Sécuriser Plesk et le serveur de messagerie avec des certificats SSL/TLS
Résumé: Les certificats SSL/TLS protègent les données sensibles en chiffrant les connexions entre le client et le serveur. Pour améliorer la sécurité, Plesk et le serveur de messagerie sont automatiquement sécurisés avec un certificat SSL/TLS gratuit de Let’s Encrypt pendant l’installation de Plesk.
Dans cette section, vous découvrirez comment sécuriser manuellement Plesk et le serveur de messagerie Plesk avec un certificat SSL/TLS gratuit de Let’s Encrypt, un certificat SSL/TLS acheté auprès d’une autorité de certification ou un certificat SSL/TLS autosigné.
Dans la plupart des cas, cette fonction garantit votre sécurité et votre sérénité sans action supplémentaire de votre part. Plesk peut même émettre un certificat SSL/TLS de Let’s Encrypt lorsque le le nom d’hôte du serveur ne peut pas être résolu. Toutefois, il peut y avoir des bugs.
Si, pour une raison quelconque, aucun certificat SSL/TLS de Let’s Encrypt n’a été émis, Plesk et le serveur de messagerie sont automatiquement sécurisés à l’aide d’un certificat SSL/TLS autosigné. Les certificats SSL/TLS autosignés chiffrent les connexions et protègent vos données sensibles contre les risques d’interception. Toutefois, ils ont un inconvénient : les visiteurs d’un serveur Plesk sécurisé avec un certificat SSL/TLS autosigné voient un avertissement leur signifiant que ce n’est pas un site de confiance. Cela risque d’inquiéter vos clients. Pour éviter cela, nous vous recommandons de sécuriser manuellement Plesk et le serveur de messagerie de Plesk à l’aide d’un certificat SSL/TLS gratuit de Let’s Encrypt ou à l’aide d’un certificat SSL/TLS acheté auprès d’une autorité de certification.
Sécuriser Plesk et le serveur de messagerie avec un certificat Let’s Encrypt
Let’s Encrypt est une autorité de certification ouverte fournissant des certificats SSL/TLS gratuits.
Pendant l’installation de Plesk, Plesk et le serveur de messagerie sont automatiquement sécurisés à l’aide d’un certificat SSL/TLS gratuit de Let’s Encrypt. Si, pour une raison quelconque, ce n’est pas le cas, nous vous recommandons de sécuriser manuellement Plesk et le serveur de messagerie à l’aide d’un certificat Let’s Encrypt.
Pour sécuriser Plesk et le serveur de messagerie avec un certificat Let’s Encrypt :
-
Vérifiez si l’extension Let’s Encrypt est installée.
-
Allez dans Outils & Paramètres > Certificats SSL/TLS (sous « Sécurité »).
-
Cliquez sur le bouton + Let’s Encrypt.
-
Vérifiez si l’adresse mail dans le champ « Adresse mail » est exacte. Cette adresse sera utilisée pour envoyer des notifications importantes.
-
Cliquez sur Réémettre.
À cette étape, le certificat Let’s Encrypt a été généré et est utilisé pour sécuriser automatiquement Plesk.
-
Pour sécuriser le serveur de messagerie, cliquez sur le lien [Modifier] à côté de “Certificat pour la sécurité de la messagerie”.
-
Sélectionnez « Certificat Lets Encrypt (pool de serveurs) » dans la liste déroulante et cliquez sur OK.
À présent, Plesk et le serveur de messagerie de Plesk sont sécurisés avec le certificat Let’s Encrypt.
Note: Dans Plesk pour Linux, lorsque Let’s Encrypt remplace le certificat par défaut autosigné, dans Outils & Paramètres > Certificats SSL/TLS, le nom du certificat utilisé pour sécuriser Plesk est remplacé par « Certificat Let’s Encrypt ». Dans Plesk pour Windows, le nom du certificat par défaut est remplacé par « Certificat Let’s Encrypt » uniquement lorsque vous avez actualisé la page Web Outils & Paramètres > Certificats SSL/TLS dans le navigateur.
Note: Une fois que vous avez sécurisé le serveur de messagerie avec un certificat SSL/TLS, assurez-vous d’accéder à la messagerie comme suit :
- À l’aide du nom de domaine du serveur Plesk pour lequel le certificat est émis (et indiquez à vos clients de procéder de la même façon).
- Un l’aide d’un mail pour un domaine sécurisé avec un certificat SSL/TLS individuel.
Sinon, le logiciel de messagerie client ne pourra pas vérifier l’identité du serveur de messagerie, ce qui entraînera des problèmes lors de l’émission et de la réception des messages.
Sécuriser Plesk et le serveur de messagerie avec un certificat d’une autre autorité de certification
Pendant l’installation de Plesk, Plesk et le serveur de messagerie sont automatiquement sécurisés à l’aide d’un certificat SSL/TLS gratuit de Let’s Encrypt. Si, pour une raison quelconque, ce n’est pas le cas, nous vous recommandons de sécuriser manuellement Plesk et le serveur de messagerie à l’aide d’un certificat SSL/TLS émis par l’autorité de certification de votre choix.
