Chez Kinsta, tous les domaines vérifiés sont automatiquement protégés par notre intégration Cloudflare, qui comprend des certificats SSL gratuits avec support de wildcard.

En raison d’un changement de l’industrie dans la façon dont les certificats SSL wildcard sont validés, le renouvellement des certificats SSL wildcard nécessite désormais l’ajout chaque année d’un nouvel enregistrement TXT pour chaque domaine. L’enregistrement TXT est unique pour chaque domaine et change chaque année.

Si votre site utilise actuellement notre certificat SSL Cloudflare gratuit, vous avez quelques options pour le renouvellement.

Option 1 – Utiliser Kinsta DNS

Si vous utilisez Kinsta DNS pour votre/vos domaine(s), nous nous chargerons de l’ajouter automatiquement pour vous. Vous n’aurez à prendre des mesures que si le certificat SSL ne peut pas être renouvelé automatiquement.

Option 2 – Ajouter un enregistrement TXT dans un DNS tiers

Si vous utilisez un DNS tiers pour votre/vos domaine(s), vous devrez ajouter un nouvel enregistrement TXT pour la validation SSL pour chaque domaine chaque année. Étant donné que l’enregistrement TXT changera chaque année, il s’agira d’une tâche permanente. Ceci s’applique à tout DNS tiers, y compris si vous avez votre propre compte Cloudflare où vous gérez les DNS de votre domaine.

Option 3 – Acheter et installer un certificat SSL personnalisé

Si vous préférez emprunter la voie du SSL personnalisé, MyKinsta prend également en charge les certificats SSL personnalisés. Vous pouvez acheter et installer un SSL auprès d’un fournisseur tiers et gérer le renouvellement du certificat avec lui. Une fois votre SSL renouvelé, vous devrez le téléverser à nouveau dans MyKinsta.

Option 4 – Passer à un certificat SSL non wildcard

Si vous n’avez pas besoin d’un SSL wildcard pour votre domaine, dans un avenir proche, vous aurez la possibilité de choisir un SSL non-wildcard pour votre domaine, qui peut être renouvelé automatiquement sans ajouter d’enregistrements DNS supplémentaires.

Étapes pour ajouter un enregistrement TXT dans les DNS tiers pour le renouvellement

  1. 30 jours avant l’expiration de votre SSL, vous recevrez un e-mail et une notification dans MyKinsta vous informant de l’expiration prochaine de votre certificat SSL. Cliquez sur le bouton Obtenir un enregistrement TXT dans le message pour aller dans la liste des Domaines du site, où vous verrez un bouton Renouveler le SSL à côté du domaine.

    Bouton Renouveler le SSL à côté du domaine dans la liste des domaines de MyKinsta.
    Bouton Renouveler le SSL à côté du domaine dans la liste des domaines de MyKinsta.

  2. Cliquez sur ce bouton pour afficher l’enregistrement TXT que vous devrez ajouter au DNS de votre domaine.

    Enregistrement TXT pour vérifier le domaine et renouveler le SSL gratuit.
    Enregistrement TXT pour vérifier le domaine et renouveler le SSL gratuit.

  3. Connectez-vous au panneau de gestion de votre fournisseur DNS et ajoutez le nouvel enregistrement TXT à votre domaine. Votre fournisseur DNS est l’endroit où les serveurs de noms de votre domaine sont dirigés. Il peut s’agir du registraire de votre domaine mais aussi d’un autre fournisseur DNS. Si nécessaire, vous pouvez vous référer à la documentation de votre fournisseur pour plus d’informations sur l’ajout d’enregistrements DNS.
  4. En fonction de votre fournisseur DNS, les enregistrements TXT peuvent prendre jusqu’à 24 heures pour se propager. Après une vérification de domaine réussie, vous recevrez un e-mail et une notification dans MyKinsta vous informant que votre certificat SSL a été renouvelé.

Renouveler un certificat expiré

Si vous ne parvenez pas à ajouter l’enregistrement TXT à votre domaine avant l’expiration de votre certificat SSL, vous recevrez un autre e-mail et une notification vous informant que votre certificat a expiré et que vous devez relancer le processus.

  1. Pour redémarrer le processus de renouvellement SSL, connectez-vous à MyKinsta et rendez-vous sur votre site (Sites > Nom du site > Info), et cliquez sur le bouton Redémarrer le renouvellement SSL à côté du nom de domaine.

    Bouton « Redémarrer SSL » dans la liste des domaines de MyKinsta.
    Bouton « Redémarrer SSL » dans la liste des domaines de MyKinsta.

  2. Après quelques minutes, vous verrez à nouveau le bouton Renouveler le SSL à côté de votre domaine. Cliquez sur ce bouton pour afficher le nouvel enregistrement TXT que vous devrez ajouter au DNS de votre domaine. Vous recevrez également un nouvel e-mail et une notification MyKinsta.
  3. Connectez-vous au panneau de gestion de votre fournisseur DNS et ajoutez le nouvel enregistrement TXT à votre domaine. Votre fournisseur DNS est l’endroit où les serveurs de noms de votre domaine sont dirigés. Il peut s’agir de l’agent d’enregistrement de votre domaine mais aussi d’un autre fournisseur DNS. Si nécessaire, vous pouvez vous référer à la documentation de votre fournisseur pour plus d’informations sur l’ajout d’enregistrements DNS.
  4. En fonction de votre fournisseur DNS, la propagation des enregistrements TXT peut prendre jusqu’à 24 heures. Après une vérification de domaine réussie, vous recevrez un e-mail et une notification dans MyKinsta vous informant que votre certificat SSL a été renouvelé.

