skip to Main Content

Comment obtenir un certificat SSL et l’installer sur votre site WordPress

Divi : le thème WordPress le plus facile à utiliser

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 901.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

Vous savez que vous avez besoin de certificats SSL pour crypter l’échange d’informations entre votre site Web et vos visiteurs. Ce guide vous apprendra comment obtenir un certificat SSL, où en obtenir un et comment l’installer sur votre site WordPress.

Comment obtenir un certificat SSL et l’installer sur votre site WordPress

Le processus d’obtention d’un certificat SSL n’est en aucun cas long ou compliqué. Cela dit, il est important de prendre le temps d’obtenir le bon certificat SSL et du bon fournisseur la première fois. Un certificat défectueux ou mal installé peut être tout aussi nocif pour votre site Web que de ne pas en avoir du tout.

Une fois que vous avez déterminé le type de certificat SSL le mieux adapté à votre site Web, vous pouvez commencer ce processus.

Étape 1 : Choisissez une autorité de certification

Une autorité de certification (CA) est une organisation à travers laquelle vous devrez obtenir un certificat SSL. L’autorité de certification vérifiera vos informations d’identification par rapport au niveau de cryptage que vous recherchez. Après approbation de votre demande, ils sont alors chargés de vous délivrer le certificat et les clés associées.

Lorsqu’il s’agit de décider quelle autorité de certification utiliser, voici ce que je suggère :

Regardez votre plan d’hébergement Web. Est-il livré avec un certificat SSL ? Si c’est le cas, examinez de quel type il s’agit. S’il offre le niveau de protection que vous souhaitez, demandez à votre hébergeur de l’activer.

Renseignez-vous auprès de votre hébergeur. Si votre forfait n’inclut pas de certificat, mais que votre hébergeur le propose, passez en revue les options (prix, type de certificat, etc.) Si cela est acceptable, ajoutez-le à votre service et demandez-lui de s’occuper de l’installation.

En fin de compte, vous devez choisir une autorité de certification de confiance qui propose le type de certificat SSL qui correspond à votre budget et correspond aux objectifs de votre entreprise. Si vous vous demandez comment obtenir un certificat SSL qui convient, je vous recommande de commencer par l’une de ces autorités de certification de confiance :

Comodo

Comodo propose une vaste gamme de certificats SSL, avec des catégories s’étendant au-delà des trois types mentionnés ci-dessus.

  • Certificats DV (pour lesquels ils offrent des essais gratuits de 90 jours)
  • Certificats OV (appelés certificats SSL Comodo) qui sont accompagnés d’un sceau TrustLogo pour votre site ainsi que d’une analyse des vulnérabilités
  • Certificats génériques qui couvrent votre domaine et tous les sous-domaines de votre site Web
  • Les certificats EV offrent le plus haut niveau de certification et incluent une validation complète de votre entreprise et de votre domaine ainsi qu’un sceau TrustLogo, la barre d’adresse verte et la numérisation PCI

Chacun de ces certificats SSL est reconnu par au moins 99,9% de tous les navigateurs et appareils. Les certificats OV et EV sont également fournis avec un outil de gestion SSL gratuit qui facilite l’installation.

GlobalSignGlobalSign SSL

GlobalSign est une excellente option pour les propriétaires de sites Web uniques ainsi que pour les développeurs WordPress chargés de gérer plusieurs sites Web. Ils fournissent des forfaits qui couvrent un large éventail de besoins, notamment :

  • Certificats SSL DV
  • Certificats SSL OV
  • Certificats SSL EV
  • Certificats SSL Wildcard (sous-domaine)
  • Certificats SSL multi-sites (DV et OV uniquement)

GlobalSign délivre des certificats SSL depuis plus de deux décennies et est une autorité de certification de confiance mondiale. De plus, chaque achat d’un certificat SSL s’accompagne d’outils de gestion gratuits pour la conformité PCI ainsi que la gestion générale du certificat SSL.

Allez papa

GoDaddy SSL
GoDaddy est déjà un fournisseur de confiance lorsqu’il s’agit de sécuriser des services d’hébergement Web et de nom de domaine de haute qualité pour votre site Web. Il n’est donc pas surprenant qu’il vende également des certificats SSL DV, OV, EV, génériques et multi-domaines à ses clients, à un prix également abordable.

Tous les certificats SSL de GoDaddy incluent le cryptage SHA-2 et 2048 bits, qui est à peu près le plus puissant du marché aujourd’hui.

Avec un certificat de GoDaddy, vous pourrez protéger un nombre illimité de serveurs, réémettre votre certificat gratuitement autant de fois que nécessaire et bénéficier d’un support de sécurité 24h/24 et 7j/7.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

Vous recevrez également jusqu’à 1 million de dollars de protection responsabilité civile et une garantie de remboursement de 30 jours.

SSL.com

Point de communication SSL
Comme vous pouvez l’imaginer, une société nommée SSL.com est spécialisée dans l’émission de certificats SSL pour le Web. Reconnu par des sociétés telles que Cisco, Microsoft, la NASA et Ford, SSL.com s’est avéré être un leader fiable sur le marché des certificats SSL.

