ibdi.it

Certificat SSL gratuit avec Bluehost Hosting pour WordPress

Bluehost est l’une des sociétés d’hébergement les plus populaires pour les blogs WordPress et les sites Web.Avec des niveaux abordables et une interface simple à utiliser, il n’est pas surprenant que Bluehost a hébergé plus de deux millions de sites Web à partir de son siège social à Provo, Utah.L’une des caractéristiques les plus populaires bluehost offre aux clients est la délivrance d’un certificat SSL gratuit.

L’acronyme SSL signifie Secure Socket Layer, un protocole de cryptage commun utilisé sur les sites Web.Vous saurez quand un site Web utilise SSL parce que l’URL (adresse) va commencer par HTTPS au lieu de HTTP (certains navigateurs affichent également une marque de verrouillage dans la barre d’adresse).Les cas d’utilisation les plus courants pour le chiffrement SSL incluent les sites de commerce électronique, les pages de connexion et les sites Web financiers où la protection de votre vie privée est essentielle.Cependant, il est facile de se confondre au sujet de la différence entre SSL et un certificat SSL.

En bref, SSL est le protocole ou les règles par lesquelles les informations sont transmises dans un format de cryptage.Mais le chiffrement réel dépend du certificat SSL utilisé.Les certificats SSL offrent également un avantage important supplémentaire : la possibilité d’authentifier votre site Web.Lorsqu’un visiteur arrive sur votre site crypté SSL, son navigateur « examine » le certificat pour s’assurer qu’il correspond au domaine ( URL/adresse ).Cela donne à vos visiteurs une confiance supplémentaire qu’ils sont vraiment visiter votre site Web et non pas un faux conçu pour ressembler à votre site Web.

SSL est si important que la plupart des fournisseurs de services de paiement rejetteront le service à moins qu’il ne respecte les normes PCI (industrie des cartes de paiement) qui incluent l’utilisation correcte d’un certificat SSL.Et puisque toutes les informations que les utilisateurs entrent sur votre site web sont cryptées, toutes les parties peuvent être certaines que leurs informations ne sont pas volées par des pirates.Les fournisseurs de certificats SSL sont tenus d’effectuer certaines vérifications avant de pouvoir délivrer le certificat, y compris la vérification d’identité et le respect des normes de confidentialité de l’industrie.Google et d’autres moteurs de recherche classent les sites Web sécurisés sur des sites Web similaires mais non sécurisés.

Par conséquent, le certificat SSL remplit plusieurs fonctions :

  • Protège vos informations et données.
  • Authentifiez votre site web comme légitime.
  • Chiffrez les données envoyées dans les deux sens sur votre site Web.
  • Améliore seo.

Chaque certificat SSL contient deux éléments : une clé publique et une clé privée.La clé publique est disponible pour toute personne visitant le site web tandis que la clé privée est exclusive au serveur du site Web.Lorsqu’un visiteur visite votre site Web pour la première fois, le site envoie au navigateur du visiteur une copie de son certificat SSL, qui comprend la clé publique.Le navigateur de l’utilisateur examinera ensuite le certificat de légitimité, y compris qui l’a délivré (et s’il peut faire confiance) et s’il a expiré ou non.

En supposant que tout est en ordre, le navigateur du visiteur va alors commencer à charger la page.Votre serveur d’hébergement émettra alors une clé de session (basée sur sa clé privée) qui expirera dès que l’utilisateur quittera votre page.Pour tout le reste de l’interaction, tous les cryptages seront traités par la clé de session.

Il existe en fait trois types différents de certificats SSL, classés selon le type et le niveau de sensibilité de l’information qui doit être protégé.Un certificat SSL standard est bon pour des choses comme les blogs ou les sites Web qui ne traiteraient pas beaucoup d’informations sensibles.Mais vous avez besoin d’un certificat EV SSL (validation étendue) pour les sites d’achat et de paiement à fort volume où les visiteurs doivent rassurer sur le fait que l’identité du site a été vérifiée et validée plus en détail.Enfin, un certificat OV (validation d’organisation) est conçu pour couvrir l’ensemble du domaine d’une entreprise ou d’une organisation qui peut inclure des centaines, voire des milliers de sites Web différents.

Étant donné que Bluehost fournit à la fois l’hébergement et l’émission du certificat SSL, la possibilité d’ajouter plus de sécurité à un site WordPress est simple et facile.Mais avant de vous précipiter pour obtenir un certificat SSL et convertir votre site web en un crypté, gardez à l’esprit que cela n’est pas pour tout le monde.Les sites Web cryptés utilisent plusieurs ressources serveur.Et puisqu’il y a plus d’informations à traiter, votre site web peut charger un peu plus lentement.Enfin, le « verrouillage » de votre site Web avec SSL et HTTPS n’est peut-être pas le bon choix si vous ne traitez pas de données sensibles et/ou si vous voulez une image plus ouverte, publique et accueillante.

Comment installer et utiliser un certificat Bluehost SSL

Tout d’abord, bien sûr, vous devez être un client Bluehost existant pour installer un certificat SSL sur un site Web qu’ils hébergent.Tous les niveaux de niveau ou les forfaits d’abonnement avec Bluehost incluent un certificat SSL gratuit.

Remarque : Si vous êtes un tout nouveau client qui n’a pas encore installé de site WordPress sur Bluehost, vous pouvez activer HTTPS avant d’installer WordPress.Il sera ainsi beaucoup plus facile d’utiliser un certificat SSL plus tard.

Deuxièmement, avant de commencer, vous devez vous assurer que vous avez désactivé toute protection « WHOIS » pour votre site Web.Cela peut être connu comme « whoisguard » ou tout simplement « confidentialité de domaine ». En vertu de la loi, le propriétaire et l’exploitant d’un site Web doivent enregistrer ces informations dans la base de données WHOIS.Mais il ya un certain nombre d’entreprises (y compris Bluehost) qui vous permettent de cacher cette information au public.

Si vous avez activé un service de protection WHOIS, vous devrez le désactiver temporairement afin que Bluehost puisse vérifier que vous êtes réellement le propriétaire du site Web.Une fois que le certificat SSL a été activé et que tout fonctionne, vous pouvez réactiver en toute sécurité le service omsis de protection de la vie privée de votre domaine.

Une fois que tout cela est fait, allez à votre panneau de contrôle Bluehost (cPanel) et cliquez sur Mes sites dans la colonne de gauche.Cliquez ensuite sur « Gérer le site » au centre de l’écran.Si vous hébergez plusieurs sites Web sur Bluehost, vous devrez choisir celui pour lequel vous souhaitez « gérer le site » (et ajouter le certificat SSL).

Ensuite, cliquez sur « Sécurité ».Vous verrez un interrupteur (on/off) à côté d’une ligne qui dit « Certificat SSL gratuit ». » Assurez-vous qu’il est réglé sur « sur » et vert.

Remarque : Bluehost prend habituellement quelques heures pour préparer le certificat SSL.Si vous voyez un avis qui dit « Nous y travaillons… », vous serez avisé que Bluehost vous enverra un courriel lorsque le certificat SSL sera prêt.Si vous voyez ce message, vous n’aurez qu’à attendre qu’il soit prêt.

Vous recevrez deux e-mails de Bluehost.Le premier vous remerciera pour votre « achat » d’un certificat SSL gratuit, et le deuxième e-mail vous dira quand le certificat SSL pour votre site web est prêt.

Dans d’autres cas, la façon de trouver et d’activer le certificat SSL est d’aller à l’onglet « Add-ons » du panneau de contrôle Bluehost (cPanel).Cliquez ensuite sur « En savoir plus » à côté de « Certificats SSL », puis cliquez sur « Free WordPress SSL ». Cliquez sur « Installer ».

Une fois le certificat SSL installé, vous pouvez convertir votre site Web de HTTP à HTTPS.Toutefois, si vous voulez vérifier et voir ce que dit le certificat SSL (et vérifier que cela fonctionne), vous pouvez utiliser un outil en ligne gratuit.L’outil identifiera également tous les problèmes avec le certificat SSL ainsi que vous montrera quand il expire et l’identité de l’émetteur de certificat SSL.

