Dans mon article précédent, j’ai exploré pourquoi il est préférable d’avoir un site HTTPS, pourquoi il n’a pas été largement adopté dans le passé et pourquoi il était sévèrement limité (en termes de technologie). Cela a changé si rapidement avec les progrès de la technologie qu’avoir un site HTTPS n’est plus seulement une recommandation, c’est une option viable pour les nouvelles installations WordPress.
Même si de nombreuses sociétés d’hébergement commencent à offrir un support intégré pour certificats SSL gratuits de Let’s Encrypt tous les hôtes n’ont pas sauté à bord. Dans cet article, je vais couvrir plusieurs façons d’implémenter manuellement un SSL gratuit dans WordPress en fonction de votre scénario d’hébergement. Entrons-y !
Générer un certificat SSL gratuit
Il existe plusieurs façons de générer un certificat Let’s Encrypt. Dans cette section, je vais expliquer comment vous pouvez créer et installer SSL en fonction de la méthode de votre choix. Une fois le certificat généré, passez à Chargez le certificat. Utilisez la méthode qui vous convient le mieux en fonction de vos besoins.
Via ZeroSSL en ligne
Zéro SSL est une merveilleuse façon de générer un certificat Let’s Encrypt sans avoir à toucher à un seul fichier de configuration sur votre hébergement. Le site Web est un outil en ligne et, après avoir généré le certificat, il vous donne le contenu du fichier afin que vous puissiez le charger sur l’hébergeur de votre choix.
L’installation n’est pas recommandée car le processus n’est pas convivial pour les novices et il existe de bien meilleures façons de générer le certificat que d’avoir à installer tous les logiciels requis. L’alternative Outils en ligne option au contraire, est excellente. Cliquez simplement sur le bouton pour commencer.
Après avoir chargé votre adresse e-mail, votre nom de domaine et accepté les CGU, vous générerez le vôtre Demande de certificat. Il est important de savoir que la meilleure alternative si vous prévoyez d’avoir une compatibilité avec la grande majorité des panneaux est d’utiliser le Vérification DNS.
Une fois que vous avez généré votre CSR, cliquez sur le bouton « Suivant » pour générer votre certificat CLE. Cela ne prendra qu’un instant. Copiez-collez la clé une fois qu’elle est générée et enregistrez-la dans un endroit sûr. Mais n’utilisez pas d’éditeur de texte enrichi car ce type de logiciel ajoutera des caractères supplémentaires qui pourraient potentiellement interférer avec le code du certificat et de la clé. Il doit être enregistré au format TXT sans format et exactement comme il est donné, sans rien enlever.
Une fois la clé générée et correctement copiée ou enregistrée sur votre ordinateur, il vous sera demandé de vérifier l’enregistrement du domaine. Pour cette étape, vous devez accéder à votre panneau de contrôle et ajouter un enregistrement TXT exactement comme il est affiché à l’écran (nous expliquons comment le faire plus tard dans le post). Une fois l’enregistrement ajouté, vous devrez attendre au moins 5 minutes pour que les modifications se propagent, appuyez sur Prochain après.
Si tout fonctionne, ZeroSSL générera votre certificat et vous donnera un Toutes nos félicitations page avec une chance d’enregistrer le Certificat réel et le Ensemble d’autorités de certification.
La bonne chose à propos de cette méthode est qu’elle n’implique pas d’installer quoi que ce soit dans WordPress ou votre panneau d’hébergement mais avec l’inconvénient que vous devez recréer le certificat une fois tous les 60 jours, ce qui n’est pas quelque chose que vous voudrez faire si vous avez des tonnes de sites Web à gérer. C’est une bonne méthode pour ajouter rapidement un certificat dans un site même si ce n’est pas WordPress et comme c’est général, cela peut fonctionner sur n’importe quel système.
Via Certbot sur votre propre VPS/Serveur
Si vous êtes sur Debian 8 sur votre propre VPS, l’installation de est très simple, ajoutez simplement cette ligne de code :
sudo apt-get install certbot -t jessie-backports
N’oubliez pas que vous devez arrêter votre serveur Web actuel pour que le port 80 soit libre pour que certbot s’exécute correctement, cela peut être fait comme ceci :
service httpd stop service nginx stop
Après cela, la seule chose que vous devez faire pour acquérir un certificat est d’exécuter cette ligne pour que le processus interactif démarre :
certbot certonly
Si vous êtes sur CentOS vous devez installer certbot comme ceci :
sudo yum install epel-release sudo yum install certbot
Et faites la même chose que Debian. Le processus est automatique, mais vous devez savoir comment gérer correctement les fichiers et les ajouter à votre fichier virtualhosts, qu’il s’agisse d’apache ou de nginx. Pour plus de référence, vous pouvez consulter le Certbot placer.
Grâce au plugin WordPress Let’s Encrypt
Il s’agit de la façon la plus simple d’ajouter un certificat si vous êtes sur WordPress, même si vous possédez un VPS, cette façon est beaucoup plus simple que de laisser Certbot faire le travail car il est entièrement automatique. Il utilise un plugin appelé WP Let’s Encrypt qui peut être téléchargé à partir de WordPress.org.
