Si vous utilisez un site de eCommerce, acceptez les cartes de crédit ou transmettez des informations qui doivent être cryptées, vous devrez installer un certificat SSL sur votre site WordPress. Avoir un certificat SSL permet d’activer HTTPS et de s’assurer qu’aucune information n’est transmise en texte clair. En fait, nous recommandons à tous les sites d’utiliser HTTPS, car il a beaucoup d’autres avantages que la sécurité. Suivez les étapes ci-dessous pour installer un SSL sur votre site WordPress.

Comment installer un certificat SSL

Vous avez trois options différentes lorsqu’il s’agit d’installer un certificat SSL (TLS) sur votre site WordPress. Consultez également les informations sur la vérification, le renouvellement et la suppression de votre certificat SSL.

Option 1 – Installer un certificat SSL gratuit avec Let’s Encrypt

Configurer SSL avec notre intégration Let’s Encrypt est aussi simple que 123. Assurez-vous que votre domaine est dirigé vers Kinsta avant de continuer. Si vous utilisez Cloudflare ou Sucuri, passez à l’option 3.

free ssl let's encrypt

Limites actuelles

  • Tous les domaines/sous-domaines doivent être ajoutés manuellement sur le tableau de bord.
  • Limitation de 100 sous-domaines
  • Les certificats Let’s Encrypt sont uniquement validés par le domaine (ils n’ont pas de garantie)
  • Limitations sur les domaines avec caractères spéciaux

Étape 1

Connectez-vous à votre tableau de bord MyKinsta et cliquez sur le site que vous voulez gérer sous « vos sites ».

Gérer le site WordPress

Gérer le site WordPress

Étape 2

Cliquez sur « Outils » et sous Activer HTTPS cliquez sur « Générer un certificat HTTPS gratuit ».

Ajouter un certificat Let's Encrypt

Ajouter un certificat Let’s Encrypt

Étape 3

Pour qu’un certificat soit généré avec succès, vous devez avoir au moins un domaine en ligne qui pointe sur Kinsta. Puis cliquez sur « Suivant ».

Générer les informations d'identification HTTPS

Générer les informations d’identification HTTPS

Étape 4

Vous aurez alors la possibilité de choisir les domaines sur lesquels vous souhaitez installer un certificat SSL. Si votre site est http://domain.com et a une redirection de www vers non-www, vous voudrez toujours sélectionner les deux pour la redirection HTTPS. Cliquez sur « Générer le certificat ». (Note : Vous devrez ajouter tous vos domaines auparavant à partir du tableau de bord MyKinsta, y compris tous les sous-domaines qui nécessitent SSL)

Domaines d'authentification HTTPS

Domaines d’authentification HTTPS

Et c’est tout ! L’installation prendra quelques secondes et votre site devrait être sécurisé.

Option 2 – Installer un certificat SSL personnalisé

Étape 1 – Acheter un certificat SSL

Achetez votre certificat SSL auprès de n’importe quel fournisseur comme Comodo, DigiCert, GeoTrust, Thawte, ou Trustwave. Kinsta supporte tous les types de certificats SSL, incluant les certificats Wildcard.

Étape 2 – Type de serveur

Lors de l’achat d’un nouveau certificat SSL, il vous est demandé d’indiquer le type de serveur. Le type de nos serveurs web est Nginx, si cette option n’est pas disponible, alors « Autre » fonctionnera aussi.

Étape 3 – Générer la CSR et la clé privée

Un code CSR sera nécessaire au fournisseur SSL pour créer/signer le fichier de certificat. Pour générer un code CSR et une clé RSA, veuillez remplir le formulaire suivant : https://www.ssl.com/online-csr-and-key-generator/.

Nous vous recommandons de remplir tous les champs, mais au minimum, vous devez remplir ce qui suit, comme dans l’exemple ci-dessous :

  • Nom commun (nom de domaine)
  • Adresse de courriel
  • L’organisation
  • Ville / Localité
  • État / Comté / Région
  • Pays

Remarque : Pour le champ nom commun, si vous générez un certificat wildcard, vous devrez entrer votre nom de domaine comme ceci : *.domain.com.

Formulaire de génération de CSR

Formulaire de génération de CSR

Le formulaire vous génère lefichier de la clé privée et le CSR. Assurez-vous de sauvegarder les deux car le certificat sera inutilisable sans eux.

CSR et clé privée

CSR et clé privée

Étape 4

Téléchargez votre CSR avec votre fournisseur SSL pour régénérer votre certificat SSL (.cert).

Étape 5

Connectez-vous au tableau de bord, cliquez sur un site, allez dans l’onglet Outils et cliquez sur le bouton « Ajouter des identifiants HTTPS personnalisés » pour commencer.

Installer le certificat SSL sur WordPress

Installer le certificat SSL sur WordPress

Étape 6

Pour utiliser des informations d’identification personnalisées, vous aurez besoin d’un fichier .key et d’un fichier .cert préparés. Puis cliquez sur « Suivant ».

Identifiants HTTPS personnalisés

Identifiants HTTPS personnalisés

Étape 7

Vous pourrez alors ajouter votre clé privée et votre certificat. Note : Certains clients voudront également ajouter leur certificat intermédiaire. La plupart des fournisseurs SSL vous enverront par e-mail un fichier .crt et un fichier .ca-bundle. Collez d’abord le contenu de votre fichier .crt dans la section « Certificat », puis le contenu du fichier .ca-bundle en dessous. Vous pouvez utiliser un éditeur de texte comme Notepad ou TextMate pour ouvrir le certificat et regrouper les fichiers. Si vous n’avez pas ou ne connaissez pas votre certificat intermédiaire, vous pouvez utiliser un outil gratuit comme https://whatsmychaincert.com/ pour le générer. Puis cliquez sur « Appliquer le certificat ».

Appliquer le certificat

Appliquer le certificat

Option 3 – Installer le certificat SSL avec Cloudflare ou Sucuri

Cloudflare et Sucuri sont ce que l’on appelle des services de reverse-proxy. Vous pouvez les considérer comme des intermédiaires. Vous pointez votre DNS vers eux, et à leur tour ils acheminent vos requêtes vers les serveurs de Kinsta. Pour cette raison, il y a quelques étapes supplémentaires que vous devez suivre pour vous assurer que les certificats SSL sont correctement installés.

Pour ceux qui utilisent Cloudflare

Cloudflare permet deux arrangements différents pour le chargement d’un site sur HTTPS : flexible ou complet (ou totalement strict).

  • Flexible permet une connexion HTTP (non chiffrée) entre Cloudflare et les serveurs Kinsta et ne nécessite pas de certificat SSL.
  • Full nécessite une connexion HTTPS (cryptée) entre Cloudflare et les serveurs Kinsta.

Voici les étapes à suivre :

Étape 1

Dans Cloudflare, cliquez dans l’onglet « Crypto » et désactivez SSL (il est également recommandé de mettre Cloudflare en mode développement jusqu’à ce que le SSL soit prêt du côté de Kinsta. Vous pouvez le faire à partir des actions rapides du tableau de bord.

Désactiver SSL dans Cloudflare

Désactiver SSL dans Cloudflare

Étape 2

Installez Let’s Encrypt ou un certificat SSL personnalisé chez Kinsta via les méthodes ci-dessus.

Étape 3

Une fois que votre certificat SSL a été installé avec succès chez Kinsta, réglez le niveau de cryptage chez Cloudflare sur Full ou Full (Strict) pour que la connexion soit cryptée du serveur Kinsta au navigateur du client.

Réglez le niveau de crypto Cloudflare sur Full

Réglez le niveau de crypto Cloudflare sur Full

Étape 4

Puis purgez la cache Cloudflare. Et si vous mettez votre site en mode développement, assurez-vous de le remettre en mode actif.

Purger la mémoire cache de Cloudflare

Purger la mémoire cache de Cloudflare

Pour ceux qui utilisent Sucuri

Vous devez d’abord contacter leur support et leur demander d’activer le paramètre « forward certificate validation ». Ceci permet au provisionnement HTTPS de se terminer avec succès. Vous pouvez ensuite installer Let’s Encrypt ou un certificat SSL personnalisé via les méthodes ci-dessus.

Vérifier le certificat SSL

Après avoir installé votre certificat SSL, nous vous recommandons d’effectuer un contrôle SSL pour vérifier que tout est correctement configuré.

Renouveler un certificat SSL

Suivez les informations concernant le renouvellement de votre certificat SSL.

Certificats SSL gratuits

Les certificats SSL gratuits (Let’s Encrypt) déployés via le tableau de bord MyKinsta sont renouvelés automatiquement tous les 90 jours. Vous n’avez rien à faire. Cependant, si votre site est derrière un reverse-proxy tel que Sucuri, vous devez contacter leur support et leur demander d’activer le paramètre « forward certificate validation » qui permet aux renouvellements HTTPS de réussir.

Certificats SSL personnalisés

Si vous avez un certificat SSL personnalisé, vous devrez le renouveler auprès du fournisseur SSL ou du registrar de domaine auprès duquel vous l’avez acheté. Tant qu’il a été renouvelé avant son expiration, il n’est pas nécessaire de le retélécharger dans le tableau de bord MyKinsta.

Supprimer un certificat SSL

Dans certains cas, vous devrez peut-être supprimer un certificat HTTPS, qu’il s’agisse de Let’s Encrypt ou de votre propre certificat SSL personnalisé. Peut-être testiez-vous une migration HTTPS ou peut-être migrez-vous votre site vers un certificat Let’s Encrypt. Pour supprimer un certificat HTTPS, cliquez simplement sur « Supprimer le certificat HTTPS » sous Activer HTTPS dans le menu Outils.

Supprimer le certificat HTTPS

Supprimer le certificat HTTPS

12
Partages