Ajouter un protocole SSL à votre site
Table des matières
Avoir un certificat SSL installé sur votre site est un must de nos jours. Non seulement il crypte les informations sensibles qui transitent par votre site comme les données personnelles, les numéros de carte bancaire ou les identifiants de connexion, mais il est également requis par de nombreux navigateurs pour afficher correctement votre site et par les moteurs de recherche pour ne pas pénaliser votre site pour son insécurité.
Comment obtenir un certificat SSL gratuit de Let’s Encrypt
Par défaut, nous essayons d’émettre automatiquement un certificat SSL gratuit de Let’s Encrypt pour chaque site créé sur notre plateforme. Le processus d’installation peut prendre jusqu’à 72 heures après que le domaine de votre site a été enregistré et/ou correctement pointé vers nos serveurs de noms . Vous pouvez vérifier si le SSL a été émis avec succès dans Site Tools> Sécurité> Gestionnaire SSL . Recherchez un certificat avec le statut Actif dans le tableau Gérer SSL.
Vous pouvez aussi émettre un certificat SSL manuellement. Nous vous recommandons cette option au cas où la mise à disposition automatique de SSL n’aurait pas été effectuée dans les 72 heures suivant la création de votre site et que son domaine a été correctement pointé sur nos serveurs. Pour installer un nouveau SSL Let’s Encrypt à partir de Site Tools , accédez à Sécurité> Gestionnaire SSL> Installer le nouveau SSL. Sélectionnez le domaine, choisissez Let’s Encrypt et cliquez sur Obtenir.
Comment configurer votre site pour qu’il fonctionne correctement avec le protocole SSL
Afin que votre site web fonctionne correctement avec votre certificat SSL, vous devez faire une configuration supplémentaire afin que tout le trafic du site passe par HTTPS.
Configurer WordPress pour fonctionner via HTTPS
La façon la plus simple de configurer votre site WordPress pour qu’il fonctionne correctement avec votre protocole SSL est d’utiliser notre plugin Speed Optimizer . Accédez-y en allant dans votre espace client SiteGround> Sites web> Bouton d’administration de WordPress. Une fois que vous aurez cliqué dessus, vous serez redirigé vers le panneau d’administration de WordPress. Localisez le menu SG Optimizer dans la barre de gauche et cliquez dessus . De là, allez dans l’onglet Options d’environnement et cliquez sur le bouton HTTPS Enforcer .
Ça y est ! Notre plugin s’assurera que tout le trafic de votre site est toujours correctement redirigé vers HTTPS. Une fois le protocole HTTPS activé, il se peut que vous soyez invité à vous connecter à nouveau dans l’interface d’administration de WordPress, cette fois de manière sécurisée. Nous vous recommandons également de parcourir votre site après avoir basculé HTTPS pour vérifier que tout se charge correctement.
Notez que ce plugin sera préinstallé par nos soins si vous avez créé le site Web sur SiteGround. Si vous avez transféré votre site web depuis un autre fournisseur, téléchargez le plugin depuis here .
Appliquer HTTPS via Site Tools
Vous pouvez forcer tout le trafic de votre site à passer par HTTPS dans Site Tools> Sécurité> HTTPS Appliquer.
Nous vous recommandons fortement de configurer le HTTPS dans votre application, chaque fois que possible, au lieu de le faire appliquer via Site Tools . Site Tools HTTPS appliquer doit être utilisé si vous n’utilisez pas l’une des applications web les plus populaires ou si vous rencontrez des problèmes même après avoir reconfiguré votre application.