Avec SSL.com, vous avez le choix de n’importe quel type de certificat SSL. Les offres incluent également des certificats conçus spécifiquement pour les entreprises qui nécessitent le plus haut niveau de validation.

Une chose à noter ici est que, bien que ces fournisseurs aient leurs propres sites Web sur lesquels ils vendent des certificats SSL, vous pouvez tout aussi bien sécuriser l’un de ces certificats auprès de votre société d’hébergement Web.

Étape 2 : Achetez et vérifiez votre certificat SSL

Une fois que vous avez sélectionné un fournisseur de certificat SSL et un type de certificat, achetez-le. Cela lancera le processus de vérification. Cela peut prendre de quelques minutes (pour les certificats DV) à quelques jours (pour les certificats EV et multi-domaines).

En attendant, consultez la documentation fournie par la société de certificat SSL. Habituellement, la base de connaissances fournira des informations sur les prochaines étapes pour votre certificat SSL.

Après avoir reçu la vérification et l’approbation de votre autorité de certification, téléchargez vos fichiers de certificat SSL.

Étape 3 : Installez votre certificat SSL

Cette étape suivante dépend d’où vous avez obtenu votre certificat SSL. Par exemple, si vous en avez acheté un auprès de votre fournisseur d’hébergement Web actuel, il peut rationaliser l’installation pour vous une fois le processus d’approbation terminé. Donc, avant de faire un achat via votre fournisseur préféré, vérifiez auprès de votre société d’hébergement Web pour voir s’ils les revendent.

Utilisons GoDaddy comme exemple.

Les certificats SSL sont automatiquement inclus dans la nouvelle gamme d’hébergement de GoDaddy : Hébergement d’entreprise, VPS et le prochain hébergement WordPress géré par Pro. (Au fur et à mesure qu’ils déploient de nouveaux produits, ils visent à avoir SSL pour chacun d’eux dans le cadre du package, sans frais supplémentaires.)
GoDaddy SSL inclus
Pour tous ceux qui ont souscrit à un forfait sans certificat SSL ou qui souhaitent en acheter un séparément auprès de GoDaddy, je suggère fortement de ne pas se laisser décourager par le coût.
Comparer les certificats SSL GoDaddy
Bien que certains hébergeurs Web proposent des certificats « gratuits » tels que Let’s Encrypt, ces solutions ne sont généralement bonnes que pour les sites Web de base. Rien de plus et vous devriez vous tourner vers une autorité de certification fiable. La valeur supplémentaire fournie avec les certificats SSL GoDaddy – le cryptage le plus puissant du marché, un support client de haut niveau et une assistance 24h/24 et 7j/7 – vaut le coût.

De plus, ils rendent l’installation incroyablement facile avec ce guide d’installation simple à utiliser et pourtant incroyablement robuste.

Pour ceux d’entre vous qui ont acheté un certificat SSL en dehors de votre compte d’hébergement Web, recherchez les instructions de votre hébergeur sur la façon d’installer un certificat tiers. Les étapes seront à peu près les mêmes pour tout le monde, bien qu’il puisse y avoir de légères variations selon le type de plan d’hébergement que vous avez.

En somme:

  • Connectez-vous à votre WHM.
  • Recherchez l’option « Installer le certificat SSL ».
  • Saisissez le nom de domaine protégé par le certificat SSL, votre clé, ainsi que le certificat SSL lui-même. Vous devriez recevoir les deux derniers de votre CA.
  • Cliquez sur « Installer ».

Cela devrait être tout ce que vous devez faire pour ajouter votre nouveau certificat SSL à votre site WordPress.

Étape 4 : valider que le certificat SSL fonctionne

Ensuite, déconnectez-vous du WHM, déconnectez-vous de WordPress et visitez votre site Web. Vérifiez la barre d’adresse pour confirmer que le certificat SSL y est reflété. Et assurez-vous que tous les sceaux de confiance que vous avez payés sont présents :

  • adresse HTTPS
  • Cadenas
  • Nom de l’entreprise (pour EV)
  • Barre d’adresse verte (pour EV)
  • Sceau de confiance de sécurité sur site (dépend du certificat et de l’autorité de certification)

Ensuite, développez le certificat et vérifiez que tous les détails concernant votre entreprise, la date d’émission ainsi que l’autorité de certification sont corrects.

Je suggérerais également d’exécuter votre domaine via un outil de vérification SSL, juste pour être du bon côté. SSL Shopper dispose d’un outil gratuit que vous pouvez utiliser pour cela :
Client SSL
Entrez simplement votre domaine avec « https:// » ajouté au début.
Résultats des acheteurs SSL
Le vérificateur parcourra les informations d’identification vérifiées de votre domaine, les informations d’identification de l’autorité de certification, et confirmera que les sessions cryptées se déroulent désormais sans problème.

Si vous rencontrez des problèmes, supprimez le certificat SSL de votre site et répétez le processus d’installation une fois de plus. Si vous continuez à rencontrer des problèmes, contactez votre hébergeur pour voir s’il peut vous aider à installer correctement le certificat.

