Accueil - Guides Plesk - Renouveler un certificat Let’s Encrypt sur Plesk

Renouveler un certificat Let’s Encrypt sur Plesk

Let’s Encrypt est un service de certificats SSL gratuit et open-source. Une extension est disponible sur PLESK mais on peut rencontrer des difficultés pour renouveler un certificat Let’s Encrypt.

Ce tutoriel vous guide pas à pas sur la mise en place du renouvellement d’un certificat.

J’ai appliqué le tutoriel sur un serveur UBUNTU 12 et 14 , j’utilise PLESK 12.5 dans les deux cas

Renouveler un certificat Let’s Encrypt

Vous devez avoir au préalable :

Fait les mises à jour PLESK pour être le plus à jour possible

Fait les mises à jour de l’extension Let’s Encrypt pour Plesk

Pour renouveler le certificat il faut choisir le domaine concerné puis se rendre sur Let’s Encrypt

renouveler un certificat let's encrypt

Plusieurs choix sont possibles :

  • Créer un certificat si il n’y en a aucun
  • Renouveler le certificat existant

Pour rappel un certificat Let’s Encrypt est à renouveler tous les 3 mois.

L’extension ajoute une tâche planifiée mensuelle sur votre serveur pour vérifier et , si besoin renouveler les différents certificats Let’s encrypt installés sur vos différents sites.

tâche planifiée pour renouveler un certificat let's encrypt

Erreur lors du renouvellement

Il peut y avoir une erreur lors du renouvellement ou la création du certificat. Me concernant j’ai rencontré ce genre d’erreur :

erreur de renouvellement certificat let's encrypt

Voici la solution pour renouveler un certificat let’s encrypt , les commandes suivantes sont pour UBUNTU / DEBIAN

Installer python-dev, build-essential and libffi-dev via la commande suivante :

apt-get install build-essential libssl-dev libffi-dev python-dev

Ensuite mettre à jour  cffi et le  cryptography module via les commandes suivants :

source /opt/psa/var/modules/letsencrypt/venv.Abkt1/bin/activate
pip install --upgrade cffi
pip install --upgrade cryptography

Faîtes attention à la syntaxe , adapté le venv.XXX par ce que vous avez dans le message d’erreur , il est différents pour chacun.

Si vous utilisez CENTOS voici les commandes :

yum install gcc libffi-devel python-devel openssl-devel
source /usr/local/psa/var/modules/letsencrypt/venv.XYZ/bin/activate
pip install --upgrade cffi
pip install --upgrade cryptography

Réinstallation de l’extension let’s encrypt

Une fois toutes les commandes passées il faut en faire une dernière afin de réinstaller l’application :

/usr/local/psa/admin/bin/modules/letsencrypt/le-installer

Une fois terminée vous devriez pouvoir renouveler le certificat let’s encrypt sans erreur !

Attention pensez à désactiver les htaccess sur vos sites si vous bloquez l’accès par adresse IP , par identifiant mot de passe … , le renouvellement échoue si le htaccess est actif.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer