Voulez-vous apprendre à installer un certificat SSL sur WordPress ?
Dans le paysage numérique actuel, la sécurité en ligne est primordiale, en particulier pour les propriétaires de sites Web de commerce électronique qui traitent les détails de carte de crédit de leurs clients et d'autres informations sensibles.
Un certificat SSL (Secure Sockets Layer) est nécessaire pour établir une connexion sécurisée entre votre site WordPress et les navigateurs de vos visiteurs.
Heureusement, l'ajout d'un certificat SSL à votre site de commerce électronique est relativement simple.
🔎 Dans cet article, je vais couvrir :
Qu'est-ce qu'un certificat SSL ?
WordPress est généralement un système de gestion de contenu (CMS) sûr et fiable pour alimenter les boutiques en ligne. Cependant, aucune plateforme n'est jamais entièrement protégée à 100 % contre la menace en constante évolution des pirates informatiques. C'est pourquoi il est important de prioriser la sécurité de WordPress et de prendre des mesures proactives pour sécuriser votre site.
Un certificat SSL est une authentification numérique qui valide l'identité de votre site Web et permet une communication sécurisée. Sa connexion cryptée (utilisant les protocoles HTTPS) protège la transmission des données, empêchant l'interception et l'accès non autorisé.
Les certificats SSL agissent comme des passeports numériques. Ils utilisent des algorithmes de cryptage pour protéger les données transférées entre les navigateurs de vos visiteurs et le serveur Web de votre site. SSL aide à garantir que toute information échangée sur l'adresse de votre site reste confidentielle.
Les organisations de confiance chargées de délivrer ces certificats numériques sont connues sous le nom d'autorités de certification (AC). Lorsque quelqu'un visite votre site, l'AC vérifie l'authenticité du certificat et confirme que votre certificat est valide.
Pourquoi un certificat SSL est important
La mise en œuvre du SSL est cruciale pour les sites WordPress. Pour les boutiques de commerce électronique, l'utilisation d'un certificat SSL est essentielle pour plusieurs raisons. Examinons quelques-unes des plus importantes.
Améliorer la sécurité et la confiance
Les certificats SSL cryptent la transmission des données, empêchant que les informations sensibles des clients ne soient utilisées à mauvais escient.
Ils renforcent également la confiance des utilisateurs en affichant l'icône de cadenas et « HTTPS » dans l'URL/la barre d'adresse du site, signalant une connexion sécurisée. Ceci diffère des sites Web sans SSL utilisant le HTTP non sécurisé où les navigateurs affichent maintenant un message d'avertissement avec ERR_CERT_AUTHORITY_INVALID ou une erreur similaire :
Un certificat SSL valide renforce la confiance numérique auprès des utilisateurs, indiquant que vous accordez de l'importance à la confidentialité et à la sécurité de leurs données.
Optimisation pour les moteurs de recherche (SEO)
Il y a une raison pour laquelle des messages d'avertissement sont affichés pour les sites sans certificat SSL. Les moteurs de recherche comme Google privilégient les sites Web avec des certificats SSL, améliorant le classement de votre site dans les résultats de recherche.
L'implémentation SSL a un impact positif sur le SEO en signalant la fiabilité aux moteurs de recherche. Les sites HTTPS sont favorisés par les algorithmes de recherche par rapport aux URL HTTP, ce qui peut potentiellement améliorer les classements.
Conformité de la passerelle de paiement
Une autre raison importante d’installer un certificat SSL sur votre site e-commerce est qu’il est souvent nécessaire pour accepter les paiements en ligne. De nombreux processeurs de paiement exigent que les commerçants disposent d’un certificat SSL pour traiter les transactions en ligne en toute sécurité.
Dans l’ensemble, le SSL offre des avantages essentiels pour la sécurité des sites web. Il protège les données des utilisateurs, renforce la confiance, empêche la falsification des données et atténue les tentatives de phishing, favorisant ainsi un environnement en ligne sécurisé.
Types de certificats SSL
Les certificats SSL existent en différents types et niveaux de validation pour s’adapter à divers budgets et besoins, tels que le nombre de domaines que vous souhaitez sécuriser et la sensibilité des données que vous transmettez.
Un certificat à domaine unique n’est valide que pour un seul domaine. Vous ne pouvez pas l’utiliser pour d’autres domaines ou sous-domaines. Pour cela, vous auriez besoin d’un certificat multi-domaines, qui peut couvrir la validation de jusqu’à 100 domaines.
