Bien que vous puissiez acheter un certificat SSL auprès de l'autorité de certification (CA) et l'ajouter à votre site Web WordPress, vous devrez dépenser de l'argent pour acheter et renouveler le certificat chaque année.

Ce guide examine deux méthodes pour configurer un certificat SSL gratuit sur WordPress.

Pourquoi devriez-vous obtenir un certificat SSL gratuit pour WordPress

Qu'est-ce que SSL exactement, et Pourquoi en avez-vous besoin? Un certificat Secure Socket Layer ou SSL permet de sécuriser la connexion à votre site WordPress. Il empêche les attaquants et les pirates d'accéder ou de modifier les informations transférées de votre serveur Web vers le navigateur Web de l'utilisateur et vice-versa.

Lorsque les visiteurs visitent votre site, ils voient une icône de cadenas à côté de l'URL dans la barre d'adresse, indiquant un site Web sécurisé par SSL.

Vous pouvez utiliser le compte gratuit Cloudflare pour ajouter SSL à votre site WordPress et le sécuriser sans dépenser un seul dollar. C'est plus facile et peut être fait en quelques minutes après avoir créé un compte Cloudflare. Vous pouvez également installer le certificat et configurer SSL sur votre site WordPress en utilisant Let's Encrypt.

instagram viewer

Ci-dessous, nous avons expliqué les deux méthodes pour vous aider à configurer SSL gratuit sur un site WordPress.

Comment configurer un certificat SSL gratuit sur WordPress avec Cloudflare

Mise en place d'un SSL ou autre certificats de sécurité du site Web et sécuriser votre site HTTP non sécurisé en HTTPS à l'aide de Cloudflare est beaucoup plus simple, pratique et plus sécurisé.

De plus, vous n'avez pas besoin de renouveler le certificat car cela se fait automatiquement. Et au cas où vous n'êtes toujours pas sûr d'activer SSL ou non, il existe de nombreux autres raisons pour lesquelles votre site a besoin d'un certificat SSL.

Pour configurer le certificat SSL de votre site WordPress sur Cloud, les étapes sont les suivantes :

1. Ajouter un site à Cloudflare

  1. Visite Nuageux et inscrivez-vous en utilisant votre compte de messagerie.
  2. Après avoir créé le compte, cliquez sur Sites Internet puis cliquez Ajouter un site.
  3. Entrez l'URL du site Web et cliquez sur Ajouter un site.
  4. Choisissez le plan gratuit et cliquez sur Continuer. Il recherchera les enregistrements DNS. Cliquez sur Continuer > Confirmer.
  5. Copiez les nouveaux serveurs de noms affichés par Cloudflare, puis connectez-vous au site Web de votre registraire de domaine pour mettre à jour les serveurs de noms.
  6. Une fois mis à jour, cliquez sur Terminé, vérifiez les serveurs de noms.

    Votre site peut devenir inaccessible pendant un certain temps lorsque vous mettez à jour les serveurs de noms et pointez le site vers Cloudflare. Cependant, ceci est temporaire et votre site sera en ligne après quelques secondes ou minutes.

  7. Dans Cloudflare, accédez à DNS et cliquez Ajouter un enregistrement.
  8. Choisir UN enregistrer, taper @ dans le Nom champ, puis saisissez le adresse IP de votre serveur Web. Assurez-vous de garder le statut du proxy activé et cliquez sur sauvegarder.
  9. De même, ajoutez un CNAME enregistrer avec "www" dans le Cible champ.

2. Activer SSL dans Cloudflare

Une fois le A et CNAME enregistrements sont ajoutés, allez dans la section SSL/TLS et choisissez Plein ou Flexible. Ne choisissez pas Complète (stricte).

Cela forcera le site en mode HTTPS. Cependant, pour vous assurer que votre site WordPress se charge avec HTTPS, vous devez apporter quelques modifications au site WordPress.

3. Activer SSL sur le site WordPress

Pour vous assurer que votre site WordPress est sécurisé et se charge avec une connexion HTTPS, connectez-vous à votre site WordPress en tant qu'administrateur et suivez ces étapes :

  1. Aller à Plugins >Ajouter nouveau et installez le ReallySimpleSSL brancher. Après l'installation, activez le plugin.
  2. Ensuite aller à Paramètres > Général et mettre à jour le Adresse WordPress (URL) et Adresse du site (URL).
  3. En dessous de Réglages, Cliquez sur SSL.
  4. Allumer Fixateur de contenu mixte, Activer la redirection WordPress 301 et Activer la redirection 301 .htaaccess options.
  5. Cliquez sur sauvegarder.

À ce stade, vous avez activé avec succès le cryptage SSL et activé une connexion HTTPS à votre site. Ensuite, visitez l'URL de votre site avec un préfixe HTTPS, par exemple, https://abc.com. Votre site WordPress se chargera avec une connexion HTTPS.

Comment configurer un certificat SSL gratuit sur WordPress avec Let's Encrypt

Si vous ne souhaitez pas utiliser Cloudflare pour HTTPS et souhaitez activer SSL sur votre serveur Web d'origine pour un cryptage complet, vous pouvez suivre les instructions ci-dessous pour configurer Let's Encrypt SSL.

Si vous utilisez un hébergement WordPress géré, vérifiez auprès de votre fournisseur de services d'hébergement Web pour Let's Encrypt. Beaucoup fournissent des options intégrées pour activer, désactiver et gérer Let's Encrypt SSL.

Cependant, si vous utilisez un hébergement de serveur Linux non géré pour votre site WordPress ou si l'option Let's Encrypt n'est pas fournie par l'hébergement fournisseur, vous pouvez installer et configurer manuellement le certificat SSL Let's Encrypt sur le site WordPress avec un serveur Apache en suivant ces étapes :

  1. Utilisez Putty ou Terminal pour vous connecter à votre serveur Web en tant qu'administrateur.
  2. Installer certbot en exécutant la commande suivante.
    sudo apt installer certbot python3-certbot-apache
  3. Ouvrez le fichier de configuration du site à l'aide de l'éditeur Nano et recherchez votre nom de domaine existant.
    sudo nano /etc/apache2/sites-available/Mon_domaine.conf
  4. Vérifiez et assurez-vous que ServerName et ServerAlias ​​sont déjà là. Si ce n'est pas le cas, ajoutez-les.
    Nom_serveur Mon_domaine ;
    PlusieursAliaswww.Mon_domaine
  5. Pour enregistrer et quitter l'éditeur, appuyez sur CTRL+X, taper Oui et appuyez sur le Entrer clé.
  6. Vérifiez les modifications et rechargez le serveur Apache à l'aide des commandes suivantes.
    test de configuration sudo apache2ctl
    sudo systemctl recharger apache2
  7. Vérifiez l'état du pare-feu et activez le profil complet Apache.
    statut sudo ufw
    sudo ufw autoriser 'Apache Complet'
    statut sudo ufw
  8. Obtenez maintenant le certificat SSL en utilisant le Certbot nous avons installé plus tôt.
    certbot sudo --apache
  9. Vous devez valider l'adresse e-mail où vous recevrez un e-mail pour le renouvellement du certificat.
  10. Après avoir ajouté l'e-mail, tapez "A" et appuyez sur Entrer accepter les conditions de Let's Encrypt.
  11. Confirmez si vous souhaitez partager l'e-mail avec EFF pour recevoir des informations et des nouvelles.
  12. Maintenant, tapez le numéro du domaine affiché sur la sortie pour activer le certificat pour le domaine et les sous-domaines.
  13. Après avoir obtenu le certificat, vous devez choisir si vous souhaitez rediriger le trafic vers HTTPS ou non. Tapez le chiffre deux et appuyez sur Entrer pour activer et rediriger le trafic vers le site HTTPS.
  14. Cela mettra à jour les fichiers de configuration requis. Le certificat est valable 90 jours, vous devez donc le renouveler manuellement avant cette date. Vous pouvez également activer le renouvellement automatique à l'aide des commandes suivantes.
    sudosystemctlstatutcertbot.minuteur
    sudo certbot renouveler --sec-ru
  15. Si vous ne recevez aucune erreur, vous pouvez installer et configurer le logiciel gratuit ReallySimpleSSL plugin sur votre site WordPress, comme indiqué ci-dessus, pour activer la connexion HTTPS à votre site.

Lequel devriez-vous utiliser: Cloudflare ou Let's Encrypt ?

Lorsque vous utilisez Cloudflare pour HTTPS, la connexion de votre serveur Web à Cloudflare n'est pas sécurisée. Cependant, les utilisateurs accédant à votre site ne verront aucun avertissement HTTPS. En effet, les données servies ou reçues par votre serveur Web ne sont pas complètement sécurisées, car il n'y a pas de cryptage de bout en bout.

D'autre part, Let's Encrypt vous permet d'activer le chiffrement de bout en bout pour votre site Web WordPress. Mais il s'agit d'un processus très avancé et complexe impliquant la modification des fichiers et des services de votre serveur Web. Si vous n'êtes pas expérimenté avec les serveurs Web, évitez cette méthode et utilisez Cloudflare pour WordPress SSL.

L'installation d'un certificat SSL est un moyen d'améliorer la sécurité de votre site WordPress. De plus, il peut être utile d'installer des plugins pour sécuriser votre site Web contre les pirates.