Une fois le plugin chargé, vous devez enregistrer votre site sur le plugin, comme ceci :
Je recommande de définir l’option Générer automatiquement le certificat pour qu’elle soit toujours actif comme avec l’option Expire les avertissements. De cette façon, si quelque chose ne va pas, vous serez toujours averti des expirations possibles. Une fois ces informations complétées, vous passerez ensuite à S’inscrire Votre compte. Cela permet au plugin de se connecter directement aux serveurs Let’s Encrypt et cela supprimer le processus d’avoir à valider votre domaine (ce qui n’est pas seulement cool mais fait aussi gagner du temps !).
Voici la partie délicate. Une fois le certificat généré et entièrement activé, vous remarquerez que le chemin d’accès aux fichiers réels ne se trouve pas dans le dossier « public_html », vous devrez donc télécharger manuellement ces fichiers pour charger le certificat dans votre panneau de contrôle (encore une fois, nous expliquons comment charger les certificats dans la section suivante).
Étant donné que le certificat sera le même lorsque le plugin réémettra la certification après 60 jours, vous pas besoin de refaire ce processus créer efficacement un système auto-entretenu, ce n’est donc délicat que la première fois.
Chargez votre certificat SSL
Maintenant que vous avez choisi la méthode qui correspond le mieux à vos besoins et que vous avez le certificat généré, chargeons-le sur votre panel. Si vous êtes sur cPanel ou Vesta ou tout autre panneau, vous devez utiliser l’explorateur de fichiers ou FTP (nous aimons utiliser Transmettre ou Filezilla pour cela) et téléchargez les fichiers suivants (attention : le chemin vers ces fichiers est toujours fourni par le plugin WordPress une fois le certificat généré) :
- cert.pem
- privé.pem
- chaine.pem
Une fois que vous avez les fichiers, vous pouvez passer à l’étape suivante.
cPanel
Pour cPanel, le processus est assez simple et consiste à charger la certification dans le SSL/TLS menu. Pour accéder à ce menu, vous pouvez simplement taper « SSL » dans votre cPanel chercher.
Vous devez accéder au Installer et gérer SSL pour votre site (HTTPS) menu et chargez-y le certificat :
Copiez-collez simplement le code de chaque fichier dans les cases suivantes comme ceci :
- Le fichier cert.pem le contenu entre dans le certificat (CRT)
- Le fichier privé.pem le contenu va dans la clé privée (KEY)
- Le fichier chaine.pem le contenu va dans le bundle d’autorité de certification (CABUNDLE)
C’est ça! Votre nouveau certificat Let’s Encrypt devrait être actif sur votre domaine. L’ensemble du processus peut prendre quelques minutes la première fois, mais il est si simple que la combinaison avec Plugin WP Let’s Encrypt et en chargeant le certificat sur cPanel peut prendre moins d’une minute une fois que vous y êtes habitué !
VestaCP
Vesta est plus convivial que même cPanel pour le chargement des certificats. Après avoir téléchargé vos fichiers via Vesta File Explorer ou FTP, vous devez les charger dans le menu de votre domaine, en passant de HTTP à HTTPS comme ceci :
Vous chargez le contenu des fichiers respectifs tels qu’ils sont (copier-coller) sans rien ajouter ni supprimer, dans les cases suivantes dans cet ordre :
- Le fichier cert.pem le contenu entre dans le certificat SSL
- Le fichier privé.pem le contenu va dans la clé SSL
- Le fichier chaine.pem le contenu va dans l’autorité de certification SSL / intermédiaire
Une fois le contenu chargé, cliquez simplement sur sauvegarder et voila ! votre site Web est instantanément converti en SSL. N’oubliez pas qu’il s’agit de toute la configuration initiale. Une fois le certificat chargé, vous pouvez choisir d’utiliser le plugin WordPress pour automatiser la réémission du certificat.
Terminer la configuration SSL
Une fois le certificat actif, vous besoin d’instruire WordPress pour utiliser SSL pour la connexion, comme ceci :
Une fois que vous cliquez enregistrer vous aurez un site uniquement HTTPS et vous pourrez commencer à modifier vos préférences Google et apporter d’autres ajustements à votre référencement.
Conclusion
Avec cet article, vous avez appris plusieurs façons de créer un certificat SSL gratuit et de le charger dans votre environnement d’hébergement. Il existe déjà des fournisseurs d’hébergement qui prennent en charge Let’s Encrypt dès la sortie de la boîte, et ce n’est pas un tutoriel pour ces services. Si vous n’avez pas encore de méthode Let’s Encrypt directe sur votre hébergement, ce tutoriel a été fait à la main pour vous. De toutes les méthodes, en utilisant le Plugin WordPress combiné avec cPanel ou Vesta est la plus rapide de toutes les méthodes, ne vous prenant pas plus d’une minute et vous donnant la liberté d’oublier la réédition, car elle sera gérée par le plugin lui-même.
La technologie a beaucoup progressé depuis les premiers jours de HTTPS, et avec l’arrivée de Let’s Encrypt, elle est universellement accessible à tous. Bien sûr, il existe des cas où des sites Web tels que la boutique en ligne devrait toujours acheter des certificats premium car ils vous couvriront en cas de fraude, mais pour le reste d’entre nous, les certificats gratuits sont là pour rester.
Avez-vous mis à niveau votre installation WordPress vers HTTPS ? Quelles sont vos pensées? Dites-nous dans les commentaires ci-dessous.