Lorsque vous entendez parler des SSL, vous tombez probablement dans deux groupes : ceux qui n'ont aucune idée de ce dont je parle en ce moment ou ceux qui ont tenté (ou mis en œuvre) un site Web SSL moyennant des frais.

Si vous êtes dans le premier groupe, ne vous inquiétez pas. Nous expliquerons ce qu'implique un SSL et pourquoi c'est important pour un site WordPress. Pour ceux qui paient pour un SSL, nous avons de bonnes nouvelles pour vous. Il n'est plus nécessaire de garder cela comme une dépense.

Pourquoi?

Étant donné que les SSL gratuits sont actuellement disponibles via une organisation à but non lucratif appelée Chiffrez.

Si vous continuez à lire, nous couvrirons toutes les options dont vous disposez pour ajouter un SSL gratuit à WordPress, ainsi que quelques conseils supplémentaires et, bien sûr, l'explication initiale de ce que fait un SSL.

SSL ? Qu'est-ce que c'est?

Je suis content que vous ayez demandé.

Un SSL (Secure Sockets Layer) est une forme de technologie utilisée pour crypter les données transmises entre le navigateur et le serveur. Le cryptage garantit que toutes les données restent privées et sécurisées.

Étant donné qu'Internet est un endroit plutôt peu sûr sans cryptage, plug-ins de sécurité et anti-spam, il ne semblerait pas judicieux pour les utilisateurs de partager leurs informations personnelles s'il n'y avait pas cette protection.

La partie intéressante de la navigation sur Internet est que les informations sur chaque utilisateur sont partagées, parfois à l'insu de la personne. Ensuite, bien sûr, il y a le fait de faire des achats en ligne et de créer des comptes, qui vous obligent tous deux à entrer des détails comme votre nom et jusqu'à des informations sensibles comme votre numéro de carte de crédit.

Bien que vous ne le sachiez peut-être pas, la plupart des sites Web réputés ont un cryptage SSL. Par conséquent, vos informations sont en sécurité. Cependant, posséder un site Web implique une nouvelle responsabilité de protéger à la fois votre entreprise et ses clients.

En bref, un certificat SSL empêche les malfaiteurs d'essayer de pirater et de voler les données transférées du serveur au navigateur. Si un site Web tente de simuler un HTTPS, mais que le certificat SSL ne correspond pas, l'utilisateur voit un avertissement indiquant que le site n'est peut-être pas sûr à visiter.

Comment Let's Encrypt est-il lié ?

Avant Let's Encrypt, la technologie SSL nécessitait une sorte de paiement. Cependant, cela a changé depuis, car un large éventail d'entreprises comme Google et Mozilla se sont réunies pour parrainer les efforts de Let's Encrypt, renforçant ainsi la sécurité globale d'Internet.

Maintenant que vous avez une idée générale de ce qu'un certificat SSL fait pour votre site, continuez à lire pour voir exactement comment accéder à votre certificat SSL gratuit.

Vos options pour implémenter SSL gratuit sur un site WordPress

Le SSL avec Let's Encrypt est toujours gratuit. Cela dit, vous devrez payer un compte d'hébergement pour l'obtenir. Mais puisque vous aurez besoin d'un hébergeur pour lancer votre site Web, cela allait de toute façon être une évidence.

Voici les options pour obtenir un SSL sur votre site :

  • Inscrivez-vous avec SiteGround Hosting (Ils offrent un SSL gratuit)
  • Inscrivez-vous avec Flywheel Hosting (également gratuit pour un SSL)
  • Intégrez Let's Encrypt sur n'importe quel site qui n'est pas hébergé par les deux options ci-dessus. (Cette méthode est un peu plus délicate)

La bonne nouvelle est que quelques sociétés d'hébergement proposent une intégration SSL dans le CPanel. Par conséquent, il est similaire au bouton d'installation en un clic de WordPress auquel nous sommes tous habitués maintenant. Ils facilitent grandement la tâche des débutants et les utilisateurs plus avancés peuvent réduire le temps qu'ils consacrent à leurs clients.