Une autre option populaire est les certificats SSL wildcard. Avec ce type, vous pouvez sécuriser un seul domaine et plusieurs sous-domaines.
Il existe également différents niveaux de validation.
- Validation de Domaine (DV) : C’est le niveau de validation le plus basique. Il vérifie uniquement que vous possédez le nom de domaine du site web pour lequel vous utilisez le certificat.
- Validation d’Organisation (OV) : Ce niveau de validation vérifie que vous possédez le nom de domaine du site web et que vous êtes le représentant autorisé de l’organisation qui utilise le certificat.
- Validation Étendue (EV) : C’est le niveau de validation le plus élevé. Il vérifie que vous possédez le nom de domaine du site web, que vous êtes le représentant autorisé de l’organisation qui utilise le certificat, et que votre organisation est légitime.
Chacun offre des niveaux de confiance et de sécurité variables. Évaluez les besoins de votre site web pour choisir le certificat SSL le plus adapté.
Où obtenir un certificat SSL
Il existe diverses méthodes pour obtenir un certificat SSL, les principales options étant :
- Autorité de Certification (CA)
- Fournisseur d’hébergement web
- Enregistreur de domaine
Comme je l’ai mentionné précédemment, les CA sont des fournisseurs SSL dédiés qui se spécialisent dans l’émission et la gestion de certificats SSL, généralement gratuitement.
L’une des CA les plus populaires qui offre des certificats SSL gratuits est Let’s Encrypt :
C’est une CA gratuite et open-source largement utilisée par des sites web de toutes tailles. D’autres options bien connues incluent Comodo, GeoTrust, GlobalSign et DigitCert.
La plupart des fournisseurs d’hébergement WordPress proposent des certificats SSL Let’s Encrypt gratuitement avec leurs plans. Certains enregistreurs de domaine, comme GoDaddy et Namecheap, proposent des certificats SSL en plus des services d’enregistrement de domaine et d’hébergement.
Généralement, le moyen le plus rapide et le plus simple d’obtenir un certificat SSL WordPress est de passer par votre fournisseur d’hébergement. Mais s’ils ne proposent pas cette option ou si vous préférez gérer le processus manuellement vous-même, vous pouvez obtenir le certificat directement auprès de Let’s Encrypt (ou de la CA de votre choix).
J’expliquerai le processus pour les deux ci-dessous.
Comment installer un certificat SSL dans WordPress
Le tutoriel étape par étape pour installer un certificat SSL sur votre site WordPress dépend de la méthode que vous utilisez.
Tout d'abord, j'aborderai le processus pour passer par votre fournisseur d'hébergement WordPress. Ensuite, j'expliquerai l'option plus complexe d'installation manuelle.
Installer un certificat SSL depuis l'hébergement WordPress
Pour les sections suivantes, j'utiliserai SiteGround comme exemple. Le processus peut varier en fonction de votre fournisseur spécifique.
De plus, gardez à l'esprit que les certificats SSL ne sont pas le seul facteur à prendre en compte lors du choix d'un hébergeur. Vous devez également tenir compte du prix, de la vitesse et des performances, etc.
Étape 1. Choisir votre fournisseur d'hébergement WordPress
Si ce n'est pas déjà fait, la première étape consiste à sélectionner et acheter un plan d'hébergement auprès d'un fournisseur qui propose des certificats SSL gratuits.
Pour les sites e-commerce vendant des produits numériques, je recommande les plans d'hébergement gérés de SiteGround :
En plus des certificats SSL gratuits, vous bénéficiez du plugin Easy Digital Downloads pour la vente de produits numériques, d'une poignée d'outils de croissance et d'optimisation, et d'un assistant d'installation préinstallé.
D'autres hébergeurs qui proposent des certificats SSL WordPress gratuits incluent :
Si vous utilisez déjà l'un de ces hébergeurs, vous pouvez obtenir un certificat depuis votre compte d'hébergement.
Étape 2. Installer votre certificat SSL
Ensuite, installez votre certificat. Comme je l'ai mentionné, le processus exact dépendra de votre hébergeur et des fonctionnalités SSL incluses dans votre plan.
Certaines sociétés d'hébergement incluent une installation en un clic dans leurs panneaux de contrôle (comme cPanel ou Plesk). D'autres fournissent des instructions faciles à suivre. Dans certains cas, elles peuvent gérer automatiquement le processus pour vous.
Si vous ne savez pas par où commencer, regardez dans la section Sécurité de votre tableau de bord d'hébergement.
