Comment renouveler un certificat SSL expiré ?

Un certificat SSL expiré déclenche un message d'avertissement (« Votre connexion n'est pas privée ») qui bloque de fait l'accès au site. Pour le résoudre, il faut générer et réinstaller un nouveau certificat, puis vérifier que le HTTPS fonctionne à nouveau sur l'ensemble du site.

Les étapes principales :

  • Identifier l'autorité qui délivre le certificat (Let's Encrypt, l'hébergeur, un fournisseur commercial).
  • Émettre un nouveau certificat pour le domaine (et ses sous-domaines si besoin).
  • L'installer sur le serveur et redémarrer le service web.
  • Vérifier la chaîne de certification et forcer la redirection HTTP vers HTTPS.

La plupart des certificats Let's Encrypt se renouvellent automatiquement tous les 90 jours : une expiration signale souvent un renouvellement automatique en échec, qu'il faut corriger à la source. Les certificats commerciaux, eux, durent généralement un an.

Pour éviter toute coupure, l'idéal est de surveiller la date d'expiration et d'automatiser le renouvellement. C'est l'un des points couverts par le contrat de maintenance de Pulsar Agency.