Prêt à ajouter un certificat SSL à votre site web? Ce guide vous accompagne pas à pas dans cette démarche, depuis le choix du bon SSL jusqu’à son installation et sa vérification sur votre serveur.
Commençons par passer à HTTPS.
Table des matières
- Étape 1 : Choisir le bon type de certificat SSL
- Étape 2 : Achat ou obtention d’un certificat SSL
- Étape 3 : Générer une demande de signature de certificat (CSR)
- Étape 4 : Installer le certificat SSL sur votre serveur Web
- Étape 5 : Mise à jour de votre site web vers HTTPS
- Étape 6 : Vérifier l’installation de SSL
Étape 1 : Choisir le bon type de certificat SSL
Choisir le bon certificat SSL pour votre site web est la première étape de la sécurisation de votre site. Voici quelques types courants :
- Validation du domaine (DV): Les certificats DV sont les plus simples et les plus rapides à obtenir. Ils vérifient que le demandeur est propriétaire du domaine, mais ne fournissent pas d’informations détaillées sur l’organisation qui se cache derrière le site. Ils sont donc idéaux pour les petits sites web ou les blogs personnels qui ont besoin d’une sécurité de base.
- Validation de l’organisation (OV): Les certificats OV sont une étape supérieure aux certificats DV, exigeant la vérification de l’organisation derrière le domaine. Ils conviennent aux sites web commerciaux, car ils offrent un niveau de confiance supplémentaire en affichant le nom de l’entreprise dans les détails du certificat.
- Validation étendue (EV): Les certificats EV offrent le niveau de vérification le plus élevé et sont généralement utilisés par les grandes entreprises, les sites de commerce électronique et les institutions financières. Ils sont soumis à des contrôles rigoureux pour valider l’identité de l’organisation, ce qui en fait l’une des options les plus sûres.
- Domaine unique: Ce type de service ne couvre qu’un seul domaine, ce qui en fait l’option idéale si vous n’avez qu’un seul site web sans sous-domaines.
- Carte joker: Parfait pour ceux qui ont besoin de sécuriser un domaine principal et ses sous-domaines, tels que example.com et blog.example.com.
- Multi-Domaine: Également connu sous le nom de certificats SAN ou UCC, ce type de certificat est conçu pour ceux qui gèrent plusieurs domaines sous un même certificat SSL, tels que exemple.com, exemple.net et exemple.org.
Conseil: Tenez compte de la structure de votre site et de vos futurs projets d’expansion lorsque vous choisissez votre certificat SSL. Les options Wildcard et multi-domaines offrent une certaine flexibilité si vous avez plusieurs sous-domaines ou sites web à sécuriser.
Une fois le bon certificat SSL choisi, l’étape suivante consiste à l’installer et à le configurer. Suivez les étapes suivantes pour une installation SSL en douceur.
Étape 2 : Achat ou obtention d’un certificat SSL
Pour commencer, vous devez acquérir un certificat SSL. Deux options principales s’offrent à vous :
- Choisir un fournisseur SSL de confiance: Choisissez un fournisseur SSL fiable qui répond à vos besoins, en tenant compte de facteurs tels que la compatibilité, l’assistance et les niveaux de validation. Des fournisseurs tels que Sectigo, DigiCert, et GeoTrust sont des choix courants, mais le SSL Dragon offre une large gamme de certificats SSL abordables et de haute qualité avec un support client, des guides d’installation faciles et des prix compétitifs.
- Certificats SSL gratuits: Let’s Encrypt fournit un certificat SSL gratuit largement accepté. Ces certificats sont valables pendant 90 jours et la plupart des fournisseurs d’hébergement proposent des renouvellements automatiques.
La plupart des hébergeurs proposent des certificats SSL en tant que modules complémentaires ou les incluent même gratuitement. Si votre hébergeur propose le SSL, il suffit de l’activer à partir du panneau de contrôle de l’hébergement.
Étape 3 : Générer une demande de signature de certificat (CSR)
Pour émettre un certificat SSL, la plupart des fournisseurs exigent une demande de signature de certificat (CSR). Ce fichier contient des informations sur votre site web et constitue une demande de sécurité de la part de votre serveur.
En fonction de votre certificat SSL, l’autorité de certification traitera votre demande en quelques minutes ou en quelques jours ouvrables. Les certificats de validation de domaine sont délivrés en 5 minutes, tandis que les certificats de validation d’entreprise et de validation étendue sont délivrés en 1 à 3 jours.
Générer un CSR via cPanel
- Connectez-vous au cPanel de votre compte d’hébergement.
- Naviguez vers Sécurité > SSL/TLS.
- Sélectionnez “Générer, afficher ou supprimer des demandes de signature de certificats SSL“.
- Saisissez les informations requises (telles que le nom de domaine, la localisation et l’adresse électronique).
- Cliquez sur Générer pour recevoir votre RSC, qui apparaîtra sous la forme d’un bloc de code.
Générer un RSE à partir d’un tableau de bord d’hébergement Web
Si vous n’utilisez pas cPanel, de nombreux hébergeurs proposent une option simple de génération de CSR dans leur tableau de bord. Recherchez les options SSL/TLS dans les paramètres de sécurité de votre compte d’hébergement et suivez les instructions.
