Aller au contenu principal
Gaprod

Renouveler un certificat SSL

Comment renouveler manuellement ou automatiquement un certificat SSL Let's Encrypt avant son expiration pour éviter toute interruption.

Mis à jour le 15 janvier 2026

Présentation

Les certificats Let's Encrypt ont une durée de validité de 90 jours. Sur les hébergements Gaprod, le renouvellement est géré automatiquement par le serveur. Cependant, il peut arriver que le renouvellement automatique échoue — dans ce cas, vous devez intervenir manuellement avant que le certificat expire.

Renouvellement automatique

Gaprod renouvelle automatiquement vos certificats Let's Encrypt 30 jours avant leur expiration. Vous recevrez un e-mail d'alerte si le renouvellement automatique échoue, vous laissant suffisamment de temps pour agir.

Vérifier la date d'expiration

Avant tout, vérifiez la date d'expiration de votre certificat actuel.

  1. Vérifier depuis le navigateur

    Accédez à votre site en HTTPS. Cliquez sur le cadenas dans la barre d'adresse du navigateur, puis sur La connexion est sécuriséeLe certificat est valide. La fenêtre qui s'ouvre indique les dates de début et de fin de validité.

  2. Vérifier depuis cPanel

    Dans cPanel, allez dans SécuritéSSL/TLSLet's Encrypt™ SSL. La liste affiche la date d'expiration de chaque certificat installé. Un certificat approchant de l'expiration est signalé en orange ou rouge.

Renouveler manuellement depuis cPanel

Si le renouvellement automatique n'a pas fonctionné, suivez ces étapes pour renouveler manuellement.

  1. Accéder à Let's Encrypt SSL

    Dans cPanel, rendez-vous dans SécuritéSSL/TLSLet's Encrypt™ SSL.

  2. Localiser le certificat à renouveler

    Dans la liste des domaines, repérez celui dont le certificat doit être renouvelé. Le statut affiche la date d'expiration et un indicateur visuel si elle est proche.

  3. Lancer le renouvellement

    Cliquez sur le bouton Renouveler (ou Renew) en face du domaine concerné. Let's Encrypt effectue une nouvelle validation et émet un certificat valable 90 jours supplémentaires.

    Délai de traitement

    Le renouvellement prend généralement moins d'une minute. Si l'opération échoue, attendez quelques minutes et réessayez. Let's Encrypt peut temporairement être indisponible.

  4. Vérifier le nouveau certificat

    Une fois le renouvellement effectué, la date d'expiration affichée dans cPanel doit être mise à jour. Vérifiez également depuis votre navigateur que le certificat est bien valide.

Causes courantes d'échec du renouvellement automatique

Le domaine ne pointe plus vers le serveur

Let's Encrypt valide votre domaine en accédant à une URL spécifique sur votre serveur. Si votre domaine a été redirigé ou si les DNS ont changé, la validation échoue.

Solution : Vérifiez que votre domaine pointe bien vers l'IP de votre hébergement Gaprod.

Le port 80 est bloqué

La validation Let's Encrypt nécessite que le port 80 (HTTP) soit accessible, même si votre site force HTTPS. Un pare-feu bloquant le port 80 empêche la validation.

Solution : Autorisez les connexions entrantes sur le port 80 dans votre configuration de pare-feu.

Limite de taux dépassée

Let's Encrypt limite les renouvellements à 5 certificats par domaine par semaine. Si vous avez tenté plusieurs renouvellements infructueux, vous pouvez atteindre cette limite.

Solution : Attendez que la limite soit réinitialisée (généralement 7 jours après le premier renouvellement de la semaine).

Recevoir des alertes d'expiration

Configurez des alertes

Let's Encrypt envoie des e-mails d'alerte à l'adresse associée à votre compte 30 jours, 20 jours et 7 jours avant l'expiration d'un certificat non renouvelé. Assurez-vous que l'adresse e-mail de votre compte Gaprod est valide et consultée régulièrement.

Vous pouvez également surveiller l'expiration de votre certificat avec des outils gratuits comme :

  • SSL Labs (ssllabs.com) : analyse complète de votre configuration SSL
  • Uptime Robot : monitoring avec alertes par e-mail en cas de problème SSL

Certificats SSL payants (pour information)

Si vous utilisez un certificat SSL payant (DV, OV ou EV) plutôt que Let's Encrypt, le renouvellement suit un processus différent :

  1. Votre autorité de certification vous envoie un e-mail de renouvellement
  2. Vous générez une nouvelle CSR (Certificate Signing Request) dans cPanel → SSL/TLS
  3. Vous soumettez la CSR à votre autorité de certification
  4. Une fois le certificat émis, vous l'installez via cPanel → SSL/TLS → Installer un certificat SSL

Contactez notre support si vous avez besoin d'assistance pour le renouvellement d'un certificat payant.

Étapes suivantes

Après le renouvellement de votre certificat :

  • Vérifiez que votre site est toujours accessible en HTTPS
  • Contrôlez l'absence d'erreurs SSL dans la console du navigateur (F12)
  • Assurez-vous que la redirection HTTP → HTTPS fonctionne correctement

Besoin d'aide supplémentaire ?

Notre support technique est disponible du lundi au vendredi pour répondre à vos questions.

Ouvrir un ticketVoir le blog