Si vous gérez un site eCommerce, acceptez des cartes bancaires ou transmettez des informations qui doivent être cryptées, vous devrez installer un certificat SSL sur votre site WordPress. L’installation d’un certificat SSL activera le protocole HTTPS, ce qui garantit qu’aucune information ne sera transmise en texte clair. En fait, nous recommandons à tous les sites d’utiliser le protocole HTTPS, car il présente de nombreux avantages supplémentaires au-delà de la sécurité.

Suivez les étapes ci-dessous pour installer un certificat SSL pour votre site WordPress sur Kinsta.

Vous préférez regarder la version vidéo ?

Option 1 – SSL Cloudflare gratuit

Sur Kinsta, tous les domaines vérifiés sont automatiquement protégés par notre intégration de Cloudflare, qui comprend des certificats SSL gratuits avec prise en charge de wildcard. Cela signifie qu’à moins que vous n’ayez une raison spécifique d’ajouter un SSL personnalisé, vous n’aurez pas à vous soucier de la configuration manuelle du SSL sur Kinsta.

Option 2 – Installer un certificat SSL personnalisé

Pour les utilisateurs qui préfèrent emprunter la voie du SSL personnalisé, MyKinsta prend également en charge les certificats SSL personnalisés. Cependant, nous ne prenons pour le moment en charge que les certificats SSL personnalisés qui incluent la prise en charge des domaines wildcard. Si votre SSL personnalisé ne prend pas en charge les domaines wildcard, nous vous recommandons d’utiliser notre SSL Cloudflare gratuit ou d’acheter un SSL personnalisé qui couvre également les domaines wildcard.

Étape 1 – Acheter un certificat SSL

Achetez votre certificat SSL auprès du fournisseur de votre choix, comme Comodo, DigiCert, GeoTrust, Thawte ou Trustwave. Kinsta supporte tous les types de certificats SSL, y compris les certificats wildcard.

Étape 2 – Type de serveur

Lors de l’achat d’un nouveau certificat SSL, il vous est demandé de fournir le type de serveur. Le type de nos serveurs web est Nginx, si cette option n’est pas disponible, alors « Apache » ou « Autres » fonctionnera également.

Étape 3 – Générer le CSR et la clé privée

Un code CSR sera nécessaire au fournisseur SSL pour créer/signer le fichier de certificat. Pour générer un code CSR et une clé RSA, veuillez remplir le formulaire suivant : https://www.ssl.com/online-csr-and-key-generator/.

Nous vous recommandons de remplir tous les champs, mais au minimum, vous devriez remplir les champs suivants, comme dans l’exemple ci-dessous :

  • Nom commun (nom de domaine)
  • Adresse e-mail
  • Organisation
  • Ville / Localité
  • État / Comté / Région
  • Pays

Note : pour le champ du nom commun, si vous générez un certificat wildcard, vous devrez saisir votre nom de domaine comme *.domain.com.

Générer un formulaire CSR

Générer un formulaire CSR

Le formulaire vous permettra de générer le fichier de clé privée et le CSR. Assurez-vous de sauvegarder ces deux documents, car le certificat sera inutilisable sans eux.

CSR et clé privée

CSR et clé privée

Étape 4

Téléversez votre CSR auprès de votre fournisseur SSL pour régénérer votre certificat SSL (.cert).

Étape 5

Dans MyKinsta, accédez à Sites > Votre site > Domaines. Cliquez sur le menu déroulant à côté du domaine pour lequel vous souhaitez ajouter un certificat SSL personnalisé, puis cliquez sur Ajouter un certificat SSL personnalisé.

Ajouter un certificat SSL personnalisé.

Ajouter un certificat SSL personnalisé.

Étape 6

Ensuite, vous verrez une modale de confirmation indiquant les domaines couverts par le SSL personnalisé. Cliquez sur le bouton Suivant pour passer à l’étape suivante.

Domaines SSL personnalisés.

Domaines SSL personnalisés.

Étape 7

Vous pourrez alors ajouter votre clé privée (.key) et votre certificat (fichier .cert, .cer. ou .crt). La plupart des fournisseurs SSL vous enverront par e-mail un fichier .crt ou .cer et un fichier .ca-bundle. Vous pouvez utiliser un éditeur de texte comme Notepad++ ou TextMate pour ouvrir les fichiers de certificat et de bundle.

