bg-tutorials

Comment installer un certificat SSL ACME sur cPanel

Si votre site web est hébergé sur un serveur cPanel, il est facile de le sécuriser avec un certificat SSL de confiance grâce au protocole ACME. Grâce à la prise en charge des autorités de certification commerciales et au déploiement automatisé, vous pouvez configurer HTTPS rapidement à l’aide d’ACME.sh, sans dépendre d’AutoSSL ou de téléchargements manuels.

Dans ce tutoriel, vous apprendrez à installer un certificat SSL ACME sur cPanel en utilisant le client ACME.sh. Nous couvrirons l’ensemble de la configuration, y compris l’enregistrement auprès de votre autorité de certification à l’aide des informations d’identification EAB, l’émission du certificat via la validation webroot, et l’application automatique à votre domaine à l’aide des API natives de cPanel.

Cette méthode fonctionne même sur un hébergement mutualisé, à condition que l’accès SSH soit activé.


Ce dont vous aurez besoin

Avant de commencer, assurez-vous que

  • Vous avez un accès SSH à votre compte cPanel (soit par le Terminal intégré, soit par un client externe comme PuTTY).
  • Votre hébergeur autorise les scripts shell personnalisés (la plupart le font d’ici 2025).
  • Vous disposez des informations suivantes de la part de votre fournisseur de certificat SSL :
    • URL de l’annuaire ACME (par exemple https://acme.yourdomain.com/v2/DV)
    • Identifiant clé de l’EAB (EAB KID)
    • EAB Clé HMAC
  • Votre domaine pointe vers le bon compte d’hébergement web (les DNS devraient déjà être configurés).

Étape 1 – Ouvrez le terminal cPanel

Vous pouvez utiliser le terminal intégré de cPanel ou le SSH externe. Le terminal intégré est plus rapide pour les tâches rapides, tandis que le SSH externe est préférable pour les travaux avancés, les scripts personnalisés ou lorsque vous avez besoin d’une session plus stable pour des opérations plus longues.

Option A : Utiliser le terminal intégré de cPanel

  1. Connectez-vous à votre tableau de bord cPanel.
  2. Faites défiler jusqu’à la section « Avancé » et cliquez sur « Terminal« .
  3. Acceptez l’invite si c’est la première fois que vous l’utilisez.

Option B : utiliser SSH externe

Vous pouvez également vous connecter à l’aide d’un client SSH externe comme PuTTY ou Terminal (macOS/Linux). Demandez à votre hébergeur de vous en fournir un :

  • Nom d’hôte SSH ou IP
  • Numéro de port (certains fournisseurs le modifient à partir de 22)
  • Identifiants de connexion

Étape 2 – Installer ACME.sh

Une fois dans le terminal, exécutez la commande suivante pour installer le client ACME.sh :

curl https://get.acme.sh | sh

Après l’installation, redémarrez votre session de terminal ou exécutez :

source ~/.bashrc

Confirmez ensuite qu’il fonctionne :

acme.sh --version

Vous devriez voir le numéro de la version actuelle et le copyright.


Étape 3 – Enregistrez votre compte ACME

Enregistrez-vous ensuite auprès du serveur ACME de votre fournisseur SSL à l’aide de vos identifiants EAB :

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


L’identifiant de la clé (KID) est généralement une chaîne plus courte ; la clé HMAC – une chaîne plus longue. Collez-les exactement comme indiqué, sans espace supplémentaire.

Veillez à ce qu’il n’y ait pas d’espaces ou de guillemets supplémentaires dans les valeurs de votre EAB. Celles-ci sont généralement sensibles à la casse et limitées dans le temps par votre autorité de certification.

Si vous obtenez une erreur « commande non trouvée » lorsque vous exécutez acme.sh, essayez d’exécuter le chemin complet à la place :

~/.acme.sh/acme.sh

Vous pouvez trouver l’emplacement exact de l’installation en faisant défiler l’écran vers le haut après l’installation. Recherchez un message du type :

Installé dans /home/votre nom d’utilisateur/.acme.sh/acme.sh.

Étape 4 – Délivrer le certificat (Validation Webroot)

Nous allons maintenant émettre le certificat SSL en utilisant le chemin webroot de votre domaine. Cela permet au serveur ACME de vérifier le contrôle du domaine en plaçant les fichiers de validation dans un dossier auquel le serveur peut accéder publiquement.

Exécutez cette commande (remplacez les valeurs en conséquence) :

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Vous pouvez trouver le chemin de votre webroot dans le tableau de bord principal de cPanel sous « General Information » > Document Rootou « Home Directory« .

Une fois cette étape terminée, vos fichiers de certificats seront stockés dans ~/.acme.sh/votredomaine.com/.


Étape 5 – Déployer le certificat dans cPanel

Vous allez maintenant appliquer le certificat à votre domaine en utilisant l’API de cPanel :

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Cette commande installe le certificat dans le magasin SSL de cPanel, l’applique automatiquement au domaine et remplace tout certificat plus ancien s’il est présent.

Pour revérifier le résultat dans cPanel, allez sur SSL/TLS > Manage SSL Sites. Trouvez votre domaine et confirmez que le certificat est listé


Étape 6 – Confirmer que le renouvellement est programmé

ACME.sh installe par défaut une tâche cron qui tente un renouvellement environ 30 jours avant l’expiration.

Pour le tester manuellement, exécutez :

acme.sh --cron --force

Cette opération simule un renouvellement et déploie le certificat mis à jour. Si cela réussit, vous êtes prêt.


Questions courantes

Si vous rencontrez des difficultés ou si vous souhaitez simplement mieux comprendre le processus, voici quelques questions fréquemment posées pour vous aider à y voir plus clair.

Que faire si je ne connais pas le chemin d’accès à webroot ?

Dans cPanel, allez dans le gestionnaire de fichiers, naviguez jusqu’au dossier principal de votre site public (généralement /public_html/), et faites un clic droit sur > « Copier le chemin« . Utilisez cette valeur comme valeur –webroot.

Puis-je sécuriser des sous-domaines ou des sites d’essai ?

Oui, il suffit d’ajouter plusieurs options –domain :

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

Que se passe-t-il si je perds l’accès SSH ultérieurement ?

Une fois le certificat installé et ACME.sh configuré avec cron, les renouvellements se font automatiquement. Mais si vous perdez définitivement l’accès SSH, vous devrez passer à une méthode de réinstallation manuelle.


Dernières paroles

Vous avez maintenant appris à installer un certificat SSL ACME sur cPanel à l’aide de ACME.sh, avec une prise en charge complète des fournisseurs de certificats commerciaux. De l’enregistrement de votre compte au déploiement et au renouvellement automatique du certificat, cette méthode vous permet de bénéficier d’une connexion HTTPS fiable et récurrente, sans les limitations intégrées de cPanel.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.