Comment installer un certificat SSL dans WordPress

Lorsque vous créez un site, quel que soit son objectif, vous vous concentrez sur les choses qui comptent, comme son apparence et son bon fonctionnement. Parfois, certaines des facettes les plus importantes passent inaperçues.

Lorsque vous chargez votre site pour la première fois et qu'un avertissement de sécurité apparaît, vous savez que vous avez oublié un élément fondamental et crucial : votre certificat SSL.

Continuez à lire pour savoir comment installer un certificat SSL sur WordPress.

Qu'est-ce qu'un certificat SSL ?

Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui crypte la connexion entre un navigateur et le serveur sur lequel un site est hébergé . Pour le dire simplement, HTTP (protocole de transfert hypertexte) est un ensemble de règles utilisées pour transférer des composants d'un site Web via Internet.

Le certificat SSL est en fait le "s" dans "https". Sans cela, toute information échangée entre votre navigateur et le serveur serait visible par tous les points de contact entre les deux.

De plus, cela garantit que les informations que vous recevez proviennent réellement du site Web que vous visitez et du serveur sur lequel elles sont hébergées. Les sites sans certificats SSL installés peuvent être malveillants et afficher des données sensibles sans votre permission.

Lecture connexe : Guide du débutant sur SSL >>

Pouvez-vous acheter un certificat SSL ?

Vous pouvez acheter des certificats SSL auprès de diverses autorités de certification (CA) ou de leurs revendeurs. Ils existent également en différentes versions (des certificats SSL à domaine unique aux certificats multi-domaines) et avec différentes options de tarification.

Pour pouvoir acheter un certificat SSL, vous devrez créer un CSR et une clé privée. CSR (Certificate Signing Request) est une version cryptée des informations de base sur votre site Web et son propriétaire, y compris le nom de l'entreprise, le pays, l'état, etc.

La clé privée est la deuxième partie de la "paire de clés" qui est créée parallèlement au CSR. C'est le composant le plus important du certificat SSL, car il authentifie votre site Web auprès des internautes. Il permet de crypter les données transmises vers et depuis le site, ainsi que d'empêcher les autres de se faire passer pour votre site.

Si vous souhaitez explorer nos tarifs de certificats, nous proposons de nombreuses options SSL ici chez Nexcess. Il existe également des versions gratuites de certificats SSL comme les certificats AutoSSL de cPanel ou Let's Encrypt SSL.

Est-il important d'installer un certificat SSL dans WordPress ?

En résumé, 85 % des personnes n'achèteront pas sur un site Web non sécurisé. Mais il existe de nombreuses raisons pour lesquelles il est important d'installer également un certificat SSL sur votre site Web WordPress. Voici quelques-uns.

• Les visiteurs de votre site Web savent qu'ils obtiennent le contenu authentique que vous avez partagé.
• Les visiteurs et les membres de votre site Web sauront que les données qu'ils partagent avec vous ne seront pas interceptées.
• Les visiteurs de votre site Web ne seront pas effrayés par les avertissements de connexion sécurisée.

Dans l'ensemble, avoir un certificat SSL sur votre site Web WordPress permet aux visiteurs de se sentir en sécurité et confiants dans leur expérience.

Comment installer un certificat SSL sur WordPress

Si vous n'avez pas encore installé de certificat, vous devez mettre votre site Web en mode maintenance pour éviter que les visiteurs potentiels ne soient inutilement effrayés.

Une fois que vous avez acheté un certificat SSL, ne l'installez PAS dans WordPress. Cela peut sembler déroutant car il existe des plugins qui installent SSL sur votre site — mais gardez à l'esprit que WordPress est un système de gestion de contenu. Votre certificat SSL ne couvre pas (et ne devrait pas) couvrir uniquement le contenu. Ce qui vous préoccupe, c'est la sécurisation de votre connexion au serveur Web.

Une fois que vous avez un certificat SSL, vous devez récupérer la clé privée qui a été créée avec celui-ci. L'installation de votre certificat SSL est assez simple. Il s'agit de quelques étapes qui incluent la navigation dans votre administrateur ou votre portail et le clic sur quelques boutons.

Comment installer un certificat SSL sur les forfaits Nexcess

La manière dont vous installez les certificats SSL dépend en fait du type de serveur ou de plan d'hébergement utilisé par votre site. Ci-dessous, vous trouverez des instructions étape par étape sur la façon d'installer un certificat SSL sur les plans d'hébergement entièrement gérés Nexcess.

