Ce tutoriel décrit comment identifier et résoudre les erreurs de certificat SSL affichées par votre navigateur lorsqu’il tente d’accéder à votre site hébergé sur JSBCloud. Vous verrez notamment :
Identifier le type d’erreur dans le navigateur
Ouvrez la page dans Chrome/Firefox.
Cliquez sur l’icône du cadenas → « Certificat » ou « Détails » pour voir le message :
Vérifier la validité et la chaîne de certificats
Sur votre poste local ou via Spice Console :
openssl s_client -connect mondomaine.tld:443 -servername mondomaine.tld \
-showcerts
Vérifiez :
Not Before / Not After)CN) et SAN (Subject Alternative Names)Contrôler la configuration SSL du serveur web
Nginx (/etc/nginx/sites-available/mon-site.conf) :
ssl_certificate /etc/letsencrypt/live/mondomaine.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mondomaine.tld/privkey.pem;
Apache (/etc/apache2/sites-available/mon-site.conf) :
SSLCertificateFile /etc/letsencrypt/live/mondomaine.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.tld/privkey.pem
Rechargez la configuration :
sudo systemctl reload nginx
# ou
sudo systemctl reload apache2
Renouveler ou réémettre le certificat
Pour Let’s Encrypt (Certbot) :
sudo certbot renew --dry-run
Si la commande indique un échec, réémettre :
sudo certbot certonly --webroot -w /var/www/html -d mondomaine.tld
sudo systemctl reload nginx # ou apache2
Tester à nouveau depuis le navigateur
Videz le cache SSL (Chrome) :
chrome://net-internals/#events&q=type:SSL_KEYLOG_FILE
Ou en mode navigation privée.
Vérifiez que le cadenas apparaisse en vert et que le certificat soit valide.
En dernier recours, vérifier la date/heure du serveur
Via Spice Console :
date
sudo timedatectl set-ntp true
Une date incorrecte peut rendre un certificat valide invalide aux yeux du navigateur.
Automatiser le renouvellement : configurez un cron pour certbot renew.
Utiliser HTTP→HTTPS strict : ajoutez un redirect 301 dans vos virtualhosts.
Tester la configuration SSL :
Activer HSTS pour renforcer la sécurité :
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
| Question | Réponse rapide |
|---|---|
| Le navigateur dit “Certificat expiré” alors que j’ai renouvelé ? | Vérifiez que vous rechargez bien votre serveur web après certbot renew. |
| “Common Name Mismatch” alors que mon domaine est correct | Assurez-vous que SAN inclut bien www et sans www si nécessaire. |
| “Untrusted CA” même avec Let’s Encrypt ? | Vérifiez le chemin fullchain.pem qui doit contenir l’AC intermédiaire. |
| Comment forcer la mise à jour du certificat dans le navigateur ? | Effacez le cache SSL ou testez en navigation privée. |
| Mon site est derrière Cloudflare, que faire ? | Activez le mode “Full (strict)” et importez votre certificat sur Cloudflare si besoin. |
Contactez notre support via ticket ici : Support JSBCloud