SSL/TLS et adresses IP partagées

Plesk prend en charge l’extension SNI (Server Name Indication) dans le protocole TLS (Transport Layer Security). Cela permet d’utiliser des certificats SSL/TLS authentiques pour les sites hébergés sur des adresses IP partagées.

SNI permet d’optimiser l’utilisation des ressources IPv4 et offre les avantages suivants :

  • Les fournisseurs peuvent exécuter les sites SSL/TLS avec des certificats indépendants sur une même adresse IPv4.
  • Les clients d’hébergement peuvent installer des certificats SSL/TLS indépendants sur chacun de leurs sites ; par conséquent, il n’est pas nécessaire de souscrire à d’autres abonnements. Chaque client peut installer un certificat SSL/TLS même s’il n’y a qu’une seule adresse IP partagée sur tout le serveur.

La prise en charge SSL/TLS avec le protocole SNI est possible si toutes les conditions suivantes sont remplies :

Par défaut, sur les installations de Plesk conformes (Linux et Windows), la prise en charge de SNI est activée.

Remarque : si le SNI n’est pas pris en charge, et si vous (en tant qu’administrateur) affectez un certificat SSL/TLS à un site hébergé sur une adresse IP partagée, Plesk associera ce certificat à tous les autres sites hébergés sur la même adresse IP. Dans la même situation, les clients d’hébergement avec des adresses IP partagées ne pourront pas assigner de certificats SSL/TLS à leurs sites : la page Sites Web & Domaines > <nom_du_domaine> > Certificats SSL sera masquée dans leur panneau Client.

Pour obtenir des instructions sur l’affectation de certificats SSL/TLS aux sites Web, consultez la section Sécuriser les connexions avec des certificats SSL/TLS.