SSL/TLS et adresses IP partagées¶
Plesk prend en charge l’extension SNI (Server Name Indication) dans le protocole TLS (Transport Layer Security). Cela permet d’utiliser des certificats SSL/TLS authentiques pour les sites hébergés sur des adresses IP partagées.
SNI permet d’optimiser l’utilisation des ressources IPv4 et offre les avantages suivants :
- Les fournisseurs peuvent exécuter les sites SSL/TLS avec des certificats indépendants sur une même adresse IPv4.
- Les clients d’hébergement peuvent installer des certificats SSL/TLS indépendants sur chacun de leurs sites ; par conséquent, il n’est pas nécessaire de souscrire à d’autres abonnements. Chaque client peut installer un certificat SSL/TLS même s’il n’y a qu’une seule adresse IP partagée sur tout le serveur.
La prise en charge SSL/TLS avec le protocole SNI est possible si toutes les conditions suivantes sont remplies :
Le système d’exploitation de votre serveur Plesk prend en charge le protocole SNI.
Tous les systèmes d’exploitation pouvant exécuter Plesk prennent en charge par défaut le protocole SNI. Consultez la liste des systèmes d’exploitation basés sur Linux ou Windows pris en charge par Plesk.
Les navigateurs de l’utilisateur prennent en charge le protocole SNI.
La plupart des navigateurs les plus récents, à partir d’IE 7, Firefox 2.0, Opera 8.0 et Chrome 1.0, prennent en charge SNI, sauf s’ils sont exécutés sur Windows XP : En savoir plus sur SNI et le logiciel client qui le prend en charge.
Par défaut, sur les installations de Plesk conformes (Linux et Windows), la prise en charge de SNI est activée.
Remarque : si le SNI n’est pas pris en charge, et si vous (en tant qu’administrateur) affectez un certificat SSL/TLS à un site hébergé sur une adresse IP partagée, Plesk associera ce certificat à tous les autres sites hébergés sur la même adresse IP. Dans la même situation, les clients d’hébergement avec des adresses IP partagées ne pourront pas assigner de certificats SSL/TLS à leurs sites : la page Sites Web & Domaines > <nom_du_domaine> > Certificats SSL sera masquée dans leur panneau Client.
Pour obtenir des instructions sur l’affectation de certificats SSL/TLS aux sites Web, consultez la section Sécuriser les connexions avec des certificats SSL/TLS.