvellement au moins 30 jours avant l’échéance.
✅ L’icône de cadenas ne s’affiche pas ? Vérifiez que SSL/TLS support est activé dans Hosting Settings et que le bon certificat est sélectionné. Si le problème persiste, contrôlez avec SSL Labs si le CA Bundle est correctement installé.
Vous souhaitez vendre des certificats SSL à vos propres clients ?
Avec le programme revendeur SSL de Domain Name API, vous pouvez proposer des certificats DV, OV, EV et Wildcard via une intégration API ainsi que des modules prêts à l’emploi pour WHMCS, HostBill et Blesta.
Erreurs SSL courantes dans Plesk et solutions
| Erreur | Cause possible | Solution |
|---|---|---|
| Mauvais certificat téléversé | Le certificat a été émis pour un autre domaine | Vérifiez que le Common Name correspond au domaine sur lequel le SSL doit être installé. |
| CA Bundle manquant | La chaîne de certificats intermédiaires n’a pas été installée | Méthode 1 : collez le code du certificat CA dans le champ correspondant. Méthode 2 : téléversez le fichier .ca.crt. |
| HTTPS ne fonctionne pas, aucune icône de cadenas | SSL/TLS support n’a pas été activé | Activez SSL/TLS support dans Hosting Settings, puis cliquez sur OK. |
| Le trafic HTTP n’est pas redirigé | La redirection 301 n’a pas été activée | Activez “Permanent SEO-safe 301 redirect from HTTP to HTTPS” dans Hosting Settings. |
| Certificat installé sur le mauvais domaine | Un autre domaine a été sélectionné dans Hosting Settings | Vérifiez les paramètres du bon domaine et répétez l’opération. |
| Avertissement Mixed Content | Des ressources HTTP sont chargées sur une page HTTPS | Utilisez F12 > Console pour identifier les ressources HTTP, puis mettez leurs URL à jour en HTTPS. |
Bonnes pratiques pour l’installation SSL dans Plesk
Activez toujours les deux cases
Dans Hosting Settings, SSL/TLS support et la redirection 301 doivent tous deux être activés. Si vous oubliez l’un des deux, HTTPS peut ne pas fonctionner correctement ou le trafic HTTP ne sera pas automatiquement redirigé vers HTTPS.
Ne sautez jamais le CA Bundle
Le CA Bundle, c’est-à-dire la chaîne de certificats intermédiaires, doit toujours être téléversé. S’il manque, certains navigateurs peuvent afficher des avertissements de sécurité, même si le certificat SSL principal est valide.
Les certificats Wildcard nécessitent généralement une seule installation
Pour un certificat Wildcard (*.votredomaine.fr), vous pouvez généralement installer le certificat sur le domaine principal dans Plesk. Il peut être utilisé pour les sous-domaines de premier niveau couverts par le certificat. Selon la configuration de Plesk, une configuration supplémentaire peut toutefois être nécessaire pour certains sous-domaines. La couverture du domaine racine, par exemple votredomaine.fr, dépend du champ SAN du certificat. Vérifiez ce point auprès de votre fournisseur SSL.
Surveillez la date d’expiration
Les certificats SSL sont généralement valides jusqu’à un an. Planifiez le renouvellement au moins 30 jours avant l’expiration. Un certificat SSL expiré peut nuire à la confiance des visiteurs, réduire les conversions et compliquer l’accès au site.
Si la redirection Plesk ne fonctionne pas
Dans certaines installations Plesk, notamment avec des configurations basées sur Nginx ou des sites placés derrière un proxy, la redirection 301 intégrée ne fonctionne pas toujours comme prévu. Dans ce cas, vous pouvez aller dans Plesk > Domains > yourdomain.com > Apache & nginx Settings et ajouter une règle 301 dans la configuration Nginx. Vous pouvez aussi utiliser une RewriteRule dans le fichier .htaccess. Tenez toujours compte de l’architecture du serveur, par exemple Apache, Nginx ou proxy.
Questions fréquentes sur l’installation SSL dans Plesk
Comment installer SSL dans Plesk Panel ?