Voici une capture d’écran du type d’informations révélées par l’outil de contrôle SSL :

En suppos

ant que tout se passe bien, vous pouvez maintenant réactiver le service de confidentialité du domaine WHOIS, si vous en utilisez un.

Migration WordPress de HTTP à HTTPS

Maintenant que le certificat SSL a été délivré et fonctionne correctement, il est temps de migrer votre site Web de HTTP à HTTPS.Avec un certificat Bluehost SSL, votre site Web sera disponible en format HTTP (non protégé) et HTTPS (crypté).

Ce que vous devez faire est de dire à tous les liens entrants vers vos anciennes adresses HTTP de les convertir automatiquement en HTTPS.Et il y a plusieurs façons de le faire.Le plus facile est d’utiliser un plugin appelé SSL très simple qui est disponible gratuitement.

Après avoir téléchargé et activé le plug-in, vous verrez un message comme celui-

ci :

Avant de cliquer su

r « Allez-y, allumez SSL! », Assurez-vous d’avoir sauvegardé votre site Web.La plupart du temps, vous ne devriez pas perdre de données ou de problèmes d’expérience, mais c’est toujours une bonne idée de faire une sauvegarde complète avant d’apporter des modifications importantes comme l’utilisation de HTTPS.

L’étape suivante consiste à dire à votre serveur WordPress comment convertir automatiquement les URL HTTP en HTTPS afin que les visiteurs arrivant d’anciens liens HTTP soient redirigés vers une version HTTPS du lien.Ceci est fait en éditant le fichier .htaccess.

Pour ce faire, vous pouvez le modifier manuellement ou utiliser un plug-in tel que Yoast SEO .Quelle que soit la méthode que vous choisissez, vous devrez ajouter les lignes suivantes à votre fichier .htaccess (que vous les ajoutiez au haut du fichier ou à la fin du fichier) :

RéécrireEngine On 
RéécrireCond% {HTTPS} off 
RéécrireRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Presque fini!

Pour assurer une transition en douceur, c’est une bonne idée de mettre à niveau tous les liens existants sur votre site Web vers différentes sections/ publications/ pages dans le nouveau format HTTPS.Et la meilleure façon de le faire est avec un autre plugin, celui-ci appelé Better Search and Replace.

Après avoir installé et activé ce plug-in, cliquez sur « Outils » dans la colonne gauche de l’écran d’administration WordPress, puis cliquez sur « Rechercher et remplacer. » Il suffit de remplacer toutes les URL http qui relient à votre site Web (par exemple. Http: // www.mywebsite.com à https://www.mywebsite.com) et cliquez sur « Recherche/Remplacement ». »

Emballage

Maintenant que votre certificat SSL gratuit a été activé et que votre site web ne fonctionne que via HTTPS, il y a quelques autres mesures recommandées à prendre.

  • Mettez à jour les URL de votre site Web sur les médias sociaux.
  • Mettez à jour les URL de votre site Web sur d’autres profils/comptes en ligne.
  • Mise à niveau vers la nouvelle URL sur Google Analytics.
  • Mettre à jour les informations de la nouvelle URL avec les annonceurs et/ou les fournisseurs de contenu tiers (p. ex. annonces, bannières, etc.).
  • Réactivez toute protection WHOIS, si vous ne l’avez pas déjà fait.

C’est également une bonne idée d’activer « Toujours rediriger vers SSL » dans votre panneau de contrôle Bluehost (cPanel).Sur le côté gauche, cliquez sur « Modifier les paramètres », puis sélectionnez l’onglet « Redirections ».Assurez-vous que « Toujours rediriger vers SSL » est défini sur « Activé » et que « Cible de redirection SSL » est définie vers « Par défaut ».

Si vous souhaitez afficher et/ou télécharger le certificat SSL, vous pouvez le faire en cliquant sur l’onglet « Add-ons » à partir du panneau de contrôle Bluehost.Cliquez ensuite sur " En savoir plus " à côté des " certificats SSL « . Vous aurez