Il sera difficile de surestimer l’importance de la sécurité au Hébergement de sites Web Ce qui est atteint par de nombreux visiteurs. Chaque site Web sur Internet est constamment menacé de compromettre les données qu'il fournit. Alors que peux-tu faire? Une façon de protéger votre site et les personnes qui le visitent consiste à utiliser Certificat SSL . Les certificats SSL permettent de chiffrer toutes les données de trafic entre votre site et les visiteurs, ce qui empêche les attaquants de les consulter ou de les modifier.
Il n'est pas toujours facile d'obtenir un certificat SSL configuré sur WordPress. De nombreux sites WordPress fonctionnent sur des hôtes partagés, qui sont généralement très limités. Si vous avez un plan d'hébergement partagé, votre hôte peut éventuellement vous empêcher d'installer votre certificat SSL, ou cela entraînera un coût relativement élevé pour le faire pour vous. Quoi qu'il en soit, il n'est pas nécessaire de payer pour obtenir un certificat SSL qui doublera probablement vos frais d'hébergement.
Heureusement, il existe plusieurs façons d'obtenir un certificat SSL gratuit pour réduire le coût de votre site Web. Dans cet article, nous vous montrerons comment obtenir facilement un certificat SSL gratuit pour votre site WordPress et le configurer vous-même. CloudFlare offre une solution alternative raisonnable pour obtenir un bon certificat SSL.
Qu'est-ce qu'un certificat SSL?
SSL signifie SSL. Il s'agit d'un protocole Internet permettant de sécuriser la transmission des données entre le navigateur de l'utilisateur et le site Internet visité.
Chaque internaute transmet des informations lors de ses visites de sites Internet. Ces informations sont souvent sensibles comme les détails de paiement, les informations de carte de crédit ou les informations de connexion.
L'utilisation de HTTP standard signifie que ces informations peuvent être compromises par des pirates. C'est là qu'intervient la certification SSL ou HTTPS.
Les sites Web ont besoin d'un certificat SSL émis par une autorité de certification reconnue. Ce certificat a été vérifié et mis en évidence dans la barre d'adresse du navigateur de l'utilisateur via un cadenas vert ou un affichage HTTPS au lieu de HTTP.
Comment fonctionne un certificat SSL?
Maintenant que nous avons expliqué ce qu'est un certificat SSL et pourquoi il est important, vous vous demandez peut-être comment fonctionne réellement le certificat SSL?
SSL protège les informations en cryptant la transmission de données entre le navigateur de l'utilisateur et le site Web.
Lorsqu'un utilisateur visite un site Web qui utilise SSL / HTTPS, son navigateur vérifie d'abord si le certificat SSL du site Web est valide ou non.
Si tout est bien vérifié, le navigateur utilise la clé publique du site Web pour crypter les données. Ces données sont ensuite renvoyées au serveur prévu (site Web) où elles sont déchiffrées à l'aide de la clé publique et de la clé privée secrète.
Créer un compte CloudFlare
Vous devez aller sur un site CloudFlare Sur le web et abonnez-vous. Vous devez lui donner votre adresse e-mail et les détails de votre mot de passe. Après cela, vous serez invité à entrer le nom de domaine que vous souhaitez utiliser pour vous inscrire à CloudFlare. Le site analysera les enregistrements DNS de votre site et les répertoriera pour vous. Ensuite, il affichera les enregistrements avec un nuage doré où le CDN peut être activé. C'est à vous de décider si vous souhaitez utiliser son service CDN. En cliquant sur le cloud, cette fonctionnalité sera désactivée.
Lors de la détermination des enregistrements du site Web, poursuivez le processus. L'écran suivant vous permettra de définir votre plan. Si vous ne voulez aucun des plans payants, sélectionnez le plan gratuit.
Ensuite, CloudFlare vous demandera de changer Name Server pour ses détails. Cela a deux objectifs. Premièrement, cela permet à CloudFlare de rediriger les demandes vers la version Https de votre site, et deuxièmement, cela lui permet de fournir un CDN pour votre contenu.
Ce processus dépend fortement du site sur lequel vous avez enregistré votre domaine ou de la façon dont le DNS est modifié, vous devez donc consulter sa documentation. Dans chaque cas, vous devez copier les détails du serveur de noms de CloudFlare vers votre fournisseur DNS et les mettre à jour.
Pour que ce processus se termine complètement, cela peut prendre quelques heures, mais cela peut prendre jusqu'à une journée. soit patient. J'y arriverai finalement.
Une fois terminé, vous serez dirigé vers le tableau de bord CloudFlare. En haut, vous verrez une boîte avec une icône de cadenas intitulée "Crypto". Cliquez dessus.
Dans la première case de cette page, vous verrez une liste déroulante SSL. Localiser "Sources". CloudFlare configurera automatiquement le certificat, mais cela prendra un certain temps.
Plugins WordPress
Afin de terminer la création d'un certificat SSL, vous avez besoin de l'aide du plugin WordPress pour que ce processus fonctionne correctement. Cette extension se connecte à CloudFlare pour intégrer un certificat SSL dans votre site.
Connectez-vous à WordPress et accédez à l'option Modules complémentaires -> Nouveau. Rechercher "CloudFlare Flexible SSL. " Installez-le.
Toujours utiliser Https
Encore une fois sur le site CloudFlare, revenez à la section "Crypto" Faites défiler jusqu'à ce que vous voyiez un curseur pour activer Utilisez toujours HTTPS. Allume ça.
c'est ça! Vérifiez que votre site utilise désormais HTTPS pour toutes ses communications. Si tel est le cas, tout est configuré correctement et fonctionne comme prévu.
Comment puis-je obtenir un certificat SSL gratuitement en utilisant Let's Encrypt?
De nombreux propriétaires de sites Web hésitent à utiliser un certificat SSL en raison du coût supplémentaire. De nombreux petits sites étaient donc vulnérables au vol de données et d'informations.
Un projet à but non lucratif appelé Let's Encrypt a décidé de résoudre ce problème en créant une référence d'authentification gratuite.
Il est destiné à permettre aux propriétaires de sites Web d'obtenir plus facilement un certificat SSL gratuit. Internet deviendra un endroit plus sûr si de plus en plus de sites Web commencent à utiliser un certificat SSL.
En raison de l'importance du projet, il a rapidement obtenu le soutien de grandes entreprises comme Google, Facebook, Shopify, WordPress.com et de nombreuses autres sociétés.
Le défi est que l'installation du certificat SSL gratuit de Let's Encrypt pour les utilisateurs novices est très difficile car elle nécessite des connaissances en programmation et des systèmes de serveurs.
Heureusement, toutes les meilleures sociétés d'hébergement WordPress offrent désormais un certificat SSL gratuit avec tous leurs plans d'hébergement (certains utilisent Let's Encrypt).
Le choix de l'un de ces hôtes vous protégera des tracas liés à l'installation d'un certificat SSL gratuit vous-même.
Voici les meilleures sociétés d'hébergement WordPress qui offrent un certificat SSL gratuit avec leurs plans d'hébergement.
Si vous utilisez déjà l'une de ces sociétés, vous pouvez exécuter le certificat SSL gratuit à partir du tableau de bord d'hébergement. Connectez-vous simplement au compte d'hébergement cPanel et faites défiler jusqu'à une section "Sécurité".
Installez le certificat SSL gratuit et configurez WordPress
Une fois votre certificat SSL gratuit activé, vous devrez configurer WordPress pour commencer à utiliser HTTPS au lieu de HTTP dans toutes vos URL.
La façon la plus simple de le faire est d'installer et d'activer le plugin SSL vraiment simple Sur votre site Web.
Une fois activé, le plugin vérifiera si un certificat SSL est activé. Ensuite, vous allez activer le transfert de demande HTTP vers HTTPS et modifier les paramètres de votre site Web pour commencer à utiliser SSL / HTTPS.
Pour rendre votre site Web complètement sûr, vous devez vous assurer de télécharger les URL de votre site Web à l'aide de HTTPS. L'extension SSL vraiment simple le fait automatiquement en corrigeant les URL lors du chargement de la page.
Même si une URL continue de se charger en utilisant HTTP non sécurisé, les navigateurs traiteront l'ensemble du site Web comme complètement dangereux.
Le module complémentaire SSL vraiment simple a rendu très facile la configuration d'un certificat SSL gratuit dans WordPress. Pour cette raison, nous le recommandons à tous les débutants.
