Chez Kinsta, tous les domaines vérifiés sont automatiquement protégés par notre intégration Cloudflare. Nos plans d’hébergement WordPress infogéré comprennent des certificats SSL gratuits avec support wildcard.

En raison d’un changement de l’industrie dans la façon dont les certificats SSL wildcard sont validés, le renouvellement des certificats SSL wildcard nécessite désormais l’ajout chaque année d’un nouvel enregistrement TXT pour chaque domaine. L’enregistrement TXT est unique pour chaque domaine et change chaque année.

Si votre site utilise actuellement notre certificat SSL Cloudflare gratuit, vous avez quelques options pour le renouvellement.

Option 1 – Utiliser le DNS de Kinsta

Si vous avez un plan WordPress géré et que vous utilisez le DNS de Kinsta pour votre ou vos domaines, nous nous chargerons de l’ajouter pour vous automatiquement. Vous devrez prendre des mesures uniquement si le certificat SSL ne peut pas être renouvelé automatiquement.

Option 2 – Ajouter un enregistrement CNAME dans un DNS tiers

Si vous utilisez un DNS tiers pour votre ou vos domaines, vous devrez ajouter un enregistrement CNAME à chaque domaine afin que nous puissions nous charger de la mise à jour de l’enregistrement TXT nécessaire à la validation SSL chaque année. Cela élimine ce qui serait autrement une tâche permanente pour vous d’ajouter l’enregistrement TXT chaque année. Ceci s’applique à tout DNS tiers, y compris si vous avez votre propre compte Cloudflare où vous gérez le DNS de votre domaine.

Option 3 – Acheter et installer un certificat SSL personnalisé

Si vous préférez emprunter la voie du SSL personnalisé, MyKinsta prend également en charge les certificats SSL personnalisés. Vous pouvez acheter et installer un SSL auprès d’un fournisseur tiers et gérer le renouvellement du certificat avec lui. Une fois votre SSL renouvelé, vous devrez le téléverser à nouveau dans MyKinsta.

Option 4 – Passer à un certificat SSL non wildcard

Si vous n’avez pas besoin d’un SSL wildcard pour votre domaine, vous pouvez supprimer et réinsérer votre domaine dans la liste Domaines de MyKinsta et décocher l’option Ajouter un domaine avec wildcard sous Options avancées. Il y aura au moins 10 minutes de temps d’arrêt pour ce processus ; en général, cela prend à peu près le même temps que quand vous avez ajouté et vérifié le domaine précédemment.

Étapes pour ajouter un enregistrement CNAME dans les DNS tiers pour le renouvellement

  1. Si vous n’avez pas encore ajouté d’enregistrement CNAME pour le renouvèlement SSL, vous recevrez un e-mail et une notification dans MyKinsta 30 jours avant l’expiration de votre SSL pour vous informer que votre certificat SSL va bientôt expirer. Cliquez sur le bouton Obtenir un enregistrement TXT dans le message pour aller dans la liste des Domaines du site, où vous verrez un bouton Renouveler le SSL à côté du domaine.

    Bouton Renouveler le SSL à côté du domaine dans la liste des domaines de MyKinsta.
    Bouton Renouveler le SSL à côté du domaine dans la liste des domaines de MyKinsta.

  2. Cliquez sur ce bouton pour afficher l’enregistrement CNAME que vous devrez ajouter au DNS de votre domaine.

    Enregistrement CNAME pour vérifier le domaine et renouveler le SSL gratuit
    Enregistrement CNAME pour vérifier le domaine et renouveler le SSL gratuit.

  3. Connectez-vous au panneau de gestion de votre fournisseur DNS et ajoutez le nouvel enregistrement CNAME à votre domaine. Votre fournisseur DNS est l’endroit où les serveurs de noms de votre domaine sont dirigés. Il peut s’agir du registraire de votre domaine mais aussi d’un autre fournisseur DNS. Si nécessaire, vous pouvez vous référer à la documentation de votre fournisseur pour plus d’informations sur l’ajout d’enregistrements DNS.
  4. En fonction de votre fournisseur DNS, les enregistrements CNAME peuvent prendre jusqu’à 24 heures pour se propager. Après une vérification de domaine réussie, vous recevrez un e-mail et une notification dans MyKinsta vous informant que votre certificat SSL a été renouvelé.

Renouveler un certificat expiré

Si vous ne parvenez pas à ajouter l’enregistrement CNAME à votre domaine avant l’expiration de votre certificat SSL, vous recevrez un autre e-mail et une notification vous informant que votre certificat a expiré et que vous devez le renouveler. Les étapes à suivre pour renouveler un certificat expiré sont les mêmes que pour ajouter un enregistrement CNAME pour le renouvèlement ci-dessus.

Dépannage de l’erreur « Réparer le domaine »

Au cours du processus de vérification du domaine, si un bouton Réparer l’erreur apparaît à côté du domaine, cela signifie qu’il y a un conflit d’enregistrement CAA.

Un enregistrement CAA est un enregistrement DNS facultatif qui vous permet de spécifier les autorités de certification (CA) autorisées à émettre des certificats SSL pour votre domaine. Si un domaine n’a pas d’enregistrement CAA, n’importe quelle autorité de certification peut générer un certificat SSL pour lui sur demande. Si un domaine possède un enregistrement CAA, seules les autorités de certification spécifiées dans l’enregistrement CA peuvent générer un certificat SSL pour le domaine.

Pour résoudre cette erreur, cliquez sur le bouton Réparer l’erreur du domaine et mettez à jour l’enregistrement CAA comme indiqué dans la fenêtre modale/popup. Sinon, si vous n’avez pas besoin d’un enregistrement CAA sur votre domaine, vous pouvez retirer l’enregistrement CAA.

