La bonne façon de corriger l’erreur « Le certificat n’est pas approuvé » dans Plesk


Les propriétaires de serveurs VPS ou dédiés qui utilisent Plesk reçoivent parfois l’erreur «Le certificat n’est pas approuvé» lors de l’accès au panneau Plesk.

Cela est dû au fait que Plesk utilise un certificat «auto-signé» – ce qui signifie que le certificat n’est pas un certificat d’autorité de certification authentique émis par une autorité reconnue comme Verizon ou Comodo.

Il existe deux façons de corriger cette erreur:

  1. Configurez le navigateur de l’utilisateur Plesk pour accepter le certificat non approuvé.
  2. Utilisez un certificat d’autorité de certification authentique.

Malheureusement, le moyen le plus populaire consiste à obliger les visiteurs à ajouter une règle «d’exception» dans leur navigateur pour faire confiance au certificat non approuvé.

C’est une route dangereuse à prendre.

Voyons pourquoi, avec un exemple.

[[Ne jouez pas aux dés avec votre serveur et vos clients. Cliquez ici pour obtenir des experts pour réparer votre serveur – de la bonne façon, la première fois. ]

Pourquoi vous ne devriez pas utiliser un certificat auto-signé

Chez Bobcares, nous aidons les propriétaires de serveurs à résoudre les erreurs Web, de messagerie et de base de données grâce à nos services d’administration de serveur à la demande.

Il y a quelques jours, nous avons reçu une demande d’assistance d’un fournisseur d’hébergement Web dont les clients voyaient l’erreur «Le certificat n’est pas approuvé» dans Google Chrome, Firefox et d’autres navigateurs.

Il voulait afficher un message dans l’interface Plesk qui guide les utilisateurs à faire confiance au certificat auto-signé.

Cependant, nous l’avons déconseillé car:

  • Les clients apprennent une pratique non sûre – Lorsqu’un fournisseur de services recommande aux utilisateurs d’ignorer un avertissement de certificat, il se sentira d’accord pour le faire partout. Cela rendra les utilisateurs sensibles au piratage et pourrait ouvrir leur site Web à des logiciels malveillants. Ils considéreront simplement le fournisseur de services comme dangereux.
  • Montre l’entreprise sous un mauvais jour – Le feu vert HTTPS devient la norme partout. Si un hébergeur ne peut pas protéger ses propres serveurs avec un feu vert, sa capacité à sécuriser les comptes clients devient immédiatement suspecte.
  • Un certificat CA valide est gratuit Il y a quelques années, les certificats CA coûtaient des centaines de dollars. Plus maintenant. De nos jours, vous pouvez obtenir un certificat gratuit de Let’s Encrypt CA, qui est une autorité de certification authentique reconnue par tous les navigateurs.

Nous avons choisi de remplacer le certificat auto-signé par un certificat authentique Let’s Encrypt.

Voici comment nous l’avons fait.

[[Une mauvaise étape dans la gestion du serveur peut être coûteuse. Cliquez ici pour obtenir des experts pour réparer votre serveur – de la bonne façon, la première fois. ]

Correction de l’erreur de Plesk «Le certificat n’est pas approuvé» avec Let’s Encrypt

Dans un article précédent, nous avons expliqué comment configurer Let’s Encrypt dans les serveurs Linux.

Les serveurs Plesk offrent une fonctionnalité similaire avec une extension Let’s Encrypt.

Donc, la première étape a été d’installer l’extension:

1. Installez l’extension Let’s Encrypt

Pour cela, nous avons téléchargé le fichier zip à partir de Encryptons le référentiel d’extension.

Ensuite, le fichier zip a été téléchargé via « Gestion du serveur >> Extensions >> Ajouter une extension » dans l’interface d’administration.

2. Activation du certificat Let’s Encrypt

Nous avons entré l’ID de messagerie de l’administrateur sous «Outils et paramètres >> Sécurité >> Certificats SSL / TLS >> Cryptons» et avons cliqué sur «Installer».

Cela a généré un certificat et l’a affecté à l’interface Plesk.

3. Bonus – Sécurisation du serveur de messagerie

Il ne suffit pas de sécuriser l’interface administrateur Plesk. Les utilisateurs peuvent voir un avertissement de certificat lorsqu’ils accèdent aux services de messagerie.

Pour sécuriser les services de messagerie en utilisant le même certificat, nous avons choisi l’option «Let’s Encrypt certificate (server pool)» dans la liste déroulante près de «Certificate for secururing mail».

À ce stade, les services Plesk et de messagerie ont été sécurisés avec un certificat CA valide.

Conclusion

«Le certificat n’est pas approuvé» est une erreur courante sur les serveurs Plesk. La solution populaire consiste à ajouter une règle d’exclusion dans les navigateurs, mais c’est une pratique dangereuse qui pourrait rendre les clients vulnérables aux logiciels malveillants et au piratage. Aujourd’hui, nous avons vu comment résoudre cette erreur en utilisant un certificat CA valide de Let’s Encrypt qui ne coûte pas un sou.



Auteur de l’article : manuboss