Comment ajouter un certificat SSL à un site web

Dernière mise à jour le février 28th, 2024 par Dionisie Gitlan

Tous les sites web, des simples blogs aux plateformes de commerce électronique, ont besoin d’un certificat SSL pour rester accessibles via la plupart des navigateurs et figurer dans les résultats des moteurs de recherche. Sans SSL, la connexion entre les navigateurs des utilisateurs et les serveurs des sites web est en texte clair et vulnérable aux cyber-attaques. Mais comment ajouter un certificat SSL à un site web et le configurer pour qu’il réponde aux exigences de sécurité et de référencement ?

Dans cet article, nous vous guiderons tout au long du processus, en commençant par la sélection de SSL et en passant pas à pas par la génération de demandes de signature de certificats, l’installation et les ajustements post-configuration.

Table des matières

Choisissez le certificat idéal pour votre site et votre budget
Commandez votre certificat SSL et attendez l’arrivée des fichiers
Installer le certificat SSL sur votre serveur
Testez votre certificat SSL et achevez la transition vers HTTPS

Étape 1. Choisissez le certificat idéal pour votre site et votre budget

Votre site web détermine le type de certificat SSL dont vous avez besoin. C’est aussi simple que cela. Un site complexe tel qu’une plateforme de commerce électronique nécessite un certificat plus coûteux et plus flexible qu’un petit blog ou un portail d’information. Pour faciliter la recherche de SSL, nous avons associé différents types de certificats SSL aux sites web les mieux adaptés.

Certificats de validation de domaine – parfaits pour les sites de base, les blogs, les portfolios en ligne et les petites entreprises
Certificats de validation d’entreprise – idéal pour les organisations, les plateformes de commerce électronique, les startups et les ONG.
Certificats Extended Validation – adaptés aux institutions financières, aux grandes entreprises et aux sociétés qui recherchent le plus haut niveau de confiance de la part de leurs clients.
Certificats SSL Wildcard – nécessaires pour sécuriser les sous-domaines en même temps que le domaine principal
Certificats SSL multi-domaines – pratique pour crypter plusieurs sites sous une seule installation SSL.

Nous disposons d’outils spéciaux pour vous aider à choisir le meilleur certificat pour votre site et votre budget. Notre Assistant SSL vous recommande la bonne option SSL en fonction de quelques réponses, tandis que le Filtre de certificats vous permet de trier les certificats par prix, validation et marque, et de comparer leurs spécifications.

Étape 2. Commandez votre certificat SSL et attendez l’arrivée des fichiers

Avant d’ajouter le SSL à un site web, vous devez d’abord choisir une autorité de certification de confiance et demander votre certificat en soumettant la CSR (Certificate Signing Request) au cours de la procédure de commande.

1. Choisir une autorité de certification fiable

L’autorité de certification (AC ) est une entité tierce qui signe et émet des certificats SSL. Pour se conformer aux exigences de sécurité du Web, les autorités de certification doivent vérifier la propriété du domaine et la légitimité de l’entreprise, comme cela est exigé de chaque demandeur de SSL. Compte tenu du grand nombre d’autorités de certification présentes sur le marché, le meilleur moyen de demander un certificat SSL est de s’adresser à un revendeur SSL certifié.

Un tel vendeur est un partenaire des principales autorités de certification et propose des produits SSL à des prix très réduits. Vous pouvez consulter différentes marques de SSL et choisir celle qui convient le mieux à votre budget et à votre projet. Voici quelques-unes des autorités de certification les plus populaires et les plus fiables :

Sectigo (anciennement Comodo) – l’autorité de certification la plus abordable du marché avec une large gamme de certificats, y compris la ligne Positive SSL la moins chère.

DigiCert – le leader du marché SSL à haute assurance, offrant des solutions haut de gamme pour les organisations et les entreprises.

Thawte – un nom réputé et l’une des plus anciennes autorités de certification encore en activité, qui fournit des certificats SSL de première qualité à des prix abordables.

GeoTrust – est une excellente option pour les sites web internationaux et un complément solide à toute plate-forme commerciale.

RapidSSL – validation rapide et pratique, idéale pour les sites web d’entrée de gamme et les petites entreprises.

GoGetSSL – une marque qui propose toute la gamme des certificats SSL, de la validation de base des domaines aux certificats wildcard multi-domaines pour les sites web les plus complexes.

