Quel certificat SSL est renvoyé par défaut ?

Découvrez notre offre de Cloud Public

L'hébergement mutualisé pour tou·te·s, imaginé par des développeur·euse·s, pour des développeur·euse·s.

Découvrir le Cloud Public

Grâce au SNI, le serveur renverra dans l’ordre de priorité, s’il est renseigné dans Avancé > Certificats SSL et qu’il n’est pas expiré :

  • Votre certificat ajouté manuellement correspondant au nom d’hôte.
  • Votre certificat wildcard ajouté manuellement correspondant au nom de domaine.
  • Le certificat auto-généré Let’s Encrypt correspondant au nom d’hôte.
  • Le certificat par défaut du serveur.

Si vous souhaitez renvoyer un certificat dont la priorité est plus basse, vous pouvez rattacher ce dernier directement au sous-domaine, il sera alors prioritaire sur les autres.

La configuration de la priorité d’un certificat n’est possible que pour les certificats que vous avez ajouté. Ce n’est pas une option disponible pour les certificats autogénérés Let’s Encrypt.

Pour forcer un certificat rendez-vous au niveau de la configuration du certificat SSL - menu Avancé > Certificats SSL ou au niveau de la configuration du sous-domaine - menu Domaines > Détails du [domaine] - ⚙️ > Sous-domaines.

Un certificat expiré, s’il est rattaché à un sous-domaine, sera quand même renvoyé par le serveur.