Dans Plesk, allez dans SSL/TLS Certificates > Manage. Téléversez votre certificat soit en collant le code du certificat, soit en important les fichiers .crt et .ca.crt. Ouvrez ensuite Hosting Settings, activez SSL/TLS support et “Permanent SEO-safe 301 redirect from HTTP to HTTPS”, puis cliquez sur OK.
HTTPS est-il activé automatiquement après le téléversement du certificat SSL ?
Non. Vous devez activer manuellement SSL/TLS support et la redirection 301 dans Hosting Settings. Si cette étape est oubliée, les visiteurs peuvent continuer à accéder à la version HTTP du site.
Pourquoi le CA Bundle est-il nécessaire ?
Le CA Bundle complète la chaîne de certificats entre votre certificat SSL et l’autorité de certification de confiance. S’il manque, certains navigateurs et anciens systèmes d’exploitation peuvent considérer le certificat comme non sécurisé. Téléversez donc toujours le CA Bundle avec le certificat.
Quelle est la différence entre la méthode 1 et la méthode 2 ?
Avec la méthode 1, vous collez manuellement le code du certificat dans les champs de texte de Plesk. Avec la méthode 2, vous téléversez directement les fichiers .crt et .ca.crt. Les deux méthodes donnent le même résultat. Choisissez celle qui convient le mieux à votre situation.
Comment activer une redirection 301 de HTTP vers HTTPS dans Plesk ?
Ouvrez Hosting Settings, cochez “Permanent SEO-safe 301 redirect from HTTP to HTTPS”, puis cliquez sur OK. Ce type de redirection est important pour le SEO, car il aide à transférer les signaux de la version HTTP vers la version HTTPS.
Que faire si le certificat SSL ne fonctionne pas après l’installation ?
Vérifiez d’abord que SSL/TLS support est activé dans Hosting Settings et que le bon certificat est sélectionné. Lancez ensuite un test sur ssllabs.com/ssltest afin d’identifier d’éventuels problèmes liés à la chaîne de certificats, au CA Bundle ou à la correspondance du domaine.
Comment installer un SSL Wildcard dans Plesk ?
Le processus est identique à celui d’un certificat standard. Téléversez votre certificat Wildcard, activez SSL/TLS support et la redirection 301 dans Hosting Settings, puis sélectionnez le certificat. Le certificat peut être utilisé pour les sous-domaines de premier niveau, mais selon la configuration Plesk, chaque sous-domaine peut nécessiter une configuration supplémentaire.
Qu’est-ce que le Mixed Content et comment le corriger ?
Le Mixed Content apparaît lorsqu’une page HTTPS charge des ressources comme des images, scripts ou fichiers CSS via HTTP. Ouvrez F12 > Console pour identifier les URL concernées, puis mettez-les à jour en HTTPS.
Puis-je obtenir une assistance technique pour l’installation SSL dans Plesk ?
Domain Name API propose une documentation technique, des ressources d’intégration et des solutions SSL revendeur pour les hébergeurs, agences web et revendeurs de domaines. Consultez la page SSL revendeur pour découvrir les options disponibles.
Conclusion
L’installation d’un certificat SSL dans Plesk Panel peut être résumée en trois étapes principales : téléverser le certificat, activer SSL/TLS support et la redirection 301 dans Hosting Settings, puis cliquer sur OK. L’étape la plus souvent oubliée est la redirection HTTPS. Assurez-vous donc toujours que les deux cases sont bien cochées.
Une fois l’icône de cadenas visible dans le navigateur, effectuez un test SSL, vérifiez la chaîne de certificats et notez la date d’expiration. L’installation SSL est alors correctement finalisée.
Pour les hébergeurs, agences web et revendeurs qui gèrent des certificats SSL pour de nombreux clients, le programme revendeur SSL de Domain Name API peut réduire considérablement le travail manuel. Grâce à l’API REST, au module WHMCS et aux intégrations HostBill et Blesta, la commande, la fourniture et la gestion des certificats SSL peuvent être automatisées à grande échelle.
Vous souhaitez automatiser la gestion SSL ?
Domain Name API propose un accès revendeur SSL, une API REST pour l’approvisionnement automatisé et des modules prêts à l’emploi pour WHMCS, HostBill et Blesta.
