Si vous gérez un site eCommerce, acceptez des cartes bancaires ou transmettez des informations qui doivent être cryptées, vous devrez installer un certificat SSL sur votre site WordPress. L’installation d’un certificat SSL activera le protocole HTTPS, ce qui garantit qu’aucune information ne sera transmise en texte clair. En fait, nous recommandons à tous les sites d’utiliser le protocole HTTPS, car il présente de nombreux avantages supplémentaires au-delà de la sécurité.

Suivez les étapes ci-dessous pour installer un nouveau certificat SSL pour votre site WordPress sur Kinsta.

Option 1 – SSL Cloudflare gratuit

Sur Kinsta, tous les domaines vérifiés sont automatiquement protégés par notre intégration de Cloudflare, qui comprend des certificats SSL gratuits avec prise en charge de wildcard. Cela signifie qu’à moins que vous n’ayez une raison spécifique d’ajouter un SSL personnalisé, vous n’aurez pas à vous soucier de la configuration manuelle du SSL sur Kinsta.

Option 2 – Installer un certificat SSL personnalisé

Une fois que vous avez votre certificat SSL personnalisé (soit nouvellement créé, soit transféré depuis un autre serveur), vous êtes prêt à l’installer dans MyKinsta.

Étape 1 – Ajouter un certificat SSL personnalisé

Accédez à Sites WordPress > Nom du site > Domaines. Cliquez sur le menu kebab (à trois points) pour le domaine auquel vous voulez ajouter un certificat SSL personnalisé et sélectionnez Ajouter un certificat SSL personnalisé depuis le menu déroulant.

Ajouter un certificat SSL personnalisé.
Ajouter un certificat SSL personnalisé.

Étape 2 – Confirmez les domaines couverts par le SSL

Ensuite, vous verrez une modale de confirmation indiquant les domaines couverts par le SSL personnalisé. Cliquez sur le bouton Suivant pour passer à l’étape suivante.

Domaines SSL personnalisés
Domaines SSL personnalisés.

Step 3 — Add SSL and Private Key

Vous pourrez alors ajouter votre clé privée (.key) et votre certificat (fichier .cert, .cer. ou .crt).

La plupart des fournisseurs SSL vous enverront par e-mail un fichier .crt ou .cer et un fichier .ca-bundle. Vous pouvez utiliser un éditeur de texte comme Notepad++ ou TextMate pour ouvrir les fichiers de certificat et de bundle, et copier le contenu de chaque fichier.

Collez d’abord le contenu de votre fichier .crt dans le champ .cert file contents, puis le contenu du fichier .ca-bundle en dessous, dans le même champ.

Collez vos fichiers .key et .cert dans MyKinsta
Collez vos fichiers .key et .cert dans MyKinsta.

Cliquez sur Ajouter un certificat pour finaliser le processus de configuration.

Comment vérifier votre certificat SSL

Après avoir installé votre certificat SSL, nous vous recommandons d’effectuer un contrôle SSL pour vérifier que tout est correctement configuré. Les certificats SSL non valides peuvent faire en sorte que vos visiteurs soient confrontés à l’erreur « votre connexion n’est pas privée ».

Comment renouveler votre certificat SSL

Un certificat SSL n’est pas éternel, il devra donc être renouvelé avant son expiration. Si vous n’êtes pas sûr que votre site utilise notre certificat SSL Cloudflare gratuit ou un certificat SSL personnalisé, vous pouvez vérifier l’identité de l’émetteur de plusieurs façons. Si le nom de l’émetteur est autre que Cloudflare, votre site utilise un certificat SSL personnalisé.

Pour vérifier le nom de l’émetteur, affichez le certificat dans votre navigateur et recherchez l’Organisation dans la section Nom de l’émetteur, ou utilisez un outil comme le SSL Checker de SSLShopper et affichez les informations sur l’émetteur.

Vérifiez le nom de l'émetteur SSL avec le vérificateur SSL de SSLShopper.
Vérifiez le nom de l’émetteur SSL avec le vérificateur SSL de SSLShopper.

Certificats SSL Cloudflare gratuits

Si vous utilisez notre certificat SSL Cloudflare gratuit et que vous utilisez les DNS de Kinsta pour votre site, le processus de renouvellement est automatiquement géré par Cloudflare. Si vous n’utilisez pas le DNS de Kinsta, vous devrez ajouter un enregistrement TXT à votre domaine pour le renouvellement. Pour plus de détails, consultez notre guide sur les renouvellements SSL gratuits.

Certificats SSL personnalisés

Si vous disposez d’un certificat SSL personnalisé, vous devez le renouveler auprès du fournisseur SSL ou du registraire de domaine auprès duquel il a été acheté. Une fois votre SSL renouvelé, vous devrez le téléverser à nouveau dans MyKinsta.

Comment forcer HTTPS

Après avoir installé un certificat SSL, vous aurez la possibilité de forcer HTTPS dans l’onglet Outils dans MyKinsta. Cette fonctionnalité vous permet de transférer automatiquement toutes les requêtes entrantes vers HTTPS.

Activez Forcer le HTTPS dans MyKinsta
Activez Forcer le HTTPS dans MyKinsta.

Notre outil de forçage HTTPS vous donne deux options – forcer tout le trafic vers le domaine primaire et utiliser le domaine demandé. Pour les sites WordPress normaux, nous recommandons d’utiliser la première option, qui forcera une redirection 301 vers la version HTTPS de votre domaine canonique. La deuxième option est utile pour les multisites WordPress qui peuvent avoir plusieurs domaines affectés au même site Kinsta.

Forcer HTTPS.
Forcer HTTPS.

Résumé

Chez Kinsta, nous prenons en charge les certificats SSL Cloudflare gratuits et les SSL personnalisés. Pour la plupart des utilisateurs, notre intégration Cloudflare SSL fournit un support HTTPS sans coût supplémentaire. Cependant, si vous avez un cas d’utilisation spécifique qui nécessite un SSL personnalisé, nous le prenons également en charge. Si vous avez des questions sur la façon d’ajouter un certificat SSL à votre site, contactez notre équipe de support 24/7 !