FAQ SSL
Nous avons rassemblé ci-dessous toutes les questionsles plus courantes surle SSL.
Comment puis-je savoir si j’ai un SSL avec ou sans wildcard ?
Si vous voyez *.example.com sous le nom de domaine sur la page Domaines dans MyKinsta, il s’agit d’un nom d’hôte wildcard. Un domaine sans *.example.com sous le nom de domaine indique qu’il n’y a pas de nom d’hôte wildcard et qu’il peut utiliser un certificat SSL non wildcard.
Quelle est la différence entre un certificat SSL wildcard et un certificat SSL non wildcard ?
Dans le contexte des certificats SSL gratuits offerts par Kinsta, les deux sont des certificats SSL gratuits de Cloudflare. La différence réside dans la couverture des sous-domaines wildcard et dans le processus de renouvèlement. Les certificats SSL sans wildcard peuvent être renouvelés avec les méthodes de validation HTTP/.well-known.
Quand mon certificat SSL gratuit expire-t-il ? Comment puis-je vérifier ?
Nous vous informerons par e-mail et dans MyKinsta 30 jours avant l’expiration de votre certificat SSL gratuit. Vous pouvez également vérifier l’expiration du SSL en affichant le certificat SSL de votre site dans votre navigateur.
Dois-je effectuer une action manuelle pour renouveler un certificat SSL gratuit ?
Oui, si vous souhaitez renouveler votre certificat SSL wildcard et votre site :
- N’utilise pas les DNS de Kinsta, et
- Utilise actuellement un enregistrement TXT au lieu d’un enregistrement CNAME pour la validation SSL.
Vous devrez ajouter un enregistrement CNAME au DNS de votre domaine.
Comment éviter d’avoir à ajouter un enregistrement DNS ?
Passez au DNS de Kinsta pour le renouvèlement automatique du wildcard, passez au SSL non-wildcard lorsqu’il est disponible, ou utilisez le certificat SSL d’une tierce partie de votre choix.
Pourquoi Kinsta changerait-il la vérification SSL ?
Cette modification de la vérification SSL wildcard est un changement au niveau de l’industrie qui n’a pas été décidé par Kinsta. Tous les fournisseurs de SSL wildcard l’exigent désormais ou commenceront à l’exiger prochainement. Voici quelques références pour plus de détails :
- Changements apportés à la DCV HTTP
- Changements dans la politique de validation des domaines en 2021
- Bulletin de vote SC45 : Wildcard Domain Validation (en anglais)
Quelle est la durée de renouvèlement d’un certificat SSL gratuit ?
Le certificat SSL gratuit de Cloudflare est renouvelé pour 90 jours, mais tant que l’enregistrement CNAME est en place, nous ajouterons l’enregistrement TXT nécessaire pour vous à chaque fois.
Puis-je renouveler un certificat SSL pour plus de 90 jours ?
Non, pas avec le certificat SSL gratuit de Cloudflare. Certains certificats SSL tiers premium peuvent être émis pour une période plus longue. Si vous souhaitez un certificat SSL émis pour une période plus longue, vous pouvez consulter les fournisseurs SSL tiers et trouver celui qui répond à vos besoins.
Une fois que vous avez acheté votre SSL, vous pouvez l’installer dans MyKinsta et gérer le renouvèlement de votre certificat SSL avec votre fournisseur tiers. Lorsque votre fournisseur tiers renouvèlera votre certificat SSL, vous devrez le téléverser à nouveau dans MyKinsta.
Si je laisse l’enregistrement CNAME en place, mon certificat SSL gratuit sera-t-il automatiquement renouvelé ?
Oui, puisque nous nous occuperons de l’enregistrement TXT pour chaque renouvèlement ultérieur, vous n’aurez pas à prendre d’autres mesures pour le renouvèlement.
Quand puis-je renouveler mon SSL gratuit ?
30 jours avant l’expiration, votre certificat SSL sera automatiquement renouvelé si vous utilisez les DNS de Kinsta. Si vous n’utilisez pas les DNS de Kinsta et que votre domaine utilise toujours un enregistrement TXT pour la vérification SSL, vous recevrez un message et une notification MyKinsta concernant le renouvèlement.
Comment savoir si j’utilise les DNS de Kinsta ?
Pour savoir si vous utilisez les DNS de Kinsta pour votre domaine, connectez-vous à MyKinsta et cliquez sur DNS dans la barre latérale gauche. Vous y verrez tous les domaines que vous avez ajoutés aux DNS. Un cercle vert avec une coche blanche indique que les serveurs de noms du domaine ont été pointés vers Kinsta et que le domaine utilise les DNS de Kinsta. Un cercle rouge avec un X blanc indique que les serveurs de noms du domaine n’ont pas encore été pointés vers Kinsta et que le domaine n’ utilise pas le DNS de Kinsta.
Dois-je renouveler le SSL Cloudflare de Kinsta si j’ai mon propre compte Cloudflare ?
Cela dépend de la configuration exacte de votre propre compte Cloudflare :
- Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage gris (proxy désactivé), vous devez renouveler le certificat SSL Kinsta Cloudflare.
- Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) et que vous avez l’un ou l’autre des éléments suivants, vous ne devez pas techniquement renouveler le certificat SSL de Kinsta Cloudflare, mais il est recommandé de le faire (afin d’avoir un certificat de sauvegarde) :
- un certificat SSL Cloudflare universel gratuit
- un certificat SSL personnalisé qui couvre votre domaine/sous-domaine téléchargé dans Cloudflare
- Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) mais que vous n’avez pas de certificat SSL universel Cloudflare gratuit ou de SSL personnalisé dans Cloudflare, alors vous devez renouveler le SSL Kinsta Cloudflare.
Vous pouvez vérifier la présence d’un certificat SSL chez Cloudflare dans la section Edge Certificates de votre domaine (SSL/TLS > Edge Certificates).