Dans mon article précédent, j’ai exploré pourquoi il était préférable d’avoir un site HTTPS, pourquoi il n’était pas largement adopté dans le passé et pourquoi il était sévèrement limité (en termes de technologie). Cela a changé si rapidement avec les progrès de la technologie qu’avoir un site HTTPS maintenant n’est pas seulement une recommandation, c’est une option viable pour les installations newWordPress.

Même si de nombreuses sociétés d’hébergement commencent à offrir un support intégré pour certificats SSL gratuits de Let’s Encrypt tous les hôtes n’ont pas sauté à bord. Dans cet article, je vais couvrir plusieurs façons d’implémenter manuellement un SSL gratuit dans WordPress en fonction de votre scénario d’hébergement. Allons-y!

Générer un certificat SSL gratuit

Il existe plusieurs façons de générer un certificat Let’s Encrypt. Dans cette section, je vais vous expliquer comment vous pouvez créer et installer SSL en fonction de la méthode de votre choix. Une fois le certificat généré, passez à Chargez le certificat. Utilisez la méthode qui vous convient le mieux en fonction de vos besoins.

Via ZeroSSL Online

ZeroSSL est une merveilleuse façon de générer un certificat Let’s Encrypt sans avoir à toucher un seul fichier de configuration sur votre hébergement. Le site Web est un outil en ligne et, après avoir généré le certificat, il vous donne le contenu du fichier afin que vous puissiez le charger sur le fournisseur d’hébergement de votre choix.

L’installation n’est pas recommandée car le processus n’est pas convivial pour les novices et il existe de bien meilleures façons de générer le certificat que d’avoir à installer tous les logiciels requis. L’alternative Outils en ligne l’option au contraire, est excellente. Cliquez simplement sur le bouton pour commencer.

zerossl-site-01

Après avoir chargé votre adresse e-mail, votre nom de domaine et accepté le TOS, vous générerez le vôtre Demande de certificat. Il est important de savoir que la meilleure alternative si vous prévoyez d’avoir une compatibilité avec la grande majorité des panneaux est d’utiliser le Vérification DNS.

Une fois que vous avez généré votre CSR, cliquez sur le bouton «Suivant» pour générer votre certificat KEY. Cela ne prendra qu’un instant. Copiez-collez la clé une fois qu’elle est générée et enregistrez-la dans un endroit sûr. Mais n’utilisez pas d’éditeur de texte enrichi car ce type de logiciel ajoutera des caractères supplémentaires qui pourraient potentiellement interférer avec le code du certificat et de la clé. Il doit être enregistré au format TXT sans format et exactement comme il est donné, sans rien enlever.

zerossl-site-02

Une fois la clé générée et correctement copiée ou enregistrée sur votre ordinateur, il vous sera demandé de vérifier l’enregistrement du domaine. Pour cette étape, vous devez accéder à votre panneau de contrôle et ajouter un enregistrement TXT exactement comme il est affiché à l’écran (nous expliquons comment faire cela plus tard dans l’article). Une fois l’enregistrement ajouté, vous devrez attendre au moins 5 minutes pour que les modifications se propagent, appuyez sur Prochain ensuite.

Si tout fonctionne, ZeroSSL générera votre certificat et vous donnera un Toutes nos félicitations page avec une chance d’enregistrer le Certificat réel et le Bundle d’autorité de certification.

La bonne chose à propos de cette méthode est qu’elle n’implique pas d’installer quoi que ce soit dans WordPress ou votre panneau d’hébergement, mais avec l’inconvénient que vous devez recréer le certificat une fois tous les 60 jours, ce que vous ne voudrez pas faire si vous avez des tonnes de sites Web à gérer. C’est une bonne méthode pour ajouter rapidement un certificat dans un site même si ce n’est pas WordPress et comme c’est général, cela peut fonctionner sur n’importe quel système.

Via Certbot sur votre propre VPS / serveur

Si vous êtes sur Debian 8 sur votre propre VPS, l’installation de est très simple, ajoutez simplement cette ligne de code:

sudo apt-get install certbot -t jessie-backports

N’oubliez pas que vous devez arrêter votre serveur Web actuel afin que le port 80 soit libre pour que certbot fonctionne correctement, cela peut être fait comme ceci:

service httpd stop
service nginx stop

Après cela, la seule chose que vous devez faire pour acquérir un certificat est d’exécuter cette ligne pour que le processus interactif démarre:

certbot certonly

Si vous êtes sur CentOS vous devez installer certbot comme ceci:

sudo yum install epel-release
sudo yum install certbot

Et faites la même chose que Debian. Le processus est automatique, mais vous devez savoir comment gérer correctement les fichiers et les ajouter à votre fichier virtualhosts, que ce soit apache ou nginx. Pour plus de références, vous pouvez consulter le Certbot site.

Via WordPress Let’s Encrypt Plugin

wp-permet-encrypt-plugin

Il s’agit de la moyen le plus simple d’ajouter un certificat si vous êtes sur WordPress, même si vous possédez un VPS, de cette façon est beaucoup plus simple que de laisser Certbot faire le travail car c’est entièrement automatique. Il utilise un plugin appelé WP Let’s Encrypt qui peut être téléchargé depuis WordPress.org.