Collez d’abord le contenu de votre fichier .crt dans la section « contenus du fichier .cert », puis le contenu du fichier .ca-bundle en dessous.

Collez vos fichiers .key et .cert dans MyKinsta.

Collez vos fichiers .key et .cert dans MyKinsta.

Note : Si vous ne disposez pas de vos certificats intermédiaires, vous pouvez utiliser un outil gratuit comme « What’s My Chain Cert » ou « Certificate Chain Composer » pour générer la chaîne de certificats. Copiez et collez cette chaîne de certificats (qui inclut vos certificats intermédiaires) dans la section « contenus du fichier.cert ».

Cliquez sur Ajouter un certificat pour finaliser le processus de configuration.

Vous avez des problèmes de temps d'indisponibilité et de WordPress ? Kinsta est la solution d'hébergement conçue pour vous faire gagner du temps ! Découvrez nos fonctionnalités

Comment vérifier votre certificat SSL

Après avoir installé votre certificat SSL, nous vous recommandons d’effectuer un contrôle SSL pour vérifier que tout est correctement configuré. Les certificats SSL non valides peuvent faire en sorte que vos visiteurs soient confrontés à l’erreur « votre connexion n’est pas privée ». Parfois, quand vous utilisez des solutions de développement web locales telles que MAMP, vous pouvez rencontrer l’erreur « Ce site ne peut pas fournir une connexion sécurisée », lisez notre article sur la façon dont vous pouvez la corriger.

Comment renouveler votre certificat SSL

Les certificats SSL ne sont pas éternels, vous devrez donc les renouveler dans certains cas.

Certificats SSL Cloudflare gratuits

Si vous utilisez notre certificat SSL Cloudflare gratuit pour votre site, vous n’avez pas à vous soucier du renouvellement manuel du certificat car le processus de renouvellement est automatiquement géré par Cloudflare.

Certificats SSL personnalisés

Si vous disposez d’un certificat SSL personnalisé, vous devez le renouveler auprès du fournisseur SSL ou du registraire de domaine auprès duquel il a été acheté. Tant qu’il a été renouvelé avant son expiration, il n’est pas nécessaire de le téléverser à nouveau dans le tableau de bord MyKinsta.

Comment forcer HTTPS

Après avoir installé un certificat SSL, vous aurez la possibilité de « forcer HTTPS » dans le tableau de bord MyKinsta. Cette fonctionnalité vous permet de transférer automatiquement toutes les requêtes entrantes vers HTTPS.

Forcer HTTPS dans MyKinsta.

Forcer HTTPS dans MyKinsta.

Notre outil de forçage HTTPS vous donne deux options – « forcer tout le trafic vers le domaine primaire » et « utiliser le domaine demandé ». Pour les sites WordPress normaux, nous recommandons d’utiliser la première option, qui forcera une redirection 301 vers la version HTTPS de votre domaine canonique. La deuxième option est utile pour les multisites WordPress qui peuvent avoir plusieurs domaines affectés au même site Kinsta.

Forcer HTTPS.

Forcer HTTPS.

 

Résumé

Chez Kinsta, nous prenons en charge les certificats SSL Cloudflare gratuits et les SSL personnalisés. Pour la plupart des utilisateurs, notre intégration Cloudflare SSL fournit un support HTTPS sans coût supplémentaire. Cependant, si vous avez un cas d’utilisation spécifique qui nécessite un SSL personnalisé, nous le prenons également en charge. Si vous avez des questions sur la façon d’ajouter un certificat SSL à votre site, contactez notre équipe de support 24/7 !


Économisez du temps et de l’argent et optimisez les performances de votre site avec :

  • Aide instantanée des experts en hébergement WordPress, 24/7.
  • Intégration de Cloudflare Enterprise.
  • Une audience mondiale avec 28 centres de données dans le monde entier.
  • Optimisation avec notre surveillance intégrée de performance d’applications (APM).

Tout cela et bien plus encore, dans un seul plan sans contrat à long terme, avec des migrations assistées et une garantie de remboursement de 30 jours. Pour trouver le plan qui vous convient, Découvrez nos plans ou contactez nous.