Sécuriser les communications avec le serveur grâce au protocole de chiffrement SSL

Pour des raisons de sécurité, vous ne pouvez accéder à votre panneau de contrôle qu'en passant par une connexion sécurisée rendue possible par le protocole de transfert Secure Socket Layer. Toutes les données que vous échangez avec le serveur piloté par Parallels Plesk Panel sont cryptées, ce qui empêche l'interception de données sensibles. Le certificat SSL utilisé lors du chiffrement des données est automatiquement généré puis installé sur le serveur pendant l'installation du panneau de contrôle. Il s'agit du "certificat auto-signé" : il n'est pas signé par une autorité de certification reconnue (CA), par conséquent, lorsque vous et vos clients tentent de se connecter à votre panneau de contrôle, vous verrez, tout comme vos clients, des messages d'avertissement dans les navigateurs Web.

Pour gagner la confiance des clients, nous vous conseillons d'acheter le certificat SSL d'une autorité de certification connue et de l'installer dans le panneau de contrôle.

Vous pouvez :

Pour acheter un certificat SSL chez Comodo, GeoTrust, Inc. OU GoDaddy en passant par la boutique en ligne MyPleskCom et pour protéger votre panneau de contrôle :

  1. Sur votre page d'accueil, cliquez sur le titre Sécurité. Un menu déroulant s'ouvre. Dans ce menu, sélectionnez CertificatsSSL. La liste des certificats SSL existant dans votre référentiel apparaîtra.
  2. Cliquez sur Ajouter un certificat SSL.
  3. Précisez les propriétés du certificat :
  4. Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.
  5. Cliquez sur Acheter un certificat SSL.

    Votre demande de signature de certificat et de clé privée seront générées. Ne les supprimez pas. Une nouvelle fenêtre de navigateur s'ouvrira sur la page de login de MyPlesk.com.

  6. Enregistrez-vous ou connectez-vous à un compte MyPlesk.com existant et un assistant vous guidera pas à pas à travers la procédure pour l'achat de certificats.
  7. Choisissez le type de certificat que vous voulez acheter.
  8. Cliquez sur Continuer pour acheter et commandez le certificat. Dans la liste déroulante Adresse mail du validateur, veuillez sélectionner l'adresse du validateur qui convient.

    L'adresse mail du validateur est l'adresse mail d'une personne qui peut confirmer que le certificat pour un nom de domaine donné a été demandé par une personne autorisée.

  9. Une fois votre demande de certificat traitée, vous recevrez un e-mail de confirmation. Une fois que vous avez confirmé, le certificat vous sera envoyé par e-mail.
  10. Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.
  11. Retournez au répertoire Certificats SSL (Accueil > Sécurité> Certificats SSL).
  12. Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.
  13. Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône Sécuriser le panneau de contrôle.

Pour sécuriser votre panneau de contrôle grâce à des certificats SSL d'autres autorités de certification :

  1. Sur votre page d'accueil, cliquez sur le titre Sécurité. Un menu déroulant s'ouvre. Dans ce menu, sélectionnez CertificatsSSL. La liste des certificats SSL existant dans votre référentiel apparaîtra.
  2. Cliquez sur Ajouter un certificat SSL.
  3. Précisez les propriétés du certificat :
  4. Vérifiez que toutes les informations données sont correctes et précises car elles seront utilisées pour générer votre clé privée.
  5. Cliquez sur Demander. Votre clé privée et la demande de certificat (CSR) seront générées et stockées dans le référentiel.
  6. Dans la liste des certificats, cliquez sur le nom du certificat dont vous avez besoin. Une page indiquant les propriétés du certificat s'affichera.
  7. Situez la section CSR sur la page et copiez le texte qui commence par -----BEGIN CERTIFICATE REQUEST (DEBUT DE LA DEMANDE DE CERTIFICAT)----- et se termine par -----END CERTIFICATE REQUEST (FIN DE LA DEMANDE DE CERTIFICAT)----- dans le presse-papiers.
  8. Consultez le site Web de l'autorité de certification chez laquelle vous voulez acheter un certificat SSL puis suivez les liens sur leur site pour commencer une procédure de commande de certificats. Lorsque vous êtes invité à indiquer le texte CSR, collez les données à partir du presse-papiers dans le formulaire en ligne puis cliquez sur Continuer. L'autorité de certification créera un certificat SSL en conformité avec les informations fournies.
  9. Quand vous recevez votre certificat SSL, sauvegardez-le sur votre machine locale ou sur le réseau.
  10. Retournez au répertoire Certificats SSL (Accueil > Sécurité> Certificats SSL).
  11. Cliquez sur Parcourir situé au milieu de la page et allez à l'endroit où le certificat a été sauvegardé. Sélectionnez-le puis cliquez sur Envoyer le fichier. Sur ce, le certificat sera envoyé dans le référentiel.
  12. Cochez la case correspondant au certificat que vous venez d'ajouter puis cliquez sur l'icône Sécuriser le panneau de contrôle.

Si vous avez besoin de générer un certificat auto-signé, procédez comme suit :

  1. Allez dans le menu Accueil > Sécurité > Certificats SSL. La liste des certificats SSL existant dans votre référentiel apparaîtra.
  2. Cliquez sur Ajouter un certificat SSL.
  3. Précisez les propriétés du certificat :
  4. Cliquez sur le bouton Auto-signé. Votre certificat sera créé puis stocké dans le répertoire.