Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!

Utilisez le code à la caisse :

Skills
23.06.2025

Comment installer un certificat SSL sur un domaine

Un certificat SSL (Secure Sockets Layer) est essentiel pour sécuriser la communication entre un site web et ses utilisateurs en cryptant les données transmises sur l’internet. Il contribue à instaurer la confiance en garantissant la protection des informations sensibles, telles que les identifiants de connexion, les détails de paiement et les données personnelles. Les certificats SSL sont également un facteur clé pour le référencement, car les moteurs de recherche comme Google donnent la priorité aux sites web dotés du protocole HTTPS par rapport au protocole HTTP

Conditions préalables

Avant de commencer l’installation du certificat SSL, assurez-vous que vous disposez des éléments suivants

  • Un domaine: Vous avez besoin d’un nom de domaine enregistré où le certificat SSL sera installé.
  • Un certificat SSL: Vous pouvez obtenir un certificat SSL auprès d’une autorité de certification (AC) telle que Let’s Encrypt (gratuit), Comodo, DigiCert, ou d’autres. Le certificat SSL comprend généralement un fichier certificate.crt et parfois un certificat intermédiaire ou un fichier bundle (ca_bundle.crt).
  • Accès à l’hébergement web: Vous devez avoir accès au panneau de contrôle de votre hébergement web (par exemple, cPanel, Plesk) ou à l’accès racine au serveur si vous gérez le serveur via SSH.

Guide d’installation d’un certificat SSL étape par étape

Méthode 1 : Installation d’un certificat SSL à l’aide de cPanel

La plupart des fournisseurs d’hébergement web utilisent cPanel comme panneau de contrôle, ce qui facilite l’installation d’un certificat SSL par le biais d’une interface graphique

  1. Connectez-vous à cPanel: Accédez à la page de connexion de votre cPanel (généralement https://yourdomain.com:2083) et connectez-vous à l’aide de vos identifiants.
  2. Naviguer vers SSL/TLS: Dans le tableau de bord de cPanel, cherchez l’icône SSL/TLS dans la section Sécurité.
  3. Gérer les sites SSL: Cliquez sur Gérer les sites SSL dans la section Installer et gérer SSL pour votre site (HTTPS).
  4. Sélectionnez votre domaine: Utilisez le menu déroulant pour sélectionner le domaine pour lequel vous voulez installer le certificat SSL.
  5. Copier et coller les fichiers de certificat
    • Certificat (CRT): Ouvrez votre fichier certificate.crt dans un éditeur de texte et copiez son contenu. Collez-le dans le champ Certificat (CRT) dans cPanel.
    • Clé privée (KEY): Si vous avez généré la clé privée lors de la création de la demande de signature de certificat (CSR) dans cPanel, elle devrait s’afficher automatiquement. Si ce n’est pas le cas, collez la clé privée dans le champ Private Key (KEY).
    • Ensemble d’autorités de certification (CA Bundle): Si votre fournisseur SSL vous a fourni un fichier ca_bundle.crt, copiez son contenu et collez-le dans le champ CABUNDLE.
  6. Cliquez sur Installer le certificat: Après avoir rempli tous les champs, cliquez sur le bouton Installer le certificat. cPanel validera et installera le certificat SSL pour votre domaine.
  7. Vérifiez l’installation: Visitez votre site Web à l’aide de https://yourdomain.com pour vous assurer que le certificat SSL est correctement installé. Recherchez l’icône du cadenas dans la barre d’adresse du navigateur pour confirmer que le SSL est actif.

Méthode 2 : Installation d’un certificat SSL à l’aide de Let’s Encrypt

Let’s Encrypt fournit des certificats SSL gratuits qui peuvent être installés sur votre serveur à l’aide d’outils tels que Certbot. Voici comment utiliser Certbot pour installer un certificat SSL de Let’s Encrypt

  1. Connectez-vous à votre serveur: Utilisez SSH pour vous connecter à votre serveur. Par exemple
    ssh username@yourserver.com
  2. Installez Certbot: Certbot est un outil populaire pour automatiser l’installation des certificats SSL de Let’s Encrypt. Installez Certbot avec les commandes suivantes (pour Debian/Ubuntu)
    sudo apt update sudo apt install certbot python3-certbot-apache

