Table des matières

Documentation SSL Service

Guide complet pour obtenir et gérer vos certificats SSL gratuits

Introduction

Bienvenue dans SSL Service, votre solution pour obtenir des certificats SSL/TLS gratuits et sécuriser vos sites web avec HTTPS.

Gratuit et Sécurisé

Certificats SSL gratuits via Let's Encrypt, reconnus par tous les navigateurs.

Rapide et Simple

Obtenez votre certificat en quelques minutes avec notre interface intuitive.

Auto-Renouvellement

Vos certificats se renouvellent automatiquement avant expiration.

Bon à savoir : Les certificats SSL sont valables 90 jours et se renouvellent automatiquement 30 jours avant expiration.
Environnement de Production

L'application est configurée pour utiliser le serveur de production de Let's Encrypt. Les certificats émis ici sont 100% valides et reconnus par tous les navigateurs (Chrome, Safari, Firefox, etc.).

Démarrage Rapide

Prérequis

  • 1 Un compte utilisateur - Inscrivez-vous gratuitement
  • 2 Un nom de domaine - Que vous possédez et contrôlez
  • 3 Accès serveur web OU DNS - Pour la validation

Processus en 3 étapes

1
Créer

Créez une demande de certificat pour votre domaine

2
Valider

Prouvez que vous possédez le domaine (HTTP ou DNS)

3
Télécharger

Téléchargez et installez votre certificat

Créer un Certificat

  1. 1
    Accédez au formulaire de création

    Depuis votre dashboard, cliquez sur le bouton Nouveau Certificat

  2. 2
    Entrez votre nom de domaine 
    Exemples valides :
- monsite.com
- www.monsite.com
- *.monsite.com (wildcard - nécessite DNS-01)
  3. 3
    Choisissez la méthode de validation
    • HTTP-01 : Validation via fichier web (recommandé)
    • DNS-01 : Validation via enregistrement DNS (requis pour wildcard)
  4. 4
    Activez le renouvellement automatique

    Recommandé pour ne jamais avoir de certificat expiré

Important : Les certificats wildcard (*.domaine.com) nécessitent obligatoirement la validation DNS-01.

Validation HTTP-01

Méthode recommandée pour la plupart des cas

Comment ça fonctionne ?

Let's Encrypt vérifie que vous contrôlez le domaine en accédant à un fichier spécifique sur votre serveur web via HTTP.

Étapes de validation

  1. 1
    Consultez les instructions

    Après création, cliquez sur "Voir les instructions" pour obtenir :

    • Le chemin du fichier à créer
    • Le contenu exact du fichier
    • L'URL de validation
  2. 2
    Créez le fichier sur votre serveur 
    # Sur votre serveur web
mkdir -p /var/www/html/.well-known/acme-challenge
echo "CONTENU_DU_FICHIER" > /var/www/html/.well-known/acme-challenge/TOKEN
  3. 3
    Testez l'accessibilité 
    curl http://votre-domaine.com/.well-known/acme-challenge/TOKEN

    Doit afficher exactement le contenu fourni

  4. 4
    Lancez la vérification manuelle

    Cliquez sur le bouton "Vérifier la validation" sur la page du certificat. L'application effectuera un pré-test local avant de soumettre la demande finale à Let's Encrypt.

Astuce : Assurez-vous que le fichier est accessible en HTTP (pas HTTPS) et qu'il n'y a pas de redirection.

Validation DNS-01

Requis pour les certificats wildcard

Comment ça fonctionne ?

Let's Encrypt vérifie que vous contrôlez le domaine en consultant un enregistrement TXT dans votre zone DNS.

Étapes de validation

  1. 1
    Consultez les instructions DNS

    Vous obtiendrez :

    • Le nom de l'enregistrement : _acme-challenge.votre-domaine.com
    • La valeur TXT à configurer
    • Le TTL recommandé (300 secondes)
  2. 2
    Créez l'enregistrement TXT

    Dans votre panneau DNS (Cloudflare, OVH, etc.) :

    Type Nom Valeur TTL
    TXT _acme-challenge VALEUR_FOURNIE 300
  3. 3
    Attendez la propagation DNS

    Généralement 2-5 minutes. Testez avec :

    dig _acme-challenge.votre-domaine.com TXT +short
  4. 4
    Lancez la vérification finale

    Une fois que vous voyez l'enregistrement via dig ou nslookup, cliquez sur "Vérifier la validation". L'application s'occupe de valider et d'émettre le certificat.