De plus, n'importe quel site d'hébergement peut techniquement prendre en charge un SSL. Par conséquent, peu importe avec quel hébergeur vous allez. Cependant, cela prendra probablement un peu plus de temps et nécessitera potentiellement plus de connaissances techniques.

Méthode 1 : Ajoutez un SSL gratuit à WordPress en utilisant SiteGround et Let's Encrypt

Étant donné que Let's Encrypt est déjà intégré à SiteGround, vous n'aurez pas à vous donner beaucoup de mal pour comprendre cela.

Commencez par vous connecter à votre compte d'hébergement SiteGround. Accédez à votre CPanel et localisez la section Sécurité. Vous devrez faire défiler vers le bas sur le CPanel puisque cette section est vers le bas.

Quelques options vous sont proposées, mais vous devez cliquer sur le bouton Let's Encrypt.

sécurité au sol du site

Cela vous amène à une zone qui affiche tous vos certificats SSL installés. Vous en avez peut-être déjà un, donc si c'est le cas, vous n'avez pas à continuer. Cependant, si la liste des certificats installés est vide, rendez-vous dans la zone qui vous demande d'installer un nouveau certificat Let's Encrypt.

Sélectionnez le domaine que vous souhaitez utiliser et saisissez l'adresse e-mail la plus appropriée. Appuyez sur le bouton Installer pour continuer.

installer-nouveau

Le traitement de la demande prend généralement quelques minutes, mais vous verrez ensuite une boîte vous indiquant que la configuration a réussi.

installation-succès

À mon avis, SiteGround propose la méthode la plus rapide et la plus simple pour ajouter un SSL gratuit à votre site WordPress. Par conséquent, si vous venez de lancer un nouveau site Web, la configuration SSL offre une bonne raison de considérer SiteGround pour votre hébergement.

Méthode 2 : Ajouter un SSL gratuit à WordPress en utilisant Flywheel Hosting et Let's Encrypt

L'hébergement Flywheel (révisé) configure également les certificats SSL assez rapidement. Cela prend certainement un peu plus de temps que SiteGround, mais les étapes sont bien présentées et vous recevez quelques guides en cours de route pour des configurations supplémentaires.

Pour démarrer, connectez-vous à votre compte d'hébergement Flywheel. Le tableau de bord Flywheel affiche un onglet appelé Modules complémentaires. Faites défiler cela pour révéler quelques options supplémentaires. Recherchez et sélectionnez le bouton Ajouter une prise en charge SSL.

volant-ajouter-ssl

Deux options sont disponibles en ce qui concerne votre SSL. La première est la solution gratuite Let's Encrypt. Pour ce tutoriel, nous allons sélectionner cela. Cependant, vous avez également la possibilité d'apporter votre propre certificat si vous en avez acheté un dans le passé. Cependant, l'installation va vous coûter 10 $ par mois.

Après avoir choisi la version gratuite, cliquez sur le bouton Configurer SSL.

choisir-laisse-chiffrer

Les informations personnelles sont nécessaires pour obtenir un SSL. Par conséquent, la page suivante demande des détails tels que votre adresse, votre organisation, votre adresse e-mail et votre domaine.

informations de base

L'étape suivante vous oblige à sélectionner le domaine sur lequel vous souhaitez que le SSL fonctionne. Gardez à l'esprit qu'il s'agit du seul domaine sur lequel SSL fonctionnera. Il est recommandé de sélectionner votre domaine principal, mais ce n'est pas obligatoire. Flywheel permet également aux utilisateurs d'ajouter de nouveaux domaines s'ils viennent de configurer un site.

Une fois que vous avez le bon domaine, cliquez sur le bouton Terminer la configuration SSL.

nom de domaine

Noter: Les SSL ne peuvent être attribués qu'à des domaines individuels. Donc, vous ne pouvez pas y aller et placer un SSL sur un réseau de sites. Vous devrez le faire un par un.

Cela prend généralement environ 15 minutes pour la validation SSL, mais une fois que c'est fait, vous verrez un nouvel onglet dans l'élément de menu Add-ons. Cependant, cela suppose que vous avez déjà un site lancé sur Flywheel avec un domaine pointant vers ce site Flywheel.

