Tutoriel : Passer son site WordPress en HTTPS avec OVH


Je préfère annoncer la couleur pour celles et ceux qui tombent sur ce tutoriel. On va faire les manipulations avec un hébergement perso acheté chez OVH. Toutefois ce tutoriel WordPress qui vous guide dans chaque étape de configuration pour sécuriser son site WordPress en HTTPS est quasi similaire aux autres hébergeurs donc à voir si il y a des choses à prendre pour ton propre compte.

 
Google l’a annoncé depuis quelques temps maintenant : les sites qui ne sont pas en https à partir du 18 juillet 2018 seront signalés par la notification “site non sécurisé”. Ce qui veut dire que Google alerte les visiteurs des éventuelles failles de sécurité des sites. Cela influencera donc certainement les visiteurs qui privilégieront les sites sécurisés en HTTPS et donc laisseront de côté les sites en http qui seront déclassés dans les résultats de recherche de Google… Tu vois le truc. Si tu veux valider l’information lis le billet posté sur le blog officiel de Google.
 

HTTPS, SSL : qu’est-ce que c’est ?

 
Actuellement quand je rentre manuellement l’URL préfixée https://bosserenpyjama.com/ ça me sort ça :
connexion pas privee
Ce message m’annonce que mon site web n’est pas sécurisé et que par défaut il est sur le protocole échange client-serveur est HTTP (= Hypertext Transfer Protocol – protocole de transfert hypertexte). Le S rajouté au HTTP pour HTTPS signifie Hypertext Transfer Protocol Secure (= protocole de transfert hypertexte sécurisé) et permet un échange de données sécurisés.
Pour activer le HTTPS sur son site web, il faut activer un certificat SSL via son hébergement.
Le SSL (= Secure Sockets Layer) est un protocole de sécurisation des échanges sur Internet. C’est le standard de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Il garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées.
 

Se connecter à son manager OVH pour activer le certificat SSL

 
Commence par voir si ton certificat SSL est activé. Si il est activé t’as de la chance et donc passe directement à la partie 2. Si t’es comme dans mon cas et que t’aperçois que par défaut le certificat SSL n’est pas activé en lisant Non dans la partie Certificat SSL qui se trouve dans la colonne Certification et que tu peux trouver dans l’onglet Informations Générales. Tu y accédes via la barre latérale de gauche dans la partie Hébergements et en pressant le nom de domaine requis (dans l’exemple : bosserenpyjama.com).

ovh manager informations générales

Sélectionne l’onglet Multisite pour procéder à l’activation du certificat SSL. Une fois sur la page, on va activer uniquement les deux Domaines en partant de la fin soient :

  • – bosserenpyjama.com
  • – www.bosserenpyjama.com

 
Si tu lis la screenshot ci-dessous, tu peux voir que le SSL est désactivé sur les deux domaines cités.

ovh multisite SSL



Clique sur l’icône qui représente une petite roue crantée comme ceci pour procéder à l’activation. Une fois le tooltip ouvert, presse le lien d’action “Modifier” pour changer l’état et passer en mode SSL activé.

multisite action modifier

Une fois cliqué sur “Modifier”, une modal apparaît et tu as juste à cocher la case SSL dans la rubrique “Choisissez une option”. Valide ton choix en cliquant sur le bouton “Suivant”.

modifier domaine option SSL

Confirme ton choix en pressant sur le bouton bleu “Valider”.

SSL confirmation

Une fois que le premier domaine bosserenpyjama.com est activé. Répète la même action pour www.bosserenpyjama.com. Tu dois te retrouver avec la même chose que ma capture d’écran soit les deux domaines présente l’option SSL activée.

Domaine SSL activé

Une fois que c’est OK. Retourne sur l’onglet “Informations générales” et clique sur le bouton “Actions” qui est placé à droite de Certification SSL – Non, et presse le lien “Commander un certificat SSL” qui apparaît.

commander certificat SSL

Une modal apparaît. Laisse la coche par défaut sur “Certificat Gratuit (Let’s Encrypt”)” car cet encryptage est gratuit (plus d’infos sur Let’s Encrypt). Valide ton choix en pressant le bouton bleu “Suivant”.

certificat ssl lets encrypt

La notification verte qui apparaît en haut de ta page annonce que :”L’activation de votre hébergement avec SSL est en cours.” Il faut que tu patientes 10, 20, 30, 40 minutes….

ssl activation en cours



Rafraîchis la page régulièrement ta page pour voir ou ça en est ou check la rubrique “Tâche en cours” si tu veux voir la progression.

Une fois que l’activation est OK. Tu peux apprécier la bonne exécution de la configuration en constatant que Oui apparaît dans “Certificat SSL” dans “Informations générales”. Régénère le certificat SSL en pressant le lien “Régénérer le certificat SSL” qui se trouve quand tu presses à nouveau le bouton “Actions”.

certificat ssl oui

Valide ton choix en pressant le bouton bleu “Valider”.

regeneration ssl

La régénération est en cours… Patiente à nouveau.

en cours de regeneration ssl

Une fois que c’est fini. Ton certificat SSL est bien configuré sur OVH.

certification ssl validee

La première partie sur OVH est terminée. On passe à la partie pour paramétrer WordPress.

 

Se connecter à son manager OVH pour activer le certificat SSL

 
Tape à nouveau l’URL manuellement de ton site WordPress en https pour voir si ça fonctionne. Pour voir si le protocole fonctionne et ne te renvoie pas sur le message d’avertissement que nous avons vu tout en haut.

Là ça semble OK.

https url

C’est à ce moment et uniquement à celui-ci que l’on peut modifier les URLs et passer en HTTPS.
Accède aux Réglages Généraux en cliquant le lien “Général” dans “Réglages” dans la barre latérale de l’interface d’administration WordPress.

wordpress reglages generaux

Une fois sauvegardée, tu dois te reconnecter automatiquement à l’administration pour enregistrer les modifications.





Tu es renvoyé directement sur la page Réglages Généraux qui notifie que les options ont bien été enregistrées.

Ça s’est fait.

Ensuite pour activer la partie administration de WordPress sur SSL, ouvre le fichier wp-config.php dans ton FTP.

Et ajoutes-y le code suivant qui permet de forcer les connexions et les sessions d’administration à s’effectuer sur SSL.

Enfin fais un check de toutes les URLs qui contiennent encore les HTTP qui traînent dans tes liens et dans tes contenus etc…

Un plugin très simple d’utilisation permet de faire le travail : Really Simple SSL de Rogier Lankhorst

WordPress Plugin Really Simple SSL

Voir le tutoriel WordPress pour installer Really Simple SSL de Rogier Lankhorst


D'autres tutos & posts sont à ta dispo :

J'aime partager les apps et les tools que j'utilise au quotidien. J'écris des tutos & des posts qui t'aideront, je l'espère, à faire des trucs tranquillement que tu sois en pyjama dans un Starbucks ou en costume dans ta chambre.

Tags:
, , ,
Aucun Commentaire

Poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.