Chargement ...
MicroHeb : Le seul éco-hébergeur web qui limite sa croissance.

Sécuriser l'interface Plesk avec Let's Encrypt

 

Je vous en parlé dans mon précédent article sur Let’s Encrypt, la sécurisation des pages web par SSL peut maintenant se faire gratuitement, merci Let’s Encrypt. En partant de ce constat et en étant utilisateur de Plesk, nous pouvons être amené à nous demander comment sécuriser l’accès à l’interface de Plesk. Voyons celà ensemble.


L’interface de Plesk est généralement accessible via une adresse du type :


https://sousdom.nom-du-serveur.tld:8443/

Si vous ne disposez pas de certificat SSL pour “sousdom.nom-du-serveur.tld”, alors à chaque connexion à Plesk vous aurez le droit à un rappel du manque de sécurité de votre SSL. En effet dans la barre d’adresse de votre navigateur, le “https” sera en rouge et un message d’alerte informera vos clients leur indiquant que l’accès n’est pas sécurisé. Embetant !


Pour sécuriser l’accès au panel de gestion Plesk sans débourser un seul euro, il suffit d’utiliser Let’s Encrypt !


  • Commencez par installer l’extension Let’s Encrypt sur votre Plesk. Pour cela, une fois connecté en administrateur allez dans “Extensions” puis “Catalogue d’extension”. Trouvez l’extension Let’s Encrypt et installez la.
  • Une fois l’extension installé, vous allez devoir créer un nom de domaine ayant comme nom “nom-du-serveur.tl”. Dans le cas de MicroHeb, le nom du serveur est web01.microheb.net. Ainsi, commencez par créer “microheb.net” en espace d’hébergement.
  • Une fois fait, créez le sous domaine “web01” attaché au domaine “microheb.net”. Bien sur, utilisez votre propre domaine et sous domaine pour cette opération.
  • Cliquez ensuite sur votre sous domaine qui correspond au nom (hostname) de votre serveur puis allez dans la partie “Let’s Encrypt”.
  • Demandez à l’extension de vous créer un certificat, validez et patientez.
  • Une fois le certificat créé, allez dans la partie “Certificat SSL” et regardez le détail du certificat Let’s Encrypt généré. Récupérez la KEY, CRT et CA-ROOT
  • Dans la partie administrateur de Plesk, allez dans “Outils et paramètres” puis “Certificat SSL”. Ajoutez un nouveau certificat.
  • En nom de domaine, indiquez le nom du serveur, soit sousdom.nom-du-serveur.tld. Dans la partie KEY, CRT et CA-ROOT, entrez respectivement les données récupérées dans l’étape précédente. Validez.
  • Cochez votre SSL dans la liste des SSL et cliquez sur “Sécuriser Plesk”.

Suite à cela, Plesk utilisera le certificat Let’s Encrypt pour sécuriser le panel de gestion, l’interface de Plesk. Il faudra mettre à jour le certificat tous les 90 jours puisque les certificats Let’s Encrypt sont automatiquement renouvelé.