Comment configurer SSL pour un site Web WordPress

Publié: 2019-12-10

Vous souhaitez protéger les données de votre site Web ? Essayez de passer de HTTP à HTTPS en configurant un certificat SSL . Dans cet article, nous allons vous montrer exactement comment le faire. Jetons un coup d'œil en profondeur!

Comment fonctionne SSL ?

HTTP (Hypertext Transfer Protocol) est un protocole utilisé pour afficher des pages Web. Il connecte les navigateurs au serveur. Cependant, toutes les informations transmises via HTTP sont envoyées en texte brut .

Par conséquent, les pirates peuvent facilement voler des informations sensibles au sein de la connexion. Cela peut être fait par des attaques de l'homme du milieu, où les données peuvent être interceptées et lues pendant leur transfert. Non seulement ces attaques mettent en danger les données personnelles des visiteurs, mais elles peuvent également falsifier et falsifier des informations lors du transfert. Pour éviter ce risque, vous pouvez crypter les données en utilisant la version la plus sûre du protocole - HTTPS.

En d'autres termes, HTTPS chiffrera les informations récupérées par HTTP via SSL (Secure Socket Layer). L'ajout S à la fin de HTTPS signifie "sécurisé" - une fois le certificat SSL implémenté, les données transférées sont cryptées. Par conséquent, les informations sensibles, telles que les identifiants de connexion ou les informations de carte de crédit, peuvent être transmises en toute sécurité.

SSL utilise un cryptage à clé publique pour rendre les informations illisibles pour tout tiers, en s'assurant que seul le destinataire peut les voir en texte brut. Voilà comment cela fonctionne:

  1. Lorsque les visiteurs ouvrent votre site Web, leur navigateur recherche l'identité du site .
  2. Le serveur Web enverra une copie de votre certificat SSL pour montrer l'identité de votre site Web, ce qui indique également que votre site est digne de confiance.
  3. Une fois identifiés, le navigateur et le serveur peuvent créer une session sécurisée - toutes les données sont cryptées avant le transfert, et sont décryptées sur le navigateur une fois qu'elles parviennent au destinataire à l'aide de la clé générée.

Un site Web protégé par un certificat SSL utilisera le protocole HTTPS au lieu de HTTP. Il affichera également un cadenas vert à côté de l'adresse du site, indiquant qu'il est sécurisé. Tous les navigateurs populaires, tels que Chrome, Mozilla et Edge, étiquettent désormais les sites Web qui n'utilisent pas de certificat SSL comme "non sécurisés". Ainsi, un SSL ne se contentera pas de vous protéger, vous et vos visiteurs, mais rendra également votre site plus attrayant.

Comment configurer SSL sur un site Web WordPress ?

Dans cette section, nous vous montrerons comment déplacer votre site Web vers HTTPS en installant un certificat SSL. Tout d'abord, vous devez sauvegarder votre site pour éviter de perdre des données en cas de problème. Ensuite, vous pouvez activer un certificat SSL sur votre domaine - ce que nous aborderons ensuite !

1. Activer le certificat SSL sur votre domaine

Il existe deux façons d'obtenir un certificat SSL. Tout d'abord, vous pouvez l' acheter . À titre d'exemple, Comodo propose des certificats SSL premium, qui commencent à partir de 88 $/an . Ils offrent des avantages tels que des outils de gestion SSL gratuits et une analyse gratuite des vulnérabilités des sites Web .

Deuxièmement , vous pouvez utiliser un certificat SSL gratuit . Il est facile de postuler car de nombreux hébergeurs, dont SiteGround, Hostinger et Dreamhost, proposent le certificat SSL gratuit de Let's Encrypt sur leurs plans d'hébergement.

Les étapes suivantes vous montreront comment activer un certificat SSL gratuit :

  1. Entrez dans votre panneau de contrôle d'hébergement.
  2. Accédez à Sécurité -> Let's Encrypt SSL. Panneau de commande
  3. Obtenez un nouveau certificat en appuyant sur Émettre à côté de votre domaine.
  4. Sélectionnez tous les sous- domaines que vous souhaitez inclure dans le cadre du certificat.
  5. Cliquez sur le bouton Problème pour terminer l'installation.

2. Activez SSL sur votre site Web

Une fois que vous avez activé le certificat SSL sur votre domaine, il est temps d'activer le SSL sur votre site Web. Il existe deux méthodes pour le faire : utiliser un plugin ou ajouter le code d'activation manuellement .

Utiliser un plugin WordPress

Plugin SSL vraiment simple


Cette méthode est la manière la plus simple d'activer SSL. L'un des plugins les plus populaires pour cette tâche est Really Simple SSL. Fidèle à son nom, le processus de configuration est simple :

  1. Entrez dans votre tableau de bord d'administration WordPress.
  2. Accédez à Plugins -> Ajouter un nouveau.
  3. Installez et activez le plugin.
  4. Cliquez sur Allez-y, activez SSL ! HTTPS
  5. Les modifications prendront effet une fois que vous vous serez reconnecté. Vous verrez maintenant un cadenas et HTTPS à côté de l'URL de votre site dans la barre d'adresse du navigateur.

N'oubliez pas d'ajouter HTTPS comme nouveau préfixe de votre domaine dans des outils tels que Google Search Console et Google Analytics. Ainsi, votre site Web peut toujours être suivi avec le nouveau préfixe.

Ajouter du code au fichier .htaccess

Vous pouvez également activer SSL manuellement en insérant un extrait de code dans le fichier .htaccess . Gardez à l'esprit que cette méthode peut convenir aux utilisateurs avancés. Il est recommandé si vous êtes déjà familiarisé avec l'édition des fichiers principaux de WordPress.

Voici les étapes pour appliquer cette méthode :

  1. Dans votre tableau de bord d'administration WordPress, accédez à Paramètres -> Général.
  2. Entrez HTTPS comme nouveau préfixe dans la barre d'adresse WordPress et d'adresse du site .
    L'adresse du site
  3. Cliquez sur Enregistrer les modifications en bas de la page.
  4. Accédez au répertoire racine de votre site – vous pouvez le faire en utilisant des clients FTP comme FileZilla ou le gestionnaire de fichiers de votre hébergement. Dans cet exemple, nous utiliserons le gestionnaire de fichiers .
  5. Entrez dans votre panneau de contrôle d'hébergement. Ensuite, accédez à Fichiers -> Gestionnaire de fichiers. gestionnaire de fichiers cpanel
  6. Dans le dossier public_html , ouvrez le fichier .htaccess et insérez le code suivant :
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Cliquez sur Enregistrer pour appliquer la modification.

C'est ça! Maintenant, si vous visitez votre site Web, le préfixe aurait changé en HTTPS .

Conclusion

Faire passer votre site de HTTP à HTTPS est essentiel pour sécuriser les informations sensibles. Pour ce faire, vous devez configurer SSL . Il cryptera toutes les données transmises entre le navigateur des visiteurs et le serveur.

Dans cet article, vous avez appris à configurer SSL sur votre site WordPress en deux étapes simples. Récapitulons rapidement :

  1. Activez le certificat SSL sur votre domaine - achetez un certificat SSL premium ou utilisez un certificat SSL gratuit fourni par votre hébergement. Ensuite, émettez le certificat sur votre domaine.
  2. Activez HTTPS sur votre site – faites-le en utilisant un plugin WordPress ou en ajoutant du code manuellement dans le fichier .htaccess .

Surtout, n'oubliez pas de sauvegarder votre site pour ne pas risquer de perdre des données. Bonne chance pour la sécurisation de votre site Web ! Vous pouvez le faire avec un plugin tel que BackupBuddy.