Certificat SSL Let's Encrypt

Configuration SSL et Let's Encrypt sur hébergement web RedHeberg

Vue d'ensemble des certificats SSL

RedHeberg propose plusieurs options SSL pour sécuriser vos sites web hébergés via Plesk. Let's Encrypt est la solution recommandée pour obtenir gratuitement des certificats SSL valides avec renouvellement automatique.

Certificats disponibles

Let's Encrypt : Gratuit, renouvellement automatique tous les 90 jours
Certificats payants : Wildcard, EV, multi-domaines via le panel Plesk
Certificats personnalisés : Import de vos propres certificats

Activation Let's Encrypt via Plesk

1. Accès à la gestion SSL

Connectez-vous à votre espace client RedHeberg
Accédez à votre service d'hébergement web
Cliquez sur "Accéder à Plesk"
Sélectionnez votre domaine dans la liste

2. Installation du certificat Let's Encrypt

Dans l'onglet "Hébergement et DNS", cliquez sur "Certificat SSL/TLS"
Cliquez sur "Installer un certificat gratuit (Let's Encrypt)"
Configurez les paramètres :

# Domaines à sécuriser (exemple)
Domaine principal : monsite.fr
Sous-domaines : www.monsite.fr, mail.monsite.fr, ftp.monsite.fr

# Options recommandées
☑ Inclure www.monsite.fr
☑ Inclure le domaine principal monsite.fr
☑ Renouvellement automatique
☑ Rediriger HTTP vers HTTPS

Cliquez sur "Obtenir gratuitement"
Patientez pendant la vérification DNS (30-60 secondes)

Vérification réussie

Le certificat est installé lorsque vous voyez "Certificat SSL valide" avec un cadenas vert dans l'interface Plesk.

3. Configuration de la redirection HTTPS

Pour forcer l'utilisation du HTTPS sur votre site :

Allez dans "Hébergement et DNS" → "Paramètres d'hébergement"
Dans la section "Certificat SSL/TLS" :

# Paramètres SSL recommandés
☑ Certificat SSL/TLS : Let's Encrypt activé
☑ Redirection permanente de HTTP vers HTTPS
☑ HSTS (HTTP Strict Transport Security)
☑ Inclure les sous-domaines dans HSTS

Cliquez sur "Appliquer"

Renouvellement automatique

Configuration du renouvellement

Let's Encrypt renouvelle automatiquement vos certificats 60 jours avant expiration. Vous pouvez vérifier le statut :

"Certificat SSL/TLS" → "Let's Encrypt"
Vérifiez la date d'expiration (90 jours après émission)
Le statut doit afficher "Renouvellement automatique : Activé"

Forcer un renouvellement manuel

Si nécessaire, vous pouvez forcer le renouvellement :

# Via SSH (accès root requis)
sudo /opt/psa/bin/extension --exec letsencrypt cli.php -d monsite.fr --renew

# Vérification du certificat après renouvellement
sudo /opt/psa/bin/certificate --list

Accès SSH

L'accès SSH n'est disponible que sur les VPS RedHeberg. Pour l'hébergement web mutualisé, utilisez uniquement l'interface Plesk.

Gestion multi-domaines et sous-domaines

Ajouter des sous-domaines au certificat

"Certificat SSL/TLS" → "Let's Encrypt" → "Modifier"
Ajoutez les nouveaux domaines :

# Exemple de configuration multi-domaines
monsite.fr
www.monsite.fr
blog.monsite.fr
shop.monsite.fr
api.monsite.fr

Cliquez sur "Renouveler" pour mettre à jour le certificat

Certificat Wildcard (optionnel)

Pour couvrir tous les sous-domaines automatiquement :

"Certificat SSL/TLS" → "Certificats payants"
Sélectionnez "Certificat Wildcard"
Le certificat couvrira *.monsite.fr

Dépannage SSL courant

Erreur "Certificat non valide"

# Vérification DNS requise
dig monsite.fr A
dig www.monsite.fr CNAME

# Le domaine doit pointer vers l'IP de votre hébergement RedHeberg
# Exemple : monsite.fr. 3600 IN A YOUR_SERVER_IP

Propagation DNS

Attendez 24-48h après modification DNS avant de demander un certificat Let's Encrypt.

Erreur "Rate limit exceeded"

Let's Encrypt limite les demandes :

5 certificats par domaine/semaine
300 nouveaux comptes par IP/3h

Solution :

Attendez 7 jours avant de retenter
Ou utilisez un certificat payant sans limite

Certificat expiré malgré le renouvellement automatique

Vérifiez les logs de renouvellement :
- "Outils et paramètres" → "Logs" → "Let's Encrypt"
Erreurs fréquentes :
- DNS modifié : Le domaine ne pointe plus vers le serveur
- Quota dépassé : Rate limit Let's Encrypt atteint
- Domaine supprimé : Sous-domaine supprimé de la configuration DNS
Solution manuelle :
- Supprimez l'ancien certificat
- Créez un nouveau certificat Let's Encrypt
- Vérifiez la configuration DNS

Vérification finale du SSL

Testez votre certificat SSL :

# Test en ligne de commande (depuis votre PC)
curl -I https://monsite.fr

# Réponse attendue
HTTP/2 200
strict-transport-security: max-age=31536000; includeSubDomains

Outils de vérification

SSL Labs : https://www.ssllabs.com/ssltest/
SSL Checker : Vérification grade A+ recommandé

Support et assistance

En cas de problème persistant :

Tickets RedHeberg : https://redheberg.fr/panel/submitticket.php
Discord : https://discord.gg/J6trXeF
Documentation Plesk intégrée dans l'interface

Le support RedHeberg peut vous aider pour la configuration SSL avancée et la résolution des erreurs de certificats.

Configuration SSL et Let's Encrypt sur hébergement web RedHeberg

Vue d'ensemble des certificats SSL​

Activation Let's Encrypt via Plesk​

1. Accès à la gestion SSL​

2. Installation du certificat Let's Encrypt​

3. Configuration de la redirection HTTPS​

Renouvellement automatique​

Configuration du renouvellement​

Forcer un renouvellement manuel​

Gestion multi-domaines et sous-domaines​

Ajouter des sous-domaines au certificat​

Certificat Wildcard (optionnel)​

Dépannage SSL courant​

Erreur "Certificat non valide"​

Erreur "Rate limit exceeded"​

Certificat expiré malgré le renouvellement automatique​

Vérification finale du SSL​

Support et assistance​