Le problème qui paralyse des milliers de serveurs
Depuis la nuit dernière (du 16 au 17 juillet 2025), une mise à jour Plesk a provoqué une panne massive affectant d’innombrables serveurs VPS et dédiés. Si votre serveur affiche des erreurs SSL ou refuse les connexions après cette mise à jour, vous n’êtes pas seul. Cette mise à jour a créé un conflit de configuration entre Apache et Nginx qui empêche le bon fonctionnement des sites web.
Symptômes du problème
- Sites web inaccessibles
- Erreurs SSL/TLS
- Messages d’erreur type “502 Bad Gateway”
- Nginx qui ne parvient pas à communiquer avec Apache
- Certificats SSL qui semblent ne plus fonctionner
La solution rapide (1 minute pour réparer)
Commande de réparation immédiate
echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;" > /etc/nginx/conf.d/fixssl.conf && service nginx restart
C’est tout ! Votre serveur devrait redevenir opérationnel immédiatement.
Explication technique détaillée
Pourquoi cette mise à jour a-t-elle tout cassé ?
La mise à jour Plesk a modifié la configuration par défaut de la communication entre Nginx (utilisé comme proxy inverse) et Apache. Plus spécifiquement :
- Le problème : Nginx ne transmet plus correctement le nom du serveur (SNI – Server Name Indication) lors des connexions SSL vers Apache
- L’impact : Apache ne peut plus identifier quel certificat SSL utiliser pour chaque domaine
- Le résultat : Erreurs SSL et sites inaccessibles
Que fait exactement cette commande ?
La commande crée un fichier de configuration /etc/nginx/conf.d/fixssl.conf qui contient :
proxy_ssl_server_name on;
proxy_ssl_name $host;
Ces directives :
- proxy_ssl_server_name on : Active l’envoi du SNI dans les requêtes proxy
- proxy_ssl_name $host : Définit le nom du serveur à envoyer (basé sur l’host de la requête)
Guide pas à pas pour les moins expérimentés
Étape 1 : Accéder à votre serveur en SSH
Si vous utilisez Windows :
- Téléchargez PuTTY
- Entrez l’IP de votre serveur
- Connectez-vous avec vos identifiants root
Si vous utilisez Mac/Linux :
ssh root@VOTRE_IP_SERVEUR
Étape 2 : Exécuter la commande de réparation
Copiez et collez exactement cette commande :
echo -e "proxy_ssl_server_name on;\nproxy_ssl_name \$host;" > /etc/nginx/conf.d/fixssl.conf && service nginx restart
Étape 3 : Vérifier que tout fonctionne
- Testez l’accès à vos sites web
- Vérifiez que les certificats SSL sont reconnus
- Contrôlez les logs si nécessaire : tail -f /var/log/nginx/error.log
Prévention et bonnes pratiques
Comment éviter ce genre de problème à l'avenir
- Snapshots avant mise à jour : Toujours créer une sauvegarde/snapshot de votre serveur avant une mise à jour majeure
- Environnement de test : Si possible, testez d’abord les mises à jour sur un serveur de développement
- Monitoring proactif : Utilisez des outils comme UptimeRobot ou Pingdom pour être alerté immédiatement
Ressources utiles
Conclusion
Cette mise à jour Plesk problématique nous rappelle l’importance des sauvegardes et des tests.
La bonne nouvelle est que la solution est simple et rapide. N’hésitez pas à partager cet article pour aider d’autres développeurs confrontés au même problème.
