Bien plus qu'un hébergeur !
Besoin d'aide ?

SSL & HTTPS : comment accélérer la livraison du certificat SSL délivré par Sectigo ou Let’s Encrypt dans cPanel ? Limitations et délais imposés par les organismes gratuits

Tout de suite après avoir reçu votre compte d’hébergement ; après avoir lié votre nom de domaine ; ou après avoir ajouté un domaine supplémentaire à votre compte cPanel, la première action que vous voudrez peut-être réaliser, c’est vérifier que votre hébergement est correctement accessible en HTTPS, de manière sécurisée grâce au protocole SSH.

Autrement dit…

Vous voulez éviter une erreur de SSL sur votre adresse HTTPS

Votre connexion n'est pas privée sur Google Chrome et un Hébergement cPanel

Comment accélérer la livraison du certificat SSL dans cPanel ?

Lorsque vous aurez lié votre nom de domaine depuis votre registrar, avec votre nouvel hébergement EasyHoster, en y configurant vos NS EasyHoster, veuillez patienter au moins 30 minutes et surveiller la propagation de votre adresse IP grâce à dnschecker.org.

Ensuite, il vous sera possible de…

Lancer manuellement un Run AutoSSL

Attention : les organismes de certifications SSL gratuits tels que Sectigo et Let’s Encrypt ont des règles strictes pour l’attribution des certificats. Vous êtes libre de lancer manuellement des Run AutoSSL, mais attention de ne pas en abuser !
En cas d’abus, les organismes peuvent bloquer votre nom de domaine pour 24 heures, voire jusqu’à 1 semaine, ce qui engendrerait un grave préjudice pour la disponibilité de votre site.
Nous vous conseillons, après 2 ou 3 tentatives infructueuses, de contacter le support technique EasyHoster pour obtenir plus d’assistance au niveau de la configuration de votre certificat SSL.

Pour forcer l’attribution d’un certificat SSL pour votre nouveau domaine principal ou supplémentaire, rendez-vous dans cPanel, section SSL/TLS Status > Sélectionner tout > Run AutoSSL.

Forcer certificat SSL hébergement cPanel
Après la propagation de vos serveurs de noms (NS / DNS) vérifiée sur dnschecker.org ; et après 30 minutes d’attente, lancez manuellement un Run AutoSSL. N’abusez pas de cette fonctionnalité et espacez vos tentatives de 30 minutes, car en cas d’échecs multiples, l’organisme peut vous bannir pour 1 à 7 jours.

Le certificat n’est pas livré 30 à 60 minutes après la propagation des NS et plusieurs Run AutoSSL

Tentez de supprimer un ancien certificat SSL

Dans certains cas de figure relativement spécifiques, il peut être nécessaire de supprimer le certificat SSL existant afin d’en générer un nouveau.

Pour cela, vous pouvez vous reporter à la documentation relative à la suppression d’un certificat SSL.

Nouveaux délais imposés par les organismes de certification gratuits

Pour éviter tout délai supplémentaire, nous vous invitons à contacter directement l’assistance EasyHoster.

En effet, il faut savoir que depuis toujours, Let’s Encrypt impose des limites aux requêtes de type Run AutoSSL qui peuvent entraîner une mise en liste noire du domaine faisant objet de la requête. C’est la raison pour laquelle la majorité des serveurs EasyHoster utilisaient l’organisme officiel conseillé aujourd’hui par cPanel, le dénommé Sectigo.

Cependant, depuis décembre 2021, Sectigo semble également appliquer certains quotas aux requêtes issues d’hébergeurs cPanel.

Sectigo cannot currently accept incoming requests ”

Il n’est donc pas rare qu’un utilisateur doive patienter jusqu’à 24 heures pour obtenir son certificat SSL, en particulier s’il a abusé de la fonction Run AutoSSL.

Sur la capture d’écran ci-dessous, vous pourrez voir qu’en tant que fournisseur d’hébergement cPanel, nous disposons de journaux détaillés (View log) nous permettant d’analyser clairement l’erreur de livraison du certificat SSL : est-ce qu’il y a un délai ; est-ce que le domaine est mal configuré ; autre chose… ?

Long délai pour la livraison de certificats SSL HTTPS sur hébergement cPanel

De même, côté WHM, ~ cPanel nous permet actuellement ~ de lancer manuellement la tâche quotidienne de livraison des certificats, normalement exécutée toutes les 24 heures : Run AutoSSL for all users (voir capture ci-dessus).

Cette fonction nous permet ~ pour l’instant ~  de contourner certaines limites de Sectigo et donc, nous permet souvent d’accélérer le processus de livraison du certificat SSL, dans le cas où le domaine est bien configuré et les NS bien propagés. N’hésitez donc jamais à nous contacter pour vous porter assistance avec vos certificats SSL.

L'avez-vous manqué : J’ai fait pointer mon nom de domaine depuis un autre registrar vers EasyHoster et je n’ai pas HTTPS !
Sommaire