Patience : La propagation DNS peut prendre jusqu'à 10 minutes dans certains cas. Ne supprimez pas l'enregistrement TXT avant que le certificat soit émis !

Télécharger les Certificats

Une fois votre certificat validé et émis, vous pouvez télécharger :

Certificat

Fichier : certificate.crt

Le certificat public de votre domaine

Clé Privée

Fichier : private.key

À garder secret et sécurisé !

Chaîne Complète

Fichier : fullchain.pem

Certificat + certificats intermédiaires

Installation sur votre serveur

server {
    listen 443 ssl;
    server_name votre-domaine.com;
    
    ssl_certificate /etc/nginx/ssl/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/private.key;
    
    # Autres configurations...
}

<VirtualHost *:443>
    ServerName votre-domaine.com
    
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/certificate.crt
    SSLCertificateKeyFile /etc/apache2/ssl/private.key
    SSLCertificateChainFile /etc/apache2/ssl/fullchain.pem
    
    # Autres configurations...
</VirtualHost>

Gérer les Certificats

Actions disponibles

Voir les détails

Consultez toutes les informations : statut, dates, logs d'activité

Renouveler

Créez un nouveau certificat basé sur l'ancien (même domaine et méthode)

Révoquer

Invalidez un certificat actif (en cas de compromission de la clé privée)

Supprimer

Supprimez définitivement un certificat de votre compte

Renouvellement Automatique

Ne vous souciez plus jamais des certificats expirés !

Comment ça fonctionne ?
  • Les certificats avec renouvellement automatique activé sont vérifiés quotidiennement
  • 30 jours avant expiration, un nouveau certificat est automatiquement créé
  • La même méthode de validation est utilisée
  • Vous recevez une notification une fois le nouveau certificat émis
Recommandation : Activez toujours le renouvellement automatique pour éviter toute interruption de service.

Dépannage

Causes possibles :

  • Le fichier n'est pas accessible publiquement
  • Redirection HTTPS active (doit être en HTTP)
  • Firewall bloquant le port 80
  • Contenu du fichier incorrect

Solution :

# Testez l'accessibilité
curl -v http://votre-domaine.com/.well-known/acme-challenge/TOKEN

# Vérifiez les permissions
chmod 644 /var/www/html/.well-known/acme-challenge/TOKEN

Causes possibles :

  • L'enregistrement TXT n'est pas encore propagé
  • Valeur TXT incorrecte
  • Nom d'enregistrement incorrect

Solution :

# Vérifiez la propagation
dig _acme-challenge.votre-domaine.com TXT +short

# Ou avec nslookup
nslookup -type=TXT _acme-challenge.votre-domaine.com

# Attendez 5-10 minutes et réessayez

Causes possibles :

  • La validation n'a pas encore été déclenchée manuellement
  • L'ordre ACME a expiré ou le challenge a été marqué invalide
  • Un problème technique lors du polling de Let's Encrypt

Solution :

  • Cliquez sur le bouton "Vérifier la validation". L'application possède une logique de récupération automatique pour reprendre là où elle s'était arrêtée.
  • Si le challenge est marqué Invalid, supprimez l'ancien record TXT sur votre DNS et créez-en un nouveau avec la valeur mise à jour fournie par l'application.
  • Consultez les Logs d'activité en bas de la page du certificat pour voir le message d'erreur exact envoyé par Let's Encrypt.

Questions Fréquentes

Oui ! Nous utilisons Let's Encrypt, une autorité de certification gratuite et reconnue mondialement. Les certificats sont reconnus par tous les navigateurs modernes.

Les certificats Let's Encrypt sont valables 90 jours. Avec le renouvellement automatique activé, un nouveau certificat est créé 30 jours avant expiration.

Oui ! Les certificats wildcard (*.votre-domaine.com) sont supportés mais nécessitent obligatoirement la validation DNS-01.

Par défaut, vous pouvez créer jusqu'à 5 certificats actifs simultanément. Contactez-nous si vous avez besoin d'augmenter cette limite.

Révoquez immédiatement le certificat depuis votre dashboard, puis créez-en un nouveau. La révocation invalide le certificat compromis.

Besoin d'aide supplémentaire ? Contactez le support

Propulsé par Let's Encrypt • Dernière mise à jour : Février 2026