FAQ

Comment puis-je savoir si j’ai un SSL wildcard ou non wildcard ?

Tous les domaines actuels dans MyKinsta devraient utiliser un wildcard pour le nom d’hôte/SSL personnalisé. Cela apparaîtra comme *.exemple.com sous le nom de domaine sur la page des domaines. Un domaine sans *.exemple.com sous le nom de domaine indique qu’aucun nom d’hôte wildcard n’est présent et peut utiliser un certificat SSL non wildcard.

Quelle est la différence entre un SSL wildcard et un SSL non wildcard ?

Les deux sont des certificats SSL gratuits de Cloudflare via Digicert. La différence réside dans la couverture des sous-domaines wildcard et le processus de renouvellement. Les certificats SSL non wildcard peuvent être renouvelés automatiquement avec les méthodes de validation HTTP/.well-known.

Quand mon SSL expire-t-il ? Comment puis-je vérifier ?

Nous vous informerons par e-mail et dans MyKinsta 30 jours avant l’expiration de votre certificat SSL. Vous pouvez également vérifier l’expiration du SSL en visualisant le certificat SSL de votre site dans votre navigateur.

Dois-je effectuer une action manuelle ?

Oui, si votre site n’utilise pas Kinsta DNS et que vous voulez renouveler votre certificat SSL wildcard. Vous devrez ajouter un enregistrement TXT au DNS de votre domaine.

Comment éviter cela ?

Passez à Kinsta DNS pour le renouvellement automatique du wildcard, passez au SSL non-wildcard lorsqu’il est disponible, ou utilisez le certificat SSL tiers de votre choix.

Puis-je revenir à l’utilisation de Let’s Encrypt ?

Non, nous proposons désormais des certificats SSL Cloudflare gratuits via leur fournisseur, Digicert. Si vous souhaitez utiliser un autre SSL, vous devrez l’obtenir auprès du fournisseur tiers de votre choix et installer le certificat dans MyKinsta.

Pourquoi Kinsta fait-il cela ?

Cette modification de la vérification SSL wildcard est un changement au niveau de l’industrie, non décidé par Kinsta. Tout fournisseur de SSL wildcard l’exige maintenant ou commencera à l’exiger bientôt. Voici quelques références pour plus de détails :

Quelle est la durée du renouvellement ?

Le certificat SSL gratuit de Cloudflare est renouvelé pour 1 an.

Puis-je le renouveler pour plus longtemps ?

Non, pas avec le certificat SSL gratuit de Cloudflare. Certains certificats SSL premium tiers peuvent être émis pour une période plus longue. Si vous souhaitez un certificat SSL émis pour une période plus longue, vous pouvez consulter les fournisseurs SSL tiers et trouver celui qui correspond à vos besoins.

Une fois que vous avez acheté votre SSL, vous pouvez l’installer dans MyKinsta et gérer le renouvellement de votre certificat SSL avec votre fournisseur tiers. Lorsque votre fournisseur tiers renouvellera votre certificat SSL, vous devrez le téléverser à nouveaudans MyKinsta.

Si je laisse le TXT en place, sera-t-il automatiquement renouvelé l’année prochaine ?

Non ; malheureusement, il faut une nouvelle valeur TXT pour chaque renouvellement annuel suivant.

À quelle date puis-je renouveler mon SSL ?

30 jours avant l’expiration, votre certificat SSL sera automatiquement renouvelé si vous utilisez Kinsta DNS. Si vous n’utilisez pas Kinsta DNS, vous recevrez un message et une notification MyKinsta concernant le renouvellement.

Comment puis-je savoir si j’utilise Kinsta DNS ?

Pour voir si vous utilisez Kinsta DNS pour votre domaine, connectez-vous à MyKinsta et cliquez sur Kinsta DNS dans la colonne latérale de gauche. Vous y verrez tous les domaines que vous avez ajoutés à Kinsta DNS. Un cercle vert avec une coche blanche indique que les serveurs de noms du domaine ont été pointés vers Kinsta, et que le domaine utilise Kinsta DNS. Un cercle rouge avec un X blanc indique que les serveurs de noms du domaine n’ont pas encore été pointés vers Kinsta, le domaine n’utilise donc pas Kinsta DNS.

Dans Kinsta DNS, une coche à côté d’un domaine indique que les serveurs de noms sont pointés vers Kinsta, et un X indique qu’ils ne le sont pas.
Dans Kinsta DNS, une coche à côté d’un domaine indique que les serveurs de noms sont pointés vers Kinsta, et un X indique qu’ils ne le sont pas.

Dois-je renouveler le SSL Cloudflare de Kinsta si je possède mon propre compte Cloudflare ?

Cela dépend de la configuration exacte de votre propre compte Cloudflare :

  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage gris (proxy désactivé), vous devez renouveler le certificat SSL Cloudflare de Kinsta.
  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) et que vous avez l’un des éléments suivants, vous n’avez pas techniquement besoin de renouveler le certificat SSL Cloudflare de Kinsta, mais cela est recommandé (afin d’avoir un certificat de secours) :
  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) mais que vous n’avez pas de certificat SSL universel Cloudflare gratuit ou de SSL personnalisé dans Cloudflare, alors vous devez renouveler le SSL Cloudflare de Kinsta.

Vous pouvez vérifier la présence d’un certificat SSL chez Cloudflare dans la section Certificats Edge de votre domaine (SSL/TLS > Certificats Edge).