Ligne de commande pour VPS/serveurs dédiés
- Pour ceux qui disposent d’un VPS ou d’un serveur dédié, la CSR peut être générée via la ligne de commande :
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - Suivez les invites pour entrer des détails tels que le nom de domaine, la ville et le pays.
Enregistrez la RSC et la clé privée générées au cours de cette procédure. Vous devrez soumettre la CSR à votre fournisseur SSL pour validation.
Étape 4 : Installer le certificat SSL sur votre serveur Web
Une fois que vous avez reçu le certificat SSL de votre fournisseur, il est temps de l’installer sur votre serveur web. Les instructions peuvent varier en fonction du serveur que vous utilisez.
Installation de SSL via cPanel
- Allez dans le Gestionnaire SSL/TLS dans votre tableau de bord cPanel.
- Sous Installer et gérer SSL pour votre site (HTTPS), cliquez sur Gérer les sites SSL.
- Sélectionnez le domaine pour lequel vous installez le certificat SSL et collez le code du certificat de votre fournisseur.
- Cliquez sur Installer le certificat pour terminer le processus.
Configuration de SSL sur Apache
- Placez votre certificat SSL et les fichiers de clé privée dans un répertoire sécurisé sur votre serveur.
- Modifiez votre fichier de configuration Apache, généralement situé dans /etc/httpd/conf/httpd.conf ou /etc/apache2/sites-available/yourdomain.conf.
- Ajoutez les lignes suivantes :
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/your_CA_bundle.crt - Sauvegardez et quittez, puis redémarrez Apache avec sudo systemctl restart apache2 ou sudo service httpd restar
t
.
Configuration de SSL sur Nginx
- Placez votre certificat et votre clé SSL dans un dossier sécurisé.
- Modifiez votre fichier de configuration Nginx, qui se trouve souvent dans /etc/nginx/sites-available/yourdomain:
server {
listen 443 ssl ;
server_name yourdomain.com ;
ssl_certificate /path/to/yourdomain.crt ;
ssl_certificate_key /path/to/yourdomain.key ;
ssl_trusted_certificate /path/to/your_CA_bundle.crt ;
} - Enregistrez et fermez le fichier de configuration, puis redémarrez Nginx avec sudo systemctl restart nginx.
Autres panneaux de contrôle : Plesk, DirectAdmin, etc.
Pour d’autres environnements d’hébergement comme Plesk ou DirectAdmin, suivez les instructions d’installation SSL spécifiques à ce panneau de contrôle. Chaque panneau de contrôle possède une section SSL/TLS où vous pouvez télécharger et appliquer votre certificat SSL.
Étape 5 : Mise à jour de votre site web vers HTTPS
Une fois votre certificat SSL installé, il est temps de vous assurer que votre site web utilise le protocole HTTPS de manière sécurisée.
Configurer HTTPS dans WordPress
- Modifiez les paramètres de WordPress en allant sur Settings > General et en mettant à jour à la fois “WordPress Address (URL)” et “Site Address (URL)” pour qu’ils commencent par“https://“.
- Envisagez d’utiliser un plugin tel que Really Simple Security (anciennement Really Simple SSL), qui automatise la transition vers HTTPS et veille à ce que toutes les URL soient mises à jour en HTTPS.
Redirection de HTTP vers HTTPS
Une redirection 301 permet d’acheminer tout le trafic HTTP vers la version HTTPS de votre site, ce qui maintient la valeur SEO.
Pour les serveurs Apache, ajoutez ce qui suit dans votre fichier .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]
Pour les serveurs Nginx, ajoutez les éléments suivants à votre configuration :
server {
listen 80 ;
server_name yourdomain.com ;
return 301 https://$server_name$request_uri ;
}
Mettez à jour les liens internes, les fichiers multimédias et les scripts en HTTPS afin d’éviter les avertissements de contenu mixte et de renforcer la sécurité.
Étape 6 : Vérifier l’installation de SSL
Après avoir configuré HTTPS, il est essentiel de vérifier que le certificat SSL est correctement installé.
- Vérifiez la fonctionnalité HTTPS: Utilisez un vérificateur SSL en ligne comme SSL Labs pour confirmer que votre certificat est correctement installé et configuré.
- Tester HTTPS dans les navigateurs: Ouvrez votre site web dans plusieurs navigateurs pour vérifier que l’icône du cadenas apparaît et qu’aucun avertissement de sécurité n’est présent.
- Résoudre les éventuelles erreurs SSL: Parmi les erreurs les plus courantes, citons les avertissements du navigateur concernant un contenu mixte ou un protocole SSL obsolète. Assurez-vous que toutes les ressources de votre site, comme les images, les scripts et les fichiers CSS, se chargent via HTTPS pour éviter ces avertissements.
Pour conclure
Si vous êtes prêt à trouver le certificat SSL idéal, SSL Dragon offre une gamme d’options abordables et fiables pour tous les types de sites. Des certificats SSL simples pour un seul domaine aux certificats avancés pour plusieurs domaines, SSL Dragon facilite la sécurisation de votre site grâce à une assistance étape par étape et à des prix compétitifs. Découvrez les certificats SSL sur SSL Dragon et commencez dès aujourd’hui.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10