Une fois que vous avez choisi votre certificat SSL et votre autorité de certification, vous devez générer le CSR.

2. Générer le CSR

Le code CSR est un bloc de texte crypté contenant vos coordonnées que vous devez envoyer à l’autorité de certification pour qu’il soit inclus dans votre certificat SSL. Avec la CSR, vous créez également votre clé privée.

Choisir entre la génération automatique et la génération manuelle de CSR

Chez SSL Dragon, nous offrons un outil gratuit de génération de CSR qui génère automatiquement votre code CSR et votre clé privée lors de la demande de certificat. Vous recevrez également la RSC et la clé privée par courrier électronique à des fins de sauvegarde. Tout ce que vous avez à faire est de soumettre des informations sur votre site et votre entreprise. Vous pouvez également générer la CSR sur le serveur où vous avez l’intention d’installer le certificat SSL.

Soumettre le CSR à l’AC pour validation

Après avoir généré la RSC, vous devez copier et coller son contenu, y compris les balises BEGIN CERTIFICATE et END CERTIFICATE, dans la case correspondante de la page de votre commande. Vous pouvez ouvrir votre fichier CSR avec n’importe quel éditeur de texte, y compris le bloc-notes gratuit.

3. Attendre que l’autorité de certification signe et renvoie le certificat

En fonction de votre certificat SSL, l’autorité de certification traitera votre demande en quelques minutes ou en quelques jours ouvrables. Les certificats de validation de domaine sont délivrés en 5 minutes, tandis que les certificats de validation d’entreprise et de validation étendue sont délivrés en 1 à 3 jours.

Étape 3. Installer le certificat SSL sur votre serveur

L’installation de SSL se résume à télécharger les fichiers de certificat sur votre serveur ou votre plate-forme. Cependant, il n’existe pas de méthode universelle, car chaque système a ses propres règles en ce qui concerne la configuration de SSL. De plus, certains clients vous permettent de le faire via la console web, tandis que d’autres ne le font qu’à travers le terminal SSH (secure shell). Nous vous montrons ci-dessous comment installer un certificat SSL en général. Veuillez noter que les instructions varient d’un système à l’autre.

1. Télécharger et extraire les fichiers d’installation de SSL

Une fois que les fichiers d’installation de SSL sont arrivés dans votre boîte de réception, la première chose à faire est de télécharger l’archive ZIP et d’extraire son contenu sur votre appareil local. Avant de commencer l’installation, assurez-vous que les fichiers suivants sont prêts :

Certificat SSL primaire émis pour le nom de domaine que vous souhaitez sécuriser ;
Les certificats intermédiaires sont livrés séparément ou dans un fichier CA Bundle;
La clé privée générée avec la RSC.

2. Téléchargez les certificats SSL sur votre serveur

Vous devez maintenant télécharger tous ces fichiers sur votre serveur. Si vous n’êtes pas un utilisateur expérimenté, vous aurez peut-être du mal à naviguer dans l’interface web et à importer les certificats SSL dans le bon ordre.

Un certificat intermédiaire manquant, par exemple, peut entraîner des erreurs de connexion SSL. C’est pourquoi il est préférable de confier la configuration de votre certificat SSL à un professionnel. Cependant, si vous vous sentez à l’aise pour faire le travail vous-même, nous avons rédigé plus de 80 tutoriels d’installation de SSL couvrant tous les principaux serveurs, appareils réseau et clients de messagerie.

Étape 4. Testez votre certificat SSL et achevez la transition vers HTTPS

De nombreux utilisateurs pensent à tort que l’installation de SSL suffit pour une configuration correcte, mais c’est faux. Après avoir téléchargé les fichiers SSL sur votre serveur, les étapes suivantes sont cruciales et garantissent le bon fonctionnement de votre certificat.

1. Recherchez les erreurs potentielles dans votre certificat SSL

La première chose à faire après une installation SSL réussie est d’analyser votre certificat SSL à la recherche d’erreurs et de vulnérabilités potentielles. S’y prendre à l’avance vous évitera bien des ennuis. Nous avons compilé une liste d’outils d’analyse SSL pour vous aider à diagnostiquer tout problème lié à votre certificat.

Certains des problèmes SSL les plus courants sont dus à une mauvaise installation de SSL. Si vous ne téléchargez pas les certificats dans le bon ordre ou si un certificat intermédiaire est manquant, les navigateurs ne feront pas confiance à votre site web et préviendront les visiteurs des dangers liés à la sécurité.