Étape 5 : Mettre à jour les liens vers votre site Web

L’un des avantages de l’installation d’un certificat SSL directement via votre panneau de contrôle est que le transfert de votre site Web de HTTP à HTTPS est transparent. Cela dit, vous ne comptabilisez que les liens qui existent actuellement dans votre site web. Tout ce qui, en dehors de votre site, y renvoie fait toujours référence à l’adresse HTTP… ce qui pose problème.

Pour commencer, passez en revue toutes vos autres propriétés sur le Web qui contiennent des liens vers votre site :

  • Biographies des réseaux sociaux
  • Profils des forums
  • Blogs où votre contenu apparaît
  • Profils que vous avez configurés à des fins de marketing et de vente
  • Sites Web partenaires qui lient votre logo à votre site Web
  • Etc

Cela ne tient pas compte du fait que les moteurs de recherche et les liens intégrés vers votre contenu (même dans les publications sur les réseaux sociaux que vous avez partagées) pointent toujours vers l’adresse HTTP. Pour empêcher les gens de trébucher sur d’anciens liens et de rencontrer un avertissement sur votre site, cela doit être corrigé.

Étape 6 : Configurer les redirections

Une redirection 301 indique aux navigateurs que le lien qu’ils recherchent existe désormais dans un nouvel emplacement. Cette redirection n’est généralement pas détectée par vos visiteurs car ils sont immédiatement transmis à l’homologue HTTPS, même après avoir tapé ou cliqué sur un lien HTTP.

Pour les moteurs de recherche, cependant, ils remarqueront un changement, ce qui est bien. Parce qu’une redirection 301 les informe qu’il s’agit d’une redirection permanente, les moteurs de recherche savent transmettre le « jus de lien » d’origine de l’ancienne URL à la nouvelle, ce qui vous aide à préserver le référencement.

Vraiment, vous rendriez un très mauvais service à votre site Web si vous ne configurez pas les redirections 301 après avoir ajouté un certificat SSL. De plus, il est incroyablement facile à mettre en œuvre.

Depuis votre panneau de configuration, ouvrez votre fichier .htaccess (pour les serveurs Apache). Ajoutez cette ligne de code :

Redirect 301 / https://yourdomainname.com/

Cela indique à toute personne essayant d’accéder à n’importe quelle page (« / ») sur « http://yourdomainname.com/ » d’aller à l’homologue correspondant sur « https://yourdomainname.com/ ». N’oubliez pas de le mettre à jour avec votre nom de domaine réel.

Après avoir enregistré vos modifications, ouvrez une nouvelle fenêtre de navigateur pour tester cela. Saisissez l’adresse HTTP de votre domaine. Il devrait automatiquement rediriger vers la connexion cryptée du serveur.

Étape 7 : Soumettez un nouveau plan du site à la recherche

Enfin, vous devrez parler à Google et l’informer du changement d’adresse. Vous pouvez le faire via Google Analytics et les outils pour les webmasters.

Dans Google Analytics, accédez à Admin > Propriété > Paramètres de la propriété. Cherchez ensuite votre URL par défaut.
Mise à jour de Google Analytics
Cela devrait toujours dire « http:// ». Mettez-le à jour en « https:// » et cliquez sur Sauvegarder. Cela mettra à jour votre site Web dans Google Analytics.

Ensuite, accédez à vos outils pour les webmasters.

Ouvrez la Search Console et cliquez sur l’icône représentant une roue dentée en haut à droite. Sélectionner Changement d’adresse.
Mise à jour du webmestre
À partir de là, Google vous guidera à travers les étapes suivantes :

  1. Sélection de votre nouveau site (que vous devrez ajouter à votre liste de propriétés)
  2. Confirmer que vos redirections 301 fonctionnent correctement
  3. Vérification des anciens et des nouveaux sites
  4. Soumettre la modification, afin qu’un nouveau sitemap puisse être publié et que Google puisse l’explorer

Une fois cela fait, « Envoyer » et laissez Google s’occuper du reste.

Notes finales

Comme vous pouvez le voir, la question de savoir comment obtenir un certificat SSL et l’installer sur votre site WordPress n’est ni trop pénible ni trop longue. Il s’agit plutôt de prendre le temps de rechercher les différents types de certificats et de déterminer celui qui servira le mieux votre entreprise. Ensuite, vous devez trouver une autorité de certification auprès de laquelle en acheter une tout en respectant votre budget.

Une fois que vous êtes approuvé pour le certificat SSL, l’installation est assez simple à l’aide de votre panneau de contrôle et peut-être même de votre société d’hébergement Web. Bien sûr, la mise à jour des liens sur le Web peut sembler fastidieuse, mais cela en vaut la peine si vous pouvez maintenir l’élan autour de votre site Web. Et, avec l’aide de Google, vous pouvez simplifier et accélérer encore plus ce processus.

Source link

Cet article comporte 0 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top
0 Partages
Partagez
Tweetez
Enregistrer