Une fois le plugin chargé, vous devez enregistrer votre site sur le plugin, comme ceci:

wp-permet-encrypt-plugin-01

Je recommande de définir l’option sur Générer automatiquement le certificat pour qu’elle soit toujours actif comme avec l’option Expire Warnings. De cette façon, en cas de problème, vous serez toujours averti des éventuelles expirations. Une fois ces informations complétées, vous passerez à S’inscrire Votre compte. Cela permet au plugin de se connecter directement aux serveurs Let’s Encrypt et cela supprimer le processus d’avoir à valider votre domaine (ce qui n’est pas seulement cool mais fait gagner du temps aussi!).

wp-permet-encrypt-plugin-02

Voici la partie délicate. Une fois le certificat généré et entièrement activé, vous remarquerez que le chemin d’accès aux fichiers réels ne se trouve pas dans le dossier «public_html», vous devrez donc télécharger manuellement ces fichiers pour charger le certificat dans votre panneau de contrôle (encore une fois – nous expliquons comment charger les certificats dans la section suivante).

Étant donné que le certificat sera le même lorsque le plugin réémettra la certification après 60 jours, vous pas besoin de refaire ce processus créer efficacement un système auto-entretenu, donc ce n’est difficile que la première fois.

Chargez votre certificat SSL

Maintenant que vous avez choisi la méthode qui correspond le mieux à vos besoins et que vous avez le certificat généré, chargeons-le sur votre panel. Si vous êtes sur cPanel ou Vesta ou tout autre panneau, vous devez utiliser l’explorateur de fichiers ou FTP (nous aimons utiliser Transmettre ou Filezilla pour cela) et téléchargez les fichiers suivants (note: la route vers ces fichiers est toujours fournie par le plugin WordPress une fois le certificat généré):

  • cert.pem
  • private.pem
  • chain.pem

Une fois que vous avez les fichiers, vous pouvez passer à l’étape suivante.

cPanel

Pour cPanel, le processus est assez simple et implique le chargement de la certification dans le SSL / TLS menu. Pour accéder à ce menu, vous pouvez simplement taper «SSL» dans votre cPanel chercher.

cpanel-01

Vous devez accéder au Installer et gérer SSL pour votre site (HTTPS) menu et chargez-y le certificat:

cpanel-02

Copiez-collez simplement le code de chaque fichier dans les cases suivantes comme ceci:

  • Le fichier cert.pem le contenu entre dans le certificat (CRT)
  • Le fichier private.pem le contenu entre dans la clé privée (KEY)
  • Le fichier chain.pem le contenu entre dans le Bundle d’autorité de certification (CABUNDLE)

C’est ça! Votre nouveau certificat Let’s Encrypt devrait être actif sur votre domaine. L’ensemble du processus peut prendre quelques minutes la première fois, mais il est si simple que la combinaison avec Plugin WP Let’s Encrypt et chargement du certificat sur cPanel peut prendre moins d’une minute une fois que vous y êtes habitué!

VestaCP

Vesta est plus convivial que même cPanel pour le chargement de certificats. Après avoir téléchargé vos fichiers via Vesta File Explorer ou FTP, vous devez les charger dans le menu de votre domaine, en passant de HTTP à HTTPS comme ceci:

vestacp-01

Vous chargez le contenu des fichiers respectifs tels qu’ils sont (copier-coller) sans rien ajouter ni supprimer, dans les cases suivantes dans cet ordre:

  • Le fichier cert.pem le contenu va dans le certificat SSL
  • Le fichier private.pem le contenu entre dans la clé SSL
  • Le fichier chain.pem le contenu entre dans l’autorité de certification SSL / intermédiaire

vestacp-02

Une fois le contenu chargé, cliquez simplement sur sauver et voila! votre site Web est instantanément converti en SSL. N’oubliez pas que c’est toute la configuration initiale. Une fois le certificat chargé, vous pouvez choisir d’utiliser WordPress Plugin pour automatiser la réémission du certificat.

Terminer la configuration SSL

Une fois le certificat actif, vous besoin d’instruire WordPress pour utiliser SSL pour la connexion, comme ceci:

wordpress-ssl

Une fois que vous cliquez enregistrer vous aurez un site uniquement HTTPS et vous pourrez commencer à modifier vos préférences Google et apporter d’autres ajustements à votre référencement.

Conclusion

Avec cet article, vous avez appris plusieurs façons de créer un certificat SSL gratuit et de le charger dans votre environnement d’hébergement. Il existe déjà des fournisseurs d’hébergement qui prennent en charge Let’s Encrypt dès la sortie de la boîte, et ce n’est pas un tutoriel pour ces services. Si vous ne disposez pas déjà d’une méthode Let’s Encrypt directe sur votre hébergement, ce tutoriel a été fait à la main pour vous. De toutes les méthodes, en utilisant le Plugin WordPress combiné avec cPanel ou Vesta est la plus rapide de toutes les méthodes, ne vous prenant pas plus d’une minute et vous donnant la liberté d’oublier la réédition, car elle sera gérée par le plugin lui-même.

La technologie a beaucoup progressé depuis les débuts du HTTPS, et avec l’arrivée de Let’s Encrypt, elle est universellement accessible à tous. Bien sûr, il existe des cas où des sites Web tels qu’une boutique en ligne devrait toujours acheter des certificats premium car ils vous couvriront en cas de fraude, mais pour le reste d’entre nous, les certificats gratuits sont là pour rester.

Avez-vous mis à niveau votre installation WordPress vers HTTPS? Quelles sont vos pensées? Dites-nous dans les commentaires ci-dessous.

Share: