Si vous gérez un site eCommerce, acceptez des cartes bancaires ou transmettez des informations qui doivent être cryptées, vous devrez installer un certificat SSL sur votre site WordPress. L’installation d’un certificat SSL activera le protocole HTTPS, ce qui garantit qu’aucune information ne sera transmise en texte clair. En fait, nous recommandons à tous les sites d’utiliser le protocole HTTPS, car il présente de nombreux avantages supplémentaires au-delà de la sécurité.

Suivez les étapes ci-dessous pour installer un nouveau certificat SSL pour votre site WordPress sur Kinsta.

Remarque : si vous avez un certificat SSL existant que vous souhaitez transférer, consultez notre guide sur la façon de transférer un certificat SSL existant.

Option 1 – SSL Cloudflare gratuit

Sur Kinsta, tous les domaines vérifiés sont automatiquement protégés par notre intégration de Cloudflare, qui comprend des certificats SSL gratuits avec prise en charge de wildcard. Cela signifie qu’à moins que vous n’ayez une raison spécifique d’ajouter un SSL personnalisé, vous n’aurez pas à vous soucier de la configuration manuelle du SSL sur Kinsta.

Option 2 – Installer un certificat SSL personnalisé

Pour les utilisateurs qui préfèrent emprunter la voie du SSL personnalisé, MyKinsta prend également en charge les certificats SSL personnalisés.

Étape 1 – Acheter un certificat SSL

Achetez votre certificat SSL auprès du fournisseur de votre choix, comme Comodo, DigiCert, GeoTrust, Thawte ou Trustwave. Kinsta supporte tous les types de certificats SSL.

Étape 2 – Type de serveur

Lors de l’achat d’un nouveau certificat SSL, il vous est demandé de fournir le type de serveur. Le type de notre serveur web est Nginx. Si cette option n’est pas disponible, alors « Apache » ou « Autre » fonctionnera également.

Étape 3 – Générer le CSR et la clé privée

Une CSR (Certificate Signing Request) sera nécessaire au fournisseur de SSL pour créer/signer le fichier de certificat. Pour générer une CSR et une clé RSA (connues ensemble sous le nom de paire de clés), veuillez remplir ce formulaire : Générateur de CSR et de clé en ligne.

Nous vous recommandons de remplir tous les champs, mais au minimum, vous devriez remplir les champs suivants, comme dans l’exemple ci-dessous :

  • Nom commun (nom de domaine)
  • Adresse e-mail
  • Organisation
  • Ville / Localité
  • État / Comté / Région
  • Pays

Note : pour le champ du nom commun, si vous générez un certificat wildcard, vous devrez saisir votre nom de domaine comme *.domain.com.

Générer un formulaire CSR
Générer un formulaire CSR

Le formulaire vous permettra de générer le fichier de Clé Privée et le CSR. Assurez-vous de sauvegarder ces deux documents, car le certificat sera inutilisable sans eux.

CSR et clé privée
CSR et clé privée

Étape 4 – Téléverser la SCR et générer le certificat SSL

Téléversez uniquement votre SCR auprès de votre fournisseur SSL pour générer votre certificat SSL (fichier .cert). Depuis que vous recevez votre certificat SSL de votre fournisseur, vous pouvez l’installer dans MyKinsta.

Étape 5 – Ajouter un certificat SSL personnalisé

Dans MyKinsta, accédez à Sites > Nom du site > Domaines. Cliquez sur le menu kebab (à trois points) pour le domaine auquel vous voulez ajouter un certificat SSL personnalisé et sélectionnez Ajouter un certificat SSL personnalisé depuis le menu déroulant.

Ajouter un certificat SSL personnalisé.
Ajouter un certificat SSL personnalisé.

Étape 6 – Confirmez les domaines couverts par le SSL

Ensuite, vous verrez une modale de confirmation indiquant les domaines couverts par le SSL personnalisé. Cliquez sur le bouton Suivant pour passer à l’étape suivante.

Domaines SSL personnalisés.
Domaines SSL personnalisés.

Step 7 — Add SSL and Private Key

Vous pourrez alors ajouter votre clé privée (.key) et votre certificat (fichier .cert, .cer. ou .crt).

La plupart des fournisseurs SSL vous enverront par e-mail un fichier .crt ou .cer et un fichier .ca-bundle. Vous pouvez utiliser un éditeur de texte comme Notepad++ ou TextMate pour ouvrir les fichiers de certificat et de bundle.

Collez d’abord le contenu de votre fichier .crt dans le champ .cert file contents, puis le contenu du fichier .ca-bundle en dessous, dans le même champ.

Collez vos fichiers .key et .cert dans MyKinsta.
Collez vos fichiers .key et .cert dans MyKinsta.

Cliquez sur Ajouter un certificat pour finaliser le processus de configuration.

Comment vérifier votre certificat SSL

Après avoir installé votre certificat SSL, nous vous recommandons d’effectuer un contrôle SSL pour vérifier que tout est correctement configuré. Les certificats SSL non valides peuvent faire en sorte que vos visiteurs soient confrontés à l’erreur « votre connexion n’est pas privée ».

Comment renouveler votre certificat SSL

Un certificat SSL n’est pas éternel, il devra donc être renouvelé avant son expiration. Si vous n’êtes pas sûr que votre site utilise notre certificat SSL Cloudflare gratuit ou un certificat SSL personnalisé, vous pouvez vérifier l’identité de l’émetteur de plusieurs façons. Si le nom de l’émetteur est autre que Cloudflare, votre site utilise un certificat SSL personnalisé.

Pour vérifier le nom de l’émetteur, affichez le certificat dans votre navigateur et recherchez l’Organisation dans la section Nom de l’émetteur, ou utilisez un outil comme le SSL Checker de SSLShopper et affichez les informations sur l’émetteur.

Vérifiez le nom de l'émetteur SSL avec le vérificateur SSL de SSLShopper.
Vérifiez le nom de l’émetteur SSL avec le vérificateur SSL de SSLShopper.

Certificats SSL Cloudflare gratuits

Si vous utilisez notre certificat SSL Cloudflare gratuit et que vous utilisez Kinsta DNS pour votre site, le processus de renouvellement est automatiquement géré par Cloudflare. Si vous n’utilisez pas Kinsta DNS, vous devrez ajouter un enregistrement TXT à votre domaine pour le renouvellement. Pour plus de détails, consultez notre guide sur les renouvellements SSL gratuits.

Certificats SSL personnalisés

Si vous disposez d’un certificat SSL personnalisé, vous devez le renouveler auprès du fournisseur SSL ou du registraire de domaine auprès duquel il a été acheté. Une fois votre SSL renouvelé, vous devrez le téléverser à nouveau dans MyKinsta.

Comment forcer HTTPS

Après avoir installé un certificat SSL, vous aurez la possibilité de forcer HTTPS dans l’onglet Outils dans MyKinsta. Cette fonctionnalité vous permet de transférer automatiquement toutes les requêtes entrantes vers HTTPS.

Forcer HTTPS dans MyKinsta.
Forcer HTTPS dans MyKinsta.

Notre outil de forçage HTTPS vous donne deux options – forcer tout le trafic vers le domaine primaire et utiliser le domaine demandé. Pour les sites WordPress normaux, nous recommandons d’utiliser la première option, qui forcera une redirection 301 vers la version HTTPS de votre domaine canonique. La deuxième option est utile pour les multisites WordPress qui peuvent avoir plusieurs domaines affectés au même site Kinsta.

Forcer HTTPS.
Forcer HTTPS.

Résumé

Chez Kinsta, nous prenons en charge les certificats SSL Cloudflare gratuits et les SSL personnalisés. Pour la plupart des utilisateurs, notre intégration Cloudflare SSL fournit un support HTTPS sans coût supplémentaire. Cependant, si vous avez un cas d’utilisation spécifique qui nécessite un SSL personnalisé, nous le prenons également en charge. Si vous avez des questions sur la façon d’ajouter un certificat SSL à votre site, contactez notre équipe de support 24/7 !