• Forfaits Nexcess Cloud (plans WordPress gérés et WooCommerce gérés) :
  • SSL acheté
  • Chiffrons SSL
• Forfaits hors Cloud Nexcess :
  • SSL acheté
  • Chiffrons SSL

Comment installer un certificat SSL sur des forfaits autres que Nexcess

Si vous n'êtes pas sur un plan Nexcess, voici quelques guides supplémentaires sur la façon d'installer un certificat SSL sur votre site Web.

• Serveur cPanel
  • AutoSSL
• Serveur Plesk
  • Chiffrons SSL
• Serveur Interworx
  • Chiffrons SSL

Préoccupations supplémentaires pour les certificats SSL

Une fois que vous avez installé votre certificat SSL et que votre site se charge via le protocole HTTPS, il y a quelques considérations supplémentaires.

Forcer une connexion sécurisée

Une fois que vous aurez appris à installer SSL sur les sites WordPress, vous voudrez vous assurer que toutes les connexions établies sur votre site sont sécurisées. Pour ce faire, ajoutez l'un des extraits suivants en haut du fichier .htaccess de votre site Web :

Erreurs de contenu mixte

Parfois, lorsque des sites sont créés avant l'installation du certificat SSL, les liens dans la base de données WordPress contiendront toujours le préfixe "http://".

Même si vous avez forcé des connexions sécurisées, certaines images ou liens externes seront toujours chargés via le protocole non sécurisé, provoquant des cadenas cassés ou d'autres avertissements.

Le moyen le plus simple de mettre à jour ces liens serait d'utiliser un plugin (comme Better Search Replace). Si vous connaissez WP cli, ou le terminal en général, vous serez peut-être plus à l'aise avec la commande wp search-replace.

Avantages de la mise en œuvre d'un certificat SSL

La mise en œuvre de SSL/HTTPS sur votre site Web présente de nombreux avantages et inconvénients. Cependant, les avantages l'emportent largement sur les inconvénients. Voici quelques-uns des principaux avantages :

• Confiance — Les visiteurs sont plus susceptibles d'avoir un sentiment de confiance lorsqu'ils voient le cadenas à côté du nom de domaine de votre site dans la barre d'adresse de leur navigateur.
• Validation des données — Lorsqu'un navigateur se connecte au serveur via le protocole HTTPS, il existe un processus de prise de contact qui valide que les données reçues sont les mêmes que les données envoyées.
• Protection des données - Tout type de données échangées via la connexion sécurisée sera crypté et, à ce titre, il sera indéchiffrable pour tout tiers entre le navigateur et le serveur hôte.
• SEO — Les classements Google tiennent compte des connexions HTTPS. Ainsi, les sites sur lesquels des certificats SSL sont installés et qui forcent les connexions HTTPS auront un classement plus élevé.

Comment renouveler votre certificat SSL

Si un certain temps s'est écoulé depuis que vous avez appris à installer le certificat SSL, la date limite de renouvellement du certificat SSL peut être proche. Si vous avez acheté un certificat SSL, votre autorité de certification vous l'a peut-être déjà rappelé.

Si vous vous en tenez au même type de certificat SSL, il est tout à fait possible qu'ils le renouvellent de leur côté en utilisant le même CSR. Ils vous fourniront simplement une facture et un nouveau certificat que vous devrez réinstaller.

Sinon, ils vous fourniront des instructions supplémentaires. Si vous avez décidé d'opter pour la version gratuite, comme Let's Encrypt ou AutoSSL, le délai de renouvellement viendra beaucoup plus tôt, car ces certificats ne sont valables que 90 jours. Cependant, les renouvellements sont généralement gérés automatiquement côté serveur tant que votre domaine pointe directement vers le serveur sur lequel il est hébergé.

Envisagez l'hébergement WordPress avec Nexcess

Il existe de nombreux fournisseurs d'hébergement Wordpress différents, ainsi que de nombreuses autorités de certification et revendeurs auprès desquels vous pouvez obtenir les certificats SSL.

Tous les plans d'hébergement Nexcess incluent des certificats SSL Let's Encrypt gratuits. Cela signifie que vous n'avez pas à vous soucier des coûts, des renouvellements ou des installations - ce n'est qu'un des nombreux avantages de l'hébergement entièrement géré par Nexcess.

Les plans WordPress et WooCommerce gérés sont hébergés sur des serveurs optimisés exclusivement pour les sites WordPress. Notre équipe d'assistance exceptionnelle est heureuse de vous aider avec vos besoins SSL ainsi que les préoccupations supplémentaires que vous pourriez avoir concernant la sécurité de votre site.

Découvrez nos plans d'hébergement WordPress et WooCommerce entièrement gérés pour commencer dès aujourd'hui.