Comment installer un certificat SSL sur WordPress Multisite

WordPress Multisite est une fonctionnalité native de WordPress qui vous permet de créer et de gérer plusieurs sites WordPress à partir d’une seule installation et d’un seul tableau de bord. Selon les besoins de votre projet, vous pouvez configurer WP Multisite en tant que sous-répertoires, sous-domaines ou domaines multiples.

Avec tant d’options disponibles, de nombreux utilisateurs demandent comment installer correctement un certificat SSL sur WordPress Multisite. L’installation de WP Multisite et l’ajout d’un certificat SSL est une compétence précieuse qui peut même vous faire gagner de l’argent. De nombreux contrats en freelance sont disponibles pour les administrateurs de WordPress. Trouvez des emplois d’éditeurs Web sur Jooble.

Ce guide vous guidera à travers chaque méthode de configuration et vous montrera comment sécuriser votre installation Multisite. Avant de commencer, listons les avantages et les inconvénients de WP Multisite, afin que vous sachiez exactement si c’est quelque chose dont vous avez besoin.

Les avantages de WordPress Multisite

• Vous pouvez créer un site web multilingue et gérer toutes les versions linguistiques via multisite et les plugins correspondants ;
• Vous pouvez gérer tous les sites web à partir du même tableau de bord via un seul super-administrateur ;
• Les thèmes et les plugins ne doivent être installés et activés qu’une seule fois sur l’ensemble du réseau. Il en va de même pour les mises à jour.
• Les utilisateurs peuvent gérer leurs blogs sur votre réseau ;
• Vous pouvez monétiser votre réseau en offrant un espace d’hébergement.

Les inconvénients de WordPress Multisite

• Tous les plugins ne sont pas compatibles avec Multisite;
• Les administrateurs de sites individuels ne peuvent pas installer et désinstaller des plugins et des thèmes ;
• L’indisponibilité de votre serveur affecte l’ensemble du réseau ;
• Si un site du réseau connaît un pic de trafic, la vitesse de chargement des autres sites peut diminuer.
• Les besoins en hébergement augmenteront si vous avez l’intention d’ajouter un nombre important de sites. L’hébergement mutualisé peut ne pas suffire.

Maintenant que vous connaissez les avantages et les inconvénients d’une installation multisite, parlons de la sécurisation avec un certificat SSL. Aujourd’hui, le cryptage SSL est pratiquement obligatoire pour tous les types de sites, quelles que soient leur niche et leur complexité. Qu’il s’agisse d’un petit blog ou d’une énorme boutique de commerce électronique, vous n’avez pas d’autre choix que d’installer un certificat SSL sur votre serveur. Si vous ne le faites pas, les navigateurs les plus répandus, tels que Chrome et Firefox, signaleront que votre site web n’est pas sécurisé.

Lorsqu’il s’agit de WordPress Multisite, le type de certificat SSL dont vous avez besoin dépend de votre configuration. Examinons de plus près chaque configuration possible et les moyens de sécuriser votre réseau de sites multiples.

Multisite en tant que sous-répertoires

En termes simples, un sous-répertoire, également connu sous le nom de sous-dossier, est un chemin à l’intérieur d’un domaine utilisé pour catégoriser le contenu. Voici quelques exemples de sous-répertoires :

• Yoursite.com/blog
• Yoursite.com/store
• Youriste.com/adhésion

Pour sécuriser les sous-répertoires au sein d’un réseau multisite, il suffit d’un certificat SSL ordinaire. Si vous êtes déjà passé à HTTPS, vous n’avez rien à faire car tous vos sous-répertoires passent automatiquement à HTTPS. Vous pouvez choisir un certificat SSL de votre choix ou utiliser notre assistant SSL très précis pour trouver un certificat adapté à votre projet et à votre budget.

Multisite comme sous-domaines

Un sous-domaine est un domaine qui fait partie du domaine racine. Les sous-domaines sont un excellent moyen d’organiser les différentes sections de votre site. Exemple de sous-domaines :

• Blog.yoursite.com
• Boutique.youtsite.com
• Adhésion.yoursite.com

Si vous gérez plusieurs sous-domaines via WP multisite, un certificat Wildcard SSL est la solution idéale. Les certificats Wildcard sécurisent un nombre illimité de domaines ainsi que le domaine principal, le tout sous une seule installation. Mieux encore, vous pouvez ajouter des sous-domaines à tout moment sans avoir à rééditer votre certificat puisque ceux-ci seront automatiquement couverts par le SSL.

Multisite comme différents domaines

Si vous voulez que tous vos sous-sites utilisent un domaine personnalisé qui leur est propre, vous devez d’abord mapper vos domaines. Avec le mappage de domaine multisite, vous pouvez configurer un site tel que blog.votresite.com pour qu’il s’affiche comme votresite.com. Mieux encore, cela fonctionne également pour les sites à sous-répertoire, de sorte que votre site.com/blog peut également s’afficher comme votre site.com.

Une fois que vous avez mappé vos domaines, vous devez les crypter, et il n’y a pas de meilleure option qu’un certificat SSL multi-domaines . Avec un certificat multi-domaines, vous pouvez sécuriser un à trois domaines par défaut, et jusqu’à 250 SAN (Subject Alternative Names) supplémentaires sur demande.

Avec une installation et un renouvellement uniques, le SSL multi-domaines vous fait gagner un temps précieux et de l’argent. Veuillez noter que vous devrez peut-être utiliser SNI (Server Name Indication), qui permet de sécuriser plusieurs sites à l’aide d’un seul certificat SSL.

Activer HTTPS sur un réseau multisite

Après avoir installé le certificat SSL sur votre serveur, vous devez forcer le HTTPS sur l’ensemble de votre réseau Multisite. Avant de commencer, nous vous recommandons vivement de sauvegarder les données du site WordPress. Voici les étapes pour activer HTTPS sur un réseau Multisite :

• Ouvrez le tableau de bord de l’administrateur réseau et cliquez sur “Paramètres”.
• Naviguez jusqu’à l’option de mappage de domaine et faites défiler jusqu’à ce que vous trouviez Force HTTP/HTTPS.
• Sélectionnez Oui sous Voulez-vous forcer https dans les pages de connexion et d’administration?
• Sélectionnez Forcer https sous Souhaitez-vous forcer http/https dans les pages d’accueil ?

Après avoir crypté votre domaine principal, il est temps de sécuriser les sites de vos utilisateurs. Faites défiler la page des paramètres jusqu’à ce que l’option Activer les urls exclues/forcées apparaisse. Ici, vous pouvez permettre à vos utilisateurs (administrateurs) d’exclure des pages du mappage et d’utiliser votre certificat SSL sur leurs sites.

Félicitations ! Désormais, vos utilisateurs peuvent naviguer dans le tableau de bord de l’administrateur>>Tools>>Domain mapping et ajouter les noms de domaine qu’ils souhaitent sécuriser sans acheter de certificat SSL séparé.