SSL/TLS et adresses IP partagées
Plesk prend en charge l’extension SNI (Server Name Indication) dans le protocole TLS (Transport Layer Security). Cela permet d’utiliser des certificats SSL/TLS authentiques pour les sites hébergés sur des adresses IP partagées.
SNI permet d’optimiser l’utilisation des ressources IPv4 et offre les avantages suivants :
- Les fournisseurs peuvent exécuter les sites SSL/TLS avec des certificats indépendants sur une même adresse IPv4.
- Les clients d’hébergement peuvent installer des certificats SSL/TLS indépendants sur chacun de leurs sites ; par conséquent, il n’est pas nécessaire de souscrire à d’autres abonnements. Chaque client peut installer un certificat SSL/TLS même s’il n’y a qu’une seule adresse IP partagée sur tout le serveur.
La prise en charge SSL/TLS avec SNI est possible uniquement si toutes les conditions suivantes sont remplies :
-
Le système d’exploitation de votre serveur Plesk prend en charge SNI.
- Systèmes Linux (voir la liste complète dans les Notes de mises à jour).
- Windows 2012.
-
Le navigateur de l’utilisateur prend en charge SNI.
La plupart des navigateurs Web modernes à partir de IE 7, Firefox 2.0, Opera 8.0 et Chrome 1.0 le prennent en charge sauf s’ils sont sous Windows XP. Pour en savoir plus sur SNI et le logiciel client qui le prend en charge, consultez l’article http://en.wikipedia.org/wiki/Server_Name_Indication.
Remarque : si le SNI n’est pas pris en charge, et si vous (en tant qu’administrateur) affectez un certificat SSL/TLS à un site hébergé sur une adresse IP partagée, Plesk associera ce certificat à tous les autres sites hébergés sur la même adresse IP. Dans la même situation, les clients d’hébergement avec des adresses IP partagées ne pourront pas assigner de certificats SSL/TLS à leurs sites : la page Sites Web & Domaines > <nom_du_domaine> > Certificats SSL sera masquée dans leur panneau Client.
Pour obtenir des instructions sur l’affectation de certificats SSL/TLS aux sites Web, consultez la section Sécuriser les connexions avec des certificats SSL/TLS.
Activer la prise en charge de SNI
Par défaut, dans les installations Plesk propres (Linux et Windows), la prise en charge de SNI est activée.
Si vous mettez à niveau depuis Plesk pour Windows 11.0 ou version antérieure, la prise en charge SNI sera désactivée. Vous pouvez l’activer depuis Outils & Paramètres > Paramètres du serveur.
Dans Plesk pour Linux, la prise en charge SNI est toujours activée et ne peut être désactivée.