Pour sécuriser Plesk et le serveur de messagerie avec un certificat d’une autre autorité de certification
-
Allez dans Outils & Paramètres > Certificats SSL/TLS (sous « Sécuriser ») et cliquez sur le bouton + Ajouter.
-
Complétez les champs obligatoires (signalés par un astérisque). Les champs suivants requièrent particulièrement votre attention :
- « Nom du certificat » Donnez un nom significatif à votre certificat afin de le distinguer des autres certificats dans le répertoire de serveur.
- « Bits » Plus la valeur est élevée, plus le certificat est sécurisé. Nous vous recommandons d’utiliser la valeur par défaut (4096).
- « Nom de domaine » : vérifiez si le nom dans ce champ correspond au nom d’hôte du serveur.
-
Si toutes les informations sont exactes, cliquez sur Demander.
Plesk génèrera une clé privée et une demande de signature de certificat, et les affichera dans la « Liste des certificats dans le pool de serveurs ».
-
Cherchez le certificat dans la Liste des certificats dans le pool de serveurs et cliquez sur son nom. Une page indiquant les propriétés du certificat s’affiche.
-
Copiez l’intégralité du contenu de la section « CSR » (dont
-----BEGIN CERTIFICATE REQUEST
—– et-----END CERTIFICATE REQUEST-----
) dans le presse-papiers. -
Consultez le site Web de l’autorité de certification de votre choix et commencez la procédure de commande de certificat. Quand vous serez invité à saisir les données du CSR, collez le contenu du presse-papiers. L’autorité de certification crée un certificat SSL/TLS selon les informations fournies. Quand vous recevez votre certificat SSL/TLS, sauvegardez-le sur votre machine locale ou sur le réseau.
-
Allez dans Outils & Paramètres > Certificats SSL/TLS, cliquez sur Parcourir dans la section « Envoyer le certificat ici » et sélectionnez le fichier
.crt
. Puis, cliquez sur Charger le certificat. -
Pour sécuriser Plesk, cliquez sur le lien [Modifier] à côté de « Certificat pour la sécurité de Plesk ». Sélectionnez le certificat généré à l’étape 3 dans la liste déroulante et cliquez sur OK.
-
Pour sécuriser le serveur de messagerie, procédez de même pour « Certificat pour la sécurité de la messagerie ».
Note: Une fois que vous avez sécurisé le serveur de messagerie avec un certificat SSL/TLS, assurez-vous d’accéder à la messagerie comme suit :
- À l’aide du nom de domaine du serveur Plesk pour lequel le certificat est émis (et indiquez à vos clients de procéder de la même façon).
- Un l’aide d’un mail pour un domaine sécurisé avec un certificat SSL/TLS individuel.
Sinon, le logiciel de messagerie client ne pourra pas vérifier l’identité du serveur de messagerie, ce qui entraînera des problèmes lors de l’émission et de la réception des messages.
Sécuriser Plesk et le serveur de messagerie avec un certificat auto-signé
Comme nous l’avons expliqué précédemment, il est toujours préférable d’utiliser un certificat SSL/TLS de Let’s Encrypt ou un certificat SSL/TLS payant d’une autorité de certification différente. Toutefois, vous pouvez sécuriser Plesk et le serveur de messagerie avec un certificat SSL/TLS auto-signé, si, par exemple, le certificat délivré par une autorité de certification a expiré.
Pour Sécuriser Plesk et le serveur de messagerie avec un certificat auto-signé :
- Allez dans Outils & Paramètres > Certificats SSL/TLS (sous « Sécuriser ») et cliquez sur le bouton + Ajouter.
- Complétez les champs obligatoires (signalés par un astérisque). Les champs suivants requièrent particulièrement votre attention :
- « Nom du certificat » Donnez un nom significatif à votre certificat afin de le distinguer des autres certificats dans le répertoire de serveur.
- « Bits » Plus la valeur est élevée, plus le certificat est sécurisé. Nous vous recommandons d’utiliser la valeur par défaut (4096).
- « Nom de domaine » : vérifiez si le nom dans ce champ correspond au nom d’hôte du serveur.
- Si toutes les informations sont exactes, cliquez sur Auto-signé. Plesk générera un certificat auto-signé et l’affichera dans la « Liste des certificats dans le pool de serveurs ».
- Pour sécuriser Plesk, cliquez sur le lien [Change] à côté de « Certificat pour sécuriser Plesk ». Dans la liste déroulante, sélectionnez le certificat généré pendant l’étape précédente, puis cliquez sur OK.
- Pour sécuriser le serveur de messagerie, procédez de même pour « Certificat pour la sécurité de la messagerie ».