L'état SSL passe à Actif lorsque tout fonctionne correctement.

peut-être-valider-domaine

Si vous devez valider votre domaine

Certains utilisateurs n'ont pas encore leurs sites en ligne. Par conséquent, ils recevront le message suivant avant de pouvoir faire quoi que ce soit d'autre.

point-dns-vers-volant

Comme le site n'est pas encore en ligne, cela signifie que vous devez valider votre domaine. Le bouton Get DNS Help est votre meilleur ami lorsque vous essayez de comprendre comment pointer votre DNS vers Flywheel. L'entreprise fournit également un guide sur valider votre domaine pour un Simple SSL.

Nous vous recommandons de suivre ces étapes afin de lancer votre site et d'activer votre SSL.

Méthode 3 : Ajout d'un SSL gratuit avec d'autres sociétés d'hébergement Web

L'intérêt de Let's Encrypt est de le rendre gratuit et accessible à tous dans le monde. Par conséquent, la seule exigence pour utiliser Let's Encrypt est un domaine.

Ainsi, si vous décidez d'opter pour un hébergeur comme Bluehost ou GoDaddy, vous pouvez toujours ajouter un SSL gratuit, même s'ils ne fournissent pas de solutions intégrées.

Regardez autour de CPanel de votre hébergeur pour voir s'il propose un outil SSL intégré. Si ce n'est pas le cas, vous pouvez généralement trouver des zones de support de documentation pour vous aider. Le dernier débouché consiste à contacter l'équipe d'assistance et à leur demander de vous guider.

La raison pour laquelle nous recommandons des équipes de documentation et d'assistance est que chaque processus de configuration diffère en fonction de la société d'hébergement que vous choisissez. Par conséquent, il ne serait pas prudent de ne couvrir qu'un ou deux des différents autres hôtes possibles avec lesquels vous pourriez aller.

Important : Passer de HTTP à HTTPS

Puisque votre site est maintenant sécurisé avec un SSL, vous devrez changer votre URL WordPress en HTTPS.

Il y a de fortes chances que ce soit actuellement HTTP, ressemblant à ceci : http://www.monsite.com.

Le but est de faire comme ça : https://www.monsite.com.

Non seulement cela permet au navigateur et à vos utilisateurs de savoir que le site est sécurisé, mais le SSL que vous venez d'installer ne fonctionnera pas si les URL ne sont pas modifiées.

Par conséquent, passons en revue les étapes nécessaires pour initier ce changement.

Si vous avez un nouveau site Web

Passer à un HTTPS ne prend que quelques étapes avec un nouveau site. Ouvrez votre tableau de bord WordPress et cliquez sur l'onglet Paramètres. Modifiez l'adresse WordPress (URL) et l'adresse du site (URL) pour inclure le HTTPS au début de votre domaine.

Après avoir cliqué sur le bouton Enregistrer, la configuration est terminée.

Si vous avez déjà un site Web WordPress existant

Passer en HTTPS pour un site existant est le même que pour un nouveau site.

Cependant, un site Web WordPress en direct a déjà été indexé par Google, et je suis sûr que vous avez des liens entrants provenant d'autres sites Web. Aucun des liens ne fonctionnera à moins que vous ne les redirigiez vers la nouvelle URL HTTPS.

Téléchargez et installez le Plugin SSL vraiment simple. Il fait tout le travail pour vous, trouve votre certificat SSL et configure votre site pour qu'il fonctionne correctement avec. Cela inclut la redirection des liens vers la nouvelle URL et en faisant en sorte que les moteurs de recherche indexent les bonnes URL.

Avez-vous eu des problèmes pour ajouter un SSL gratuit à votre site Web WordPress ?

Si tel est le cas, n'hésitez pas à nous le faire savoir dans la section commentaires ci-dessous. Comme nous en avons déjà parlé, votre meilleure option est d'opter pour une société d'hébergement qui inclut une intégration avec Let's Encrypt. Ces hôtes simplifient la tâche, même pour le développeur le moins averti.

Si vous préférez choisir un autre hôte, prenez simplement le temps de parcourir la documentation. Soyez également prêt à parler avec les représentants de l'assistance.

En dehors de cela, félicitations pour avoir rendu votre site Web plus sécurisé et plus attrayant pour tous les visiteurs !