Par exemple, avec SiteGround, allez dans Outils de site » Sécurité » Gestionnaire SSL :
Sur cet écran, sélectionnez votre domaine, puis le type de certificat que vous souhaitez utiliser :
Dans ce cas, j'ai plusieurs options et je choisirai Let's Encrypt.
Sélectionnez Obtenir.
Une fois le traitement terminé, vous verrez un message de succès :
Étape 3. Configurer HTTPS
La seule chose qu'il reste à faire est de configurer les paramètres pour forcer HTTPS. Ceci est pour s'assurer que votre URL d'adresse WordPress fonctionne sur la connexion cryptée et sécurisée HTTPS.
Cliquez sur les trois points verticaux sous la colonne Actions, puis sur Forcer HTTPS :
Sur l'écran suivant, cliquez pour activer le commutateur Forcer HTTPS :
C'est tout !
Si vous avez du mal à trouver votre option SSL gratuite ou à terminer le processus d'installation, contactez votre équipe de support d'hébergement pour obtenir des conseils plus approfondis.
Installer manuellement un certificat SSL (Plugin)
Pour ceux qui recherchent une approche plus pratique, l'installation manuelle du SSL est une option. Si vous n'êtes pas un expert en technologie et que vous n'êtes pas à l'aise avec les fichiers de votre serveur/site, je vous recommande d'utiliser le plugin Really Simple SSL :
Ce plugin WordPress aide les propriétaires de sites à installer facilement des certificats SSL. Ils fournissent des certificats Let's Encrypt gratuits via un assistant de configuration simple, ou vous pouvez importer manuellement un certificat que vous avez acheté.
Vous devrez toujours configurer plus de paramètres qu'avec une option en un clic d'un fournisseur d'hébergement. Cependant, c'est plus simple et plus convivial que de modifier directement les fichiers du serveur.
Vous pouvez utiliser cette liste pour vérifier si votre hébergeur prend en charge l'installation de certificats Let's Encrypt via Really Simple SSL.
Étape 1. Sélectionnez votre AC et votre certificat
Pour commencer, vous devrez décider du type de certificat SSL que vous souhaitez et de l'AC à utiliser. Ces deux éléments affectent les prix, les options de l'AC, etc.
Généralement, vous devrez demander un certificat SSL à une AC en générant une demande de signature de certificat (CSR) et en la soumettant pour vérification. Cependant, si vous souhaitez un certificat Let's Encrypt basique et gratuit via Really Simple SSL, passez à l'étape suivante.
Cet aspect peut varier en fonction de votre hébergeur web, de votre système d'exploitation et de votre serveur, et de si vous avez un accès shell. Si vous êtes confus ou ne savez pas par où commencer, vous pouvez utiliser Certbot :
Lorsque vous demandez votre certificat, vous devrez avoir certaines informations à portée de main, notamment :
- Adresse IP
- Nom d'utilisateur du serveur
- Mot de passe utilisateur ou authentification par clé SSH
- Logiciel (c'est-à-dire Apache, Nginx, IIS, etc.)
Le processus de vérification peut prendre un certain temps. Mais une fois vérifié, vous devriez recevoir trois fichiers de certificat importants (fichier .crt, fichier de clé privée et fichier de bundle AC). Ces fichiers constituent votre certificat SSL.
Étape 2. Configurer le plugin Really Simple SSL
Si applicable, installez le plugin Really Simple SSL.
Depuis votre tableau de bord WordPress, allez dans Plugins » Ajouter un nouveau plugin. Recherchez le plugin, puis sélectionnez Installer maintenant suivi de Activer.
L'assistant Let's Encrypt devrait se lancer automatiquement. Si votre hébergeur prend en charge l'installation automatique gratuite, vous devriez pouvoir activer le certificat SSL :
Sinon, sélectionnez Installer le certificat SSL (également disponible sous Paramètres » SSL & Sécurité) :
Pendant la vérification de l'état du système, l'assistant détecte et vérifie si votre domaine et votre site web répondent aux exigences de Let's Encrypt, notamment :
- Tous les certificats actuellement actifs
- Version PHP
- Type de logiciel serveur (cPanel, Plesk, etc.)
- Domaines alias
Pour les paramètres généraux, entrez votre adresse e-mail et acceptez les conditions d'utilisation. Il pourra également vous être demandé d'entrer vos identifiants d'hébergement. N'oubliez pas de cliquer sur Enregistrer entre chaque étape.
Ensuite, votre fournisseur d'hébergement dans la liste déroulante :
S'il n'y a pas de problème, la génération du SSL s'achève avec succès :
Étape 3. Installer et activer le certificat
Lors de l'installation, le plugin vous informe si le certificat SSL peut être installé automatiquement ou s'il doit l'être manuellement.
Si c'est le cas, vous devrez probablement téléverser les fichiers CRT, KEY et BUNDLE sur votre environnement d'hébergement avant de continuer.
Généralement, vous devrez vous connecter au panneau de contrôle de votre compte d'hébergement et localiser le gestionnaire SSL/TLS (ou une section similaire).
Ensuite, depuis l'onglet d'activation de Really Simple, copiez individuellement le contenu de chacun des trois fichiers :
Retournez à votre gestionnaire SSL d'hébergement et collez les contenus dans leurs champs respectifs :
Enregistrez les paramètres pour terminer l'importation et l'installation. Retournez à l'assistant Let's Encrypt et sélectionnez Enregistrer et continuer.
Il détecte votre certificat SSL, l'active et met à jour les paramètres de votre site pour utiliser HTTPS. Vous recevrez un message de confirmation indiquant que le SSL est maintenant activé avec HTTPS sur votre site WordPress :
Félicitations ! Vous savez maintenant comment installer un certificat SSL sur votre site WordPress.
Conseils après l'installation d'un certificat SSL
La mise en œuvre du SSL ne se limite pas à l'installation ; elle implique une maintenance continue. Le respect des meilleures pratiques, telles que la mise à jour des certificats, la vérification régulière des vulnérabilités et l'utilisation d'un chiffrement fort, garantit une sécurité robuste pour votre site WordPress.
Après le processus d'installation, il est essentiel de vérifier l'intégration réussie du certificat SSL. Pour confirmer que le SSL fonctionne correctement, visitez votre site Web en utilisant « https:// » dans l'URL. Assurez-vous que l'icône de cadenas apparaît dans la barre d'adresse du navigateur, indiquant une connexion sécurisée.
Des outils de diagnostic comme DigiCerts SSL checker peuvent confirmer si le certificat est correctement installé et fonctionne :
Malgré une installation réussie, des problèmes peuvent survenir. Le dépannage des problèmes courants, tels que les certificats non concordants ou les erreurs et avertissements de contenu mixte, garantit un fonctionnement fluide de la configuration SSL.
Enfin, il est important de se rappeler que les certificats SSL ont des dates d'expiration. Comprendre le processus de renouvellement et définir des rappels pour un renouvellement rapide est crucial pour éviter les interruptions de la sécurité du site Web dues à des certificats expirés.
FAQ sur les certificats SSL
Concluons avec quelques questions fréquemment posées sur la manière d'obtenir un certificat SSL et ce qu'il faut savoir pour en maintenir un correctement.
Comment savoir si mon site n'a pas de certificat SSL ?
L'absence de certificat SSL est souvent indiquée par un message d'avertissement rouge dans les navigateurs, indiquant que la connexion n'est pas sécurisée. Cela apparaît au lieu d'une icône de cadenas dans la barre du navigateur lorsque vous visitez une URL.
Puis-je installer un certificat SSL moi-même ?
Oui, vous pouvez installer vous-même un certificat SSL, mais il est souvent plus facile de demander à votre fournisseur d'hébergement de vous aider.
Combien coûte un certificat SSL ?
Le coût d'un certificat SSL varie en fonction du fournisseur et du type de certificat, du niveau de validation et de la durée. Les certificats SSL DV sont généralement gratuits ou peu coûteux, tandis que les certificats SSL OV et EV sont plus chers. Vous pouvez généralement vous attendre à payer entre 5 et 500 $ ou 500 et 1 000 $ par an pour un certificat SSL.
Combien de temps dure un certificat SSL ?
La période de validité d'un certificat SSL s'étend généralement d'un à trois ans. À l'expiration, vous devrez le renouveler pour continuer à l'utiliser.
Ajouter un certificat SSL pour une meilleure sécurité du site
L'ajout d'un certificat SSL à votre site Web WordPress est une étape cruciale pour améliorer la sécurité, renforcer la confiance et stimuler le succès de votre activité e-commerce.
🔒 Et ensuite ? Pour protéger davantage votre site, découvrez comment prévenir la fraude dans le e-commerce sur WordPress.
Si ce n'est pas déjà fait, procurez-vous un pass Easy Digital Downloads pour accéder à de nombreuses extensions e-commerce, y compris celles qui peuvent aider à sécuriser votre site :
📣 P.S. N'oubliez pas de vous abonner à notre newsletter et de nous suivre sur Facebook ou Twitter pour plus de ressources WordPress !
