Protéger votre site Web avec un certificat SSL/TLS auto-signé
Pour protéger votre site Web avec un certificat SSL/TLS, vous pouvez utiliser un certificat auto-signé. Vous pouvez aussi acheter un certificat SSL/TLS directement via Plesk, générer une Demande de signature de certificat (Certificate Signing Request ou CSR) pour acheter un certificat auprès d’une autorité de certification, ou protéger votre site Web avec un certificat que vous possédez déjà.
Note: si vous protégez votre site Web avec un certificat SSL/TLS auto-signé, les visiteurs de votre site bénéficient de communications chiffrées depuis et vers le serveur, ce qui ne vérifie pas l’authenticité du site Web. Les visiteurs de votre site Web seront avertis par leur navigateur de l’absence de validité de votre certificat.
Pour protéger votre site Web avec un certificat auto-signé, vous devez d’abord en générer un. Pour cela, allez dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés » > et cliquez sur Ajouter un certificat SSL/TLS. Complétez les champs avec l’astérisque rouge (*) : indiquez le nom du certificat (pour l’identifier parmi d’autres), vos informations personnelles, le nom du domaine que le certificat devra protéger, etc.
Note: si vous voulez générer un certificat SSL/TLS Wildcard, votre nom de domaine doit commencer par un astérisque (*). Par exemple, un certificat généré pour *.exemple.com peut être utilisé pour sécuriser tout sous-domaine de exemple.com.
Une fois que vous avez suivi les étapes ci-dessus, cliquez sur Auto-signer. Le certificat est placé dans votre répertoire. Vous pouvez voir la liste de tous les certificats SSL/TLS dans votre répertoire en allant dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés ».
Maintenant que le certificat est généré, vous devez l’installer. Allez dans Sites Web & Domaines > votre site Web > Paramètres d’hébergement. Depuis le menu Certificats*, sélectionnez le certificat que vous venez de générer et cliquez sur OK.