FAQ

Comment puis-je savoir si j’ai un SSL wildcard ou non wildcard ?

Tous les domaines actuels dans MyKinsta devraient utiliser un wildcard pour le nom d’hôte/SSL personnalisé. Cela apparaîtra comme *.exemple.com sous le nom de domaine sur la page des domaines. Un domaine sans *.exemple.com sous le nom de domaine indique qu’aucun nom d’hôte wildcard n’est présent et peut utiliser un certificat SSL non wildcard.

Quelle est la différence entre un SSL wildcard et un SSL non wildcard ?

Les deux sont des certificats SSL gratuits de Cloudflare via Digicert. La différence réside dans la couverture des sous-domaines wildcard et le processus de renouvellement. Les certificats SSL non wildcard peuvent être renouvelés automatiquement avec les méthodes de validation HTTP/.well-known.

Quand mon SSL expire-t-il ? Comment puis-je vérifier ?

Nous vous informerons par e-mail et dans MyKinsta 30 jours avant l’expiration de votre certificat SSL. Vous pouvez également vérifier l’expiration du SSL en visualisant le certificat SSL de votre site dans votre navigateur.

Dois-je effectuer une action manuelle ?

Oui, si votre site n’utilise pas le DNS de Kinsta, utilise actuellement un enregistrement TXT au lieu d’un enregistrement CNAME pour la validation SSL, et que vous voulez renouveler votre certificat SSL wildcard. Si c’est le cas, vous devrez ajouter un enregistrement CNAME au DNS de votre domaine.

Comment éviter cela ?

Passez au DNS de Kinsta pour un renouvellement wildcard automatique, passez à un SSL non-wildcard quand il est disponible, ou utilisez le certificat SSL tiers de votre choix.

Pourquoi Kinsta fait-il cela ?

Cette modification de la vérification SSL wildcard est un changement au niveau de l’industrie, non décidé par Kinsta. Tout fournisseur de SSL wildcard l’exige maintenant ou commencera à l’exiger bientôt. Voici quelques références pour plus de détails :

Quelle est la durée du renouvellement ?

Le certificat SSL gratuit de Cloudflare se renouvèle pour 1 an, mais tant que l’enregistrement CNAME est en place, nous ajouterons l’enregistrement TXT nécessaire pour vous chaque année.

Puis-je le renouveler pour plus longtemps ?

Non, pas avec le certificat SSL gratuit de Cloudflare. Certains certificats SSL premium tiers peuvent être émis pour une période plus longue. Si vous souhaitez un certificat SSL émis pour une période plus longue, vous pouvez consulter les fournisseurs SSL tiers et trouver celui qui correspond à vos besoins.

Une fois que vous avez acheté votre SSL, vous pouvez l’installer dans MyKinsta et gérer le renouvellement de votre certificat SSL avec votre fournisseur tiers. Lorsque votre fournisseur tiers renouvellera votre certificat SSL, vous devrez le téléverser à nouveaudans MyKinsta.

Si je laisse l’enregistrement CNAME en place, mon SSL sera-t-il automatiquement renouvelé l’année suivante ?

Oui, puisque nous nous chargeons de l’enregistrement TXT pour chaque renouvèlement annuel suivant, vous n’aurez pas à prendre d’autres mesures chaque année pour le renouvèlement.

À quelle date puis-je renouveler mon SSL ?

30 jours avant l’expiration, votre certificat SSL sera automatiquement renouvelé si vous utilisez le DNS de Kinsta. Si vous n’utilisez pas le DNS de Kinsta, vous recevrez un message et une notification MyKinsta concernant le renouvellement.

Comment puis-je savoir si j’utilise le DNS de Kinsta ?

Pour voir si vous utilisez le DNS de Kinsta pour votre domaine, connectez-vous à MyKinsta et cliquez sur DNS dans la colonne latérale de gauche. Vous y verrez tous les domaines que vous avez ajoutés à Kinsta DNS. Un cercle vert avec une coche blanche indique que les serveurs de noms du domaine ont été pointés vers Kinsta, et que le domaine utilise le DNS de Kinsta. Un cercle rouge avec un X blanc indique que les serveurs de noms du domaine n’ont pas encore été pointés vers Kinsta, le domaine n’utilise donc pas le DNS de Kinsta.

Dans le DNS de Kinsta, une coche à côté d’un domaine indique que les serveurs de noms sont pointés vers Kinsta, et un X indique qu’ils ne le sont pas.
Dans le DNS de Kinsta, une coche à côté d’un domaine indique que les serveurs de noms sont pointés vers Kinsta, et un X indique qu’ils ne le sont pas.

Dois-je renouveler le SSL Cloudflare de Kinsta si je possède mon propre compte Cloudflare ?

Cela dépend de la configuration exacte de votre propre compte Cloudflare :

  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage gris (proxy désactivé), vous devez renouveler le certificat SSL Cloudflare de Kinsta.
  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) et que vous avez l’un des éléments suivants, vous n’avez pas techniquement besoin de renouveler le certificat SSL Cloudflare de Kinsta, mais cela est recommandé (afin d’avoir un certificat de secours) :
  • Si les enregistrements DNS de votre domaine dans Cloudflare ont un nuage orange (proxy activé) mais que vous n’avez pas de certificat SSL universel Cloudflare gratuit ou de SSL personnalisé dans Cloudflare, alors vous devez renouveler le SSL Cloudflare de Kinsta.

Vous pouvez vérifier la présence d’un certificat SSL chez Cloudflare dans la section Certificats Edge de votre domaine (SSL/TLS > Certificats Edge).