    Pour Nginx, utilisez

    sudo apt install certbot python3-certbot-nginx
  3. Obtenir et installer le certificat SSL
    • Pour Apache
      sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
    • Pour Nginx
      sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
  4. Suivez les instructions: Certbot vous demandera de choisir des options pour rediriger le trafic HTTP vers HTTPS. Il est recommandé de sélectionner l’option qui redirige automatiquement tout le trafic HTTP vers HTTPS pour une meilleure sécurité.
  5. Vérifier l’installation: Une fois l’installation terminée, Certbot configure automatiquement votre serveur web pour qu’il utilise le nouveau certificat SSL. Visitez https://yourdomain.com dans votre navigateur web pour confirmer que le certificat SSL est actif.
  6. Configurer le renouvellement automatique: Les certificats Let’s Encrypt expirent tous les 90 jours, mais Certbot inclut une fonctionnalité de renouvellement automatique. Vous pouvez tester le processus de renouvellement avec
    sudo certbot renew --dry-run

Méthode 3 : Installation manuelle via SSH

Si vous n’avez pas accès à cPanel ou si vous souhaitez avoir plus de contrôle sur l’installation, vous pouvez installer manuellement un certificat SSL sur votre serveur à l’aide de SSH

  1. Téléchargez les fichiers du certificat sur le serveur: Utilisez un client SFTP comme FileZilla ou la commande scp pour télécharger les fichiers certificate.crt, private.key et ca_bundle.crt sur votre serveur.
  2. Configurez Apache ou Nginx
    • Pour Apache, éditez le fichier d’hôte virtuel pour votre domaine
      sudo nano /etc/apache2/sites-available/votredomaine.com.conf

      Ajoutez les lignes suivantes

      <VirtualHost *:443> ServerName yourdomain.com SSLEngine on SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key SSLCertificateChainFile /path/to/ca_bundle.crt </VirtualHost>

      Enregistrez et fermez le fichier, puis redémarrez Apache

      sudo systemctl restart apache2
    • Pour Nginx, modifiez le bloc serveur de votre domaine
      sudo nano /etc/nginx/sites-available/votredomaine.com

      Ajoutez les lignes suivantes dans le bloc serveur

      server { listen 443 ssl ; server_name votredomaine.com ; ssl_certificate /path/to/certificate.crt ; ssl_certificate_key /path/to/private.key ; ssl_trusted_certificate /path/to/ca_bundle.crt ; }

      Enregistrez et fermez le fichier, puis redémarrez Nginx

      sudo systemctl restart nginx
  3. Vérifiez l’installation de SSL: Visitez https://yourdomain.com dans votre navigateur pour vous assurer que le certificat SSL est correctement installé.

Test et vérification de l’installation de SSL

Après avoir installé votre certificat SSL, il est essentiel de vérifier que tout fonctionne correctement

  • Outils de vérification SSL: Utilisez des outils de vérification SSL en ligne tels que SSL Labs pour tester votre certificat SSL et vous assurer qu’il est correctement configuré.
  • Test du navigateur: Visitez votre site web à l’aide de https:// et vérifiez la présence d’une icône de cadenas ou d’une étiquette “Secure” dans la barre d’adresse du navigateur.
  • Vérifiez que le contenu n’est pas mixte: Assurez-vous que toutes les ressources (images, scripts, styles) sont chargées via HTTPS afin d’éviter les avertissements de contenu mixte, qui peuvent empêcher votre site d’être entièrement sécurisé.

Conclusion

L’installation d’un certificat SSL sur votre domaine n’est pas seulement une étape technique – c’est une base pour établir la confiance et assurer la sécurité en ligne. La technologie SSL (Secure Sockets Layer) crypte toutes les communications entre votre site web et ses visiteurs, ce qui rend pratiquement impossible l’interception ou la manipulation de données sensibles par des tiers. Cela est particulièrement important si votre site web traite des paiements, des comptes clients ou des informations privées, car la moindre faille pourrait nuire à votre réputation et à votre entreprise.

Il existe plusieurs façons d’installer le SSL. De nombreux fournisseurs d’hébergement proposent une installation en un clic via cPanel, ce qui est idéal pour les débutants qui souhaitent une solution simple et rapide. Pour ceux qui recherchent une option gratuite et automatisée, Let’s Encrypt fournit des certificats SSL qui se renouvellent automatiquement, garantissant ainsi une protection ininterrompue. Les utilisateurs avancés peuvent préférer l’installation manuelle, qui permet une plus grande flexibilité dans la gestion et la configuration des certificats.

Testez vos compétences sur tous nos services d'hébergement et bénéficiez de 15% de réduction!

Utilisez le code à la caisse :

Skills