Comment configurer HTTPS sur votre site Un guide simple
À compter de juillet 2018, Google a commencé à marquer votre site Web comme “pas sécurisé” pour ceux qui le visitent en utilisant Google Chrome. Si vous ne voulez pas perdre de trafic, c'est une bonne idée de vous assurer que SSL est configuré sur votre site afin que les internautes puissent le consulter via le protocole HTTPS..
Le moment est venu de mettre cela en place. voici ce que vous devez faire.
Remarque: Vous pouvez toujours voir votre site comme “Non sécurisé” après “avec succès” installer un certificat SSL. Voir nos conseils de dépannage à la fin de cet article pour cela.
Étape 1: récupérez votre certificat SSL
Selon le blog de Google Developers, l'activation de HTTPS sur votre site Web ne protège pas uniquement l'intégrité de vos données. HTTPS est également nécessaire pour de nombreuses nouvelles fonctionnalités du navigateur. De plus, vos visiteurs se sentent plus en sécurité chaque fois qu'ils visitent votre site. Ce sont des raisons importantes pour lesquelles votre site a besoin d'un certificat SSL.
Récemment, si vous ouvrez votre site Web à l'aide d'un navigateur Chrome, vous avez probablement déjà vu cette grosse, laide “Non sécurisé” message devant votre URL.
Ce n'est pas agréable à voir quand vous avez investi tant de temps et d'efforts dans le développement d'un site web génial pour vos visiteurs..
Avant de chercher un certificat SSL à acheter, assurez-vous de savoir où vous en êtes avec votre hébergeur actuel..
SSL est assez simple à configurer, mais vous devez suivre la procédure appropriée à votre situation. Si votre hébergeur propose déjà une solution SSL gratuite, ne gaspillez pas votre argent en achetant un certificat..
Vous pouvez également envisager de reconsidérer votre choix d’hôtes Web. Les meilleurs services d’hébergement Web Les meilleurs services d’hébergement Web Vous recherchez le meilleur service d’hébergement Web adapté à vos besoins? Que ce soit pour un petit blog ou pour un site Web d'entreprise majeur, voici nos meilleures recommandations. Lire la suite .
Ce sont généralement les Options de certificat SSL vous devez choisir.
- Certificat SSL gratuit de votre hôte Web existant.
- Obtenez un certificat SSL gratuit auprès de services tels que Let's Encrypt, Comodo ou Cloudflare.
- Achetez un certificat SSL auprès de services tels que DigiCert, Namecheap ou GoDaddy.
Les services SSL offrant des certificats SSL gratuits offrent souvent aussi des certificats payants.
La différence est que la plupart des certificats gratuits doivent être renouvelés manuellement. Vous pouvez le faire via un travail cron. Comment planifier des tâches sous Linux avec Cron et Crontab Comment planifier des tâches sous Linux avec Cron et Crontab La possibilité d'automatiser des tâches est l'une de ces technologies futuristes déjà présentes. Chaque utilisateur Linux peut tirer parti des tâches du système et du système de planification, grâce à cron, un service en arrière-plan facile à utiliser. Lire la suite, mais cela dépasse le cadre de cet article.
Certains hébergeurs proposent en fait une gestion gratuite de ces tâches cron si vous utilisez un service tel que Let's Encrypt. SiteGround est un hôte qui fait cela.
Quelle que soit l'option choisie, lorsque vous commandez un certificat, vous verrez une page similaire à celle ci-dessous. Le certificat et la clé font partie du package.
Copiez les deux blocs de texte crypté et enregistrez-les dans un endroit sûr.
Étape 2: Installez votre certificat SSL
La plupart des guides décrivant comment installer un certificat SSL vous indiqueront que vous devez avoir une adresse IP dédiée. Cela signifie acheter un plan d'hébergement dédié plus coûteux. Que devriez-vous rechercher dans un hébergeur? Que devriez-vous rechercher dans un hébergeur? Que vous soyez en train de créer un nouveau site Web ou de migrer un ancien, vous devez vous assurer que vous obtenez la meilleure offre possible auprès de l'hébergeur de votre choix. Lire la suite .
Si vous avez un tel plan et que vous accédez à votre compte, vous verrez qu'une adresse IP dédiée lui est associée..
Si vous avez un plan d'hébergement partagé, où plusieurs sites Web partagent le même serveur, vous ne disposez pas d'une adresse IP dédiée associée à votre URL..
Cela signifie-t-il que vous ne pouvez pas installer un certificat SSL sans plan d'hébergement dédié? Non, grâce à une technologie appelée Indicateur de nom de serveur (SNI), vous pouvez toujours installer un certificat SSL pour votre site.
Si vous avez un plan d'hébergement partagé, demandez à votre hôte Web s'il prend en charge le cryptage SNI pour SSL..
Pour installer votre certificat, vous devez aller dans cPanel et cliquer sur Gestionnaire SSL / TLS.
Vous devriez voir différentes options pour gérer les certificats SSL.
Pour installer votre certificat SSL initial pour HTTPS, choisissez le Installer option.
Vous verrez la possibilité de choisir le domaine sur lequel vous souhaitez installer le certificat. Choisissez le bon domaine dans la liste déroulante.
Ensuite, collez le texte de certificat chiffré long que vous avez copié lorsque vous avez acheté le certificat..
Ensuite, faites défiler et collez également le texte chiffré de la clé privée que vous avez copiée lorsque vous avez acheté le certificat..
Une fois que vous enregistrez, assurez-vous d’utiliser WordPress et d’actualiser la mise en cache. Effacez également le cache de votre navigateur (appuyez sur Ctrl + F5).
Visualisez à nouveau votre site en saisissant l’URL du site avec “https: //” devant elle. Si tout va bien, vous verrez le “Garantir” statut devant l'URL de votre site.
Toutes nos félicitations! Vous avez maintenant un certificat SSL qui fonctionne et votre site est accessible via HTTPS..
Mais tu n'as pas fini. Si des personnes saisissent l'ancienne URL de votre site dans leur navigateur, elles verront toujours la version non sécurisée. Vous devez forcer tout le trafic via HTTPS.
Comment appliquer HTTPS sur votre site
Votre hôte peut en réalité avoir une zone de gestion configurée pour vous permettre de gérer les modifications SSL requises.
Par exemple, Siteground intègre Let's Encrypt dans cPanel. Les paramètres HTTPS vous permettent d’activer HTTP Enforce et les liens externes Rewrite..
- HTTPS Enforce redirige le trafic (comme les personnes qui ne saisissent que l’URL du site sans “https” devant, vers HTTPS.
- Réécriture des liens externes modifie les liens externes commençant par “http” à “https” donc un “Contenu mixte” avertissement ne s'affiche pas dans le navigateur pour votre site.
Si vous ne disposez pas de cette fonctionnalité automatisée avec votre hôte Web, vous devez le faire manuellement..
Accédez au fichier .htaccess situé à la racine de votre serveur Web. Modifiez-le pour inclure les lignes de code suivantes.
RewriteCond% HTTP_HOST votresomaine \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.votresomain.com/$1 [R, L]
Une fois que vous avez enregistré cette modification, toute personne accédant à votre site via HTTP sera redirigée vers HTTPS..
Problème 1: Images CDN
Vous penseriez à ce stade que vous êtes à la maison libre. Bien repense.
Dans de nombreux cas, votre site peut apparaître, mais de nombreuses images apparaissent brisées..
Cela peut arriver si vous utilisez un service CDN pour vos images. En effet, toutes vos images sont fournies via les liens CDN non sécurisés. Votre trafic étant entièrement redirigé vers HTTPS, ces images ne peuvent pas être chargées..
Il existe deux méthodes pour résoudre ce problème. Le plus simple est de modifier votre certificat SSL pour utiliser un caractère générique. Par exemple, si vous utilisez Let's Encrypt, l'option d'activation d'un caractère générique apparaît dans la page de gestion SSL..
Un caractère générique vous permet d'utiliser votre certificat SSL sur n'importe quel sous-domaine de votre site..
Activez cette option et obtenez le certificat, la clé privée et les textes chiffrés de l’ensemble d’Autorité de certification à partir des détails SSL..
Allez dans votre service CDN. Dans l'exemple ci-dessous, j'utilise MaxCDN. Vous devriez trouver une option SSL dans la zone où vous pouvez gérer la zone pour votre site..
Ici, vous verrez des champs où vous pouvez coller le certificat SSL et la clé privée..
Utilisez le même texte crypté que vous avez précédemment collé dans cPanel.
Une fois que vous enregistrez cela, les images doivent toutes se charger correctement sur votre site..
Si le service SSL que vous utilisez ne propose pas l'option générique, vous devrez en réalité acheter un deuxième certificat SSL pour vos ressources d'image CDN et l'installer en suivant les étapes ci-dessus..
Problème 2: Liens non sécurisés
Si vous n'avez rien fait d'autre sur votre site, à l'exception de l'activation de votre certificat SSL et de l'application du protocole HTTPS, il est possible que le message “Non sécurisé” Erreur.
Cela apparaîtra même lorsque votre site sera chargé via HTTPS. La cause la plus commune de ce problème est que vous avez toujours un tas de liens non sécurisés sur votre site. Cela est généralement dû à des liens dans votre barre latérale, en-tête ou pied de page..
Accédez à WordPress et parcourez l’ensemble de votre code d’en-tête et de pied de page, ainsi que vos widgets de la barre latérale. Recherchez des liens vers des services tels que Gravatar, Facebook ou autres..
Changer ces liens pour utiliser “https” plutôt que “http”.
Une fois que vous avez terminé, effacez toutes les caches et rechargez votre site. Tous les problèmes doivent être résolus à ce stade et votre site est maintenant entièrement sécurisé.!
Protéger vos visiteurs avec HTTPS, c'est intelligent
Même si votre motivation à cela est peut-être de booster votre référencement, la réalité est que vous protégez également vos visiteurs de tout piratage de paquets..
Cela est particulièrement utile si vous demandez à vos visiteurs des informations sur eux-mêmes, telles que des noms, adresses, numéros de téléphone ou informations de carte de crédit..
Pour un site web personnel, c'est assez important. Mais si vous exploitez une entreprise, vous devez comprendre pourquoi la sécurité des sites Web est si importante pour votre réussite. 5 raisons pour lesquelles la sécurité des sites Web est cruciale pour une entreprise en pleine croissance 5 raisons pour lesquelles la sécurité du site Web est cruciale pour une entreprise en croissance Les normes de sécurité peuvent contribuer aux efforts de promotion de votre site Web en pleine croissance. Lire la suite .
Explorez plus sur: Certificat de sécurité, SSL, Wordpress.