Depuis juillet 2018, Google a commencé à marquer votre site Web comme "non sécurisé" pour toute personne le visitant à l'aide de Google Chrome. Si vous ne voulez pas perdre de trafic, c'est une bonne idée de vous assurer que SSL est configuré sur votre site afin que les gens puissent le visiter via le protocole HTTPS.
Il est maintenant temps de mettre cela en place; voici ce que vous devez faire.
Remarque :Vous pouvez toujours voir votre site comme "Non sécurisé" après avoir "réussi" l'installation d'un certificat SSL. Consultez nos conseils de dépannage à la fin de cet article pour cela.
Selon le blog Google Developers, l'activation du HTTPS sur votre site Web ne protège pas seulement l'intégrité de vos données. HTTPS est également une exigence pour de nombreuses nouvelles fonctionnalités du navigateur. Non seulement cela, mais cela permet à vos visiteurs de se sentir plus en sécurité lorsqu'ils visitent votre site. Ce sont des raisons importantes pour lesquelles votre site a besoin d'un certificat SSL.
Récemment, si vous ouvrez votre site Web à l'aide d'un navigateur Chrome, vous avez probablement vu ce gros et laid message "Non sécurisé" devant votre URL.
Ce n'est pas agréable à voir lorsque vous avez investi autant de temps et d'efforts dans le développement d'un excellent site Web pour vos visiteurs.
Avant de vous lancer et de chercher un certificat SSL à acheter, assurez-vous que vous savez déjà où vous en êtes avec votre hébergeur actuel.
SSL est assez simple à configurer, mais vous devez suivre la procédure adaptée à votre situation. Si votre hébergeur propose déjà une solution SSL gratuite, ne gaspillez pas d'argent en achetant un certificat.
Vous pourriez également envisager de reconsidérer votre choix d'hébergeurs Web.
Il s'agit généralement des options de certificat SSL vous devez choisir.
Les services SSL qui proposent des certificats SSL gratuits proposent souvent également des certificats payants.
La différence est que la plupart des certificats gratuits doivent être renouvelés manuellement. Vous pouvez le faire via une tâche cron, mais cela dépasse le cadre de cet article.
Certains hébergeurs Web offrent en fait une gestion gratuite de ces tâches cron si vous utilisez un service comme Let's Encrypt. SiteGround est un hébergeur qui fait cela.
Quelle que soit l'option choisie, lorsque vous commandez un certificat, vous verrez une page comme celle ci-dessous. Le certificat et la clé font partie du package.
Copiez les deux blocs de texte crypté et enregistrez-les dans un endroit sûr.
La plupart des guides qui décrivent comment installer un certificat SSL vous diront que vous devez avoir une adresse IP dédiée. Cela signifie acheter un plan d'hébergement dédié plus cher.
Si vous avez un tel forfait et que vous accédez à votre compte, vous verrez qu'une adresse IP dédiée lui est associée.
Si vous avez un plan d'hébergement partagé, où plusieurs sites Web partagent le même serveur, vous n'avez pas d'adresse IP dédiée associée à votre URL.
Cela signifie-t-il que vous ne pouvez pas installer un certificat SSL sans un plan d'hébergement dédié ? Non. Grâce à une technologie appelée Server Name Indicator (SNI) , vous pouvez toujours installer un certificat SSL pour votre site.
Si vous avez un plan d'hébergement mutualisé, demandez à votre hébergeur s'il prend en charge SNI pour le cryptage SSL.
Pour installer votre certificat, vous devrez vous rendre dans cPanel et cliquer sur Gestionnaire SSL/TLS .
Vous devriez voir différentes options de gestion des certificats SSL.
Pour installer votre certificat SSL initial pour HTTPS, choisissez l'option Installer option.
Vous verrez l'option de choisir le domaine sur lequel vous souhaitez installer le certificat. Choisissez le bon domaine dans la liste déroulante.
Ensuite, collez le long texte du certificat crypté que vous avez copié lors de l'achat du certificat.
Ensuite, faites défiler vers le bas et collez également le texte chiffré de la clé privée que vous avez copiée lors de l'achat du certificat.
Une fois que vous avez enregistré, assurez-vous d'aller dans WordPress et d'actualiser toutes les mises en cache. Videz également le cache de votre navigateur (appuyez sur Ctrl + F5 ).