Parfois, le problème vient du serveur lorsqu’il prend en charge des suites de chiffrement obsolètes et des protocoles dépréciés. Heureusement, il existe une solution pour chaque problème SSL, et vous pouvez corriger les erreurs SSL en suivant nos tutoriels.

2. Forcer le HTTPS sur l’ensemble de votre site web

Vous devez imposer le protocole HTTPS, car il renforce considérablement la sécurité et la confidentialité des activités en ligne et rend le site visible pour tous les utilisateurs. Si vous ne redirigez pas votre site de HTTP vers HTTPS, certains visiteurs se retrouveront sur la version non sécurisée de votre site web, ce qui ne donnera pas une bonne image de votre professionnalisme et de vos mesures de sécurité.

En imposant le protocole HTTPS, vous vous assurez que les données des utilisateurs, y compris les identifiants de connexion et les informations personnelles, sont cryptées et protégées contre les attaquants potentiels. En même temps, votre site reste accessible à partir de n’importe quel navigateur et conserve son score élevé en matière de référencement.

La redirection de HTTP vers HTTPS est simple pour la plupart des serveurs web et des systèmes de gestion de contenu. Voici les instructions pour Apache, NGINX et WordPress :

Apache

Ouvrez le fichier de configuration d’Apache à l’aide d’un éditeur de texte.
Trouvez la section VirtualHost pour le site web que vous voulez rediriger vers HTTPS.
Ajoutez le code suivant à la section VirtualHost :

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

Enregistrez le fichier de configuration et redémarrez Apache.

NGINX

Ouvrez le fichier de configuration de NGINX à l’aide d’un éditeur de texte.
Trouvez la section du serveur pour le site web que vous voulez rediriger vers HTTPS.
Ajoutez le code suivant à la section serveur :

server { listen 80; server_name example.com; return 301 https://yourdomain.com$request_uri; }

Enregistrez le fichier de configuration et redémarrez NGINX.

WordPress

Connectez-vous au panneau d’administration de WordPress.
Allez dans Réglages > Général.
Modifiez l’adresse (URL) de WordPress et l’adresse (URL) du site pour utiliser HTTPS au lieu de HTTP.
Enregistrez les modifications.

3. Optimisation des moteurs de recherche

HTTPS est désormais une exigence pour tous les sites web et un élément essentiel du référencement. Il offre une expérience de navigation plus sûre et plus privée. En conséquence, Google et d’autres moteurs de recherche donnent la priorité aux sites web HTTPS dans leurs résultats de recherche.

Après la migration d’un site web vers HTTPS, vous devez optimiser le site pour le référencement afin de garantir un bon classement, d’éviter les pénalités de référencement et de maintenir le trafic vers la nouvelle version HTTPS de votre site web. Voici les ajustements à effectuer :

Mettre à jour tous les liens internes pour utiliser des URL HTTPS.
Mettez à jour tous les liens externes pour qu’ils pointent vers les nouvelles URL HTTPS.
Mettre à jour tous les liens HTTP codés en dur dans les scripts, feuilles de style et autres codes.
Mettez à jour le sitemap pour inclure les URL HTTPS et soumettez-le à Google Search Console.
Mettre à jour la balise canonique pour refléter la nouvelle URL HTTPS.
Mettez à jour tous les profils et annuaires de médias sociaux pour qu’ils pointent vers le nouveau site web HTTPS.
Mettre à jour les paramètres d’administration de Google Analytics. Sélectionnez la version HTTPS et enregistrez les modifications.

Une fois que vous avez terminé toutes ces étapes, continuez à surveiller votre site web pour détecter d’éventuelles erreurs. Une migration HTTPS réussie ne consiste pas seulement à mettre en œuvre les changements, mais aussi à garder un œil permanent sur leur fonctionnement sur votre site web.

Pour conclure

Sécuriser votre site ou ajouter un nouveau certificat SSL ne se fait pas en quelques clics. Bien que les étapes de l’installation du SSL diffèrent d’un serveur à l’autre, notre feuille de route sur l’ajout d’un certificat SSL à un site web vous garantira une configuration sans problème. Gardez à l’esprit que si vous rencontrez des difficultés lors de l’installation, vous avez toujours la possibilité de demander à un développeur ou à un administrateur système de configurer le certificat SSL pour vous.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!

Rédigé par Dionisie Gitlan

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.