Affichez à nouveau votre site en saisissant l'URL du site avec "https://" devant. Si tout va bien, vous verrez le statut "Sécurisé" devant l'URL de votre site.
Toutes nos félicitations! Vous disposez maintenant d'un certificat SSL fonctionnel et votre site est accessible via HTTPS.
Mais, vous n'avez pas fini. Si les internautes saisissent l'ancienne URL de votre site dans leur navigateur, ils verront toujours la version non sécurisée. Vous devez forcer tout le trafic via HTTPS.
Votre hôte peut en fait avoir une zone de gestion configurée pour que vous puissiez gérer les modifications SSL requises.
Par exemple, Siteground intègre Let's Encrypt dans cPanel. Là, les paramètres HTTPS vous permettent d'activer HTTP Enforce et External Links Rewrite.
Si vous n'avez pas cette fonctionnalité automatisée avec votre hébergeur, vous devez le faire manuellement.
Accédez au fichier .htaccess à la racine de votre serveur Web. Modifiez-le pour inclure les lignes de code suivantes.
RewriteCond %{HTTP_HOST} domainevotresite\.com [NC]
RewriteCond %{SERVER_PORT} 80
Règle de réécriture ^(.*)$ https://www.domainedevotresite.com/$1 [R,L] Une fois que vous avez enregistré cette modification, toute personne accédant à votre site via HTTP sera redirigée vers HTTPS.
Vous penseriez à ce stade que vous êtes chez vous libre. Eh bien détrompez-vous.
Dans de nombreux cas, votre site peut apparaître, mais de nombreuses images apparaîtront brisées.
Cela peut arriver si vous utilisez un service CDN pour vos images. En effet, toutes vos images sont fournies via les liens CDN non sécurisés. Étant donné que votre trafic est entièrement redirigé pour utiliser HTTPS, ces images ne peuvent pas être chargées.
Il existe deux méthodes pour résoudre ce problème. Le plus simple est de modifier votre certificat SSL pour utiliser un caractère générique. Par exemple, si vous utilisez Let's Encrypt, vous verrez l'option d'utiliser un caractère générique dans la page de gestion SSL.
Un caractère générique vous permet d'utiliser votre certificat SSL sur n'importe quel sous-domaine de votre site.
Activez cette option et obtenez le certificat, la clé privée et les textes chiffrés du bundle CA à partir des détails SSL.
Allez dans votre service CDN. Dans l'exemple ci-dessous, j'utilise MaxCDN. Vous devriez trouver une option SSL dans la zone où vous pouvez gérer la zone de votre site.
Ici, vous verrez des champs où vous pouvez coller le certificat SSL et la clé privée.
Utilisez le même texte crypté que vous avez précédemment collé dans cPanel.
Une fois que vous l'avez enregistré, les images devraient toutes se charger correctement sur votre site.
Si le service SSL que vous utilisez n'offre pas l'option générique, vous devrez en fait acheter un deuxième certificat SSL pour vos ressources d'image CDN et l'installer en suivant les étapes ci-dessus.
Si vous n'avez rien fait d'autre sur votre site que d'activer votre certificat SSL et d'appliquer le HTTPS, vous pouvez toujours voir l'erreur "Non sécurisé".
Cela apparaîtra même lorsque votre site se chargera via HTTPS. La cause la plus courante de ce problème est que vous avez encore un tas de liens non sécurisés sur votre site. Cela est généralement dû à des liens dans votre barre latérale, votre en-tête ou votre pied de page.
Allez dans WordPress et parcourez tout votre code d'en-tête et de pied de page, ainsi que vos widgets de barre latérale. Recherchez des liens vers des services tels que Gravatar, Facebook ou autres.
Modifiez ces liens pour utiliser "https" plutôt que "http".
Une fois que vous avez terminé, effacez tous les caches et rechargez votre site. Tous les problèmes devraient être résolus à ce stade et votre site est maintenant entièrement sécurisé !
Même si votre motivation pour faire cela peut être d'améliorer votre référencement, la réalité est que vous protégez également vos visiteurs contre les pirates reniflant des paquets.
Ceci est particulièrement utile si vous demandez à vos visiteurs des informations sur eux-mêmes comme des noms, des adresses, des numéros de téléphone ou des informations de carte de crédit.
Pour un site Web personnel, c'est assez important. Mais si vous dirigez une entreprise, vous devez comprendre pourquoi la sécurité des sites Web est si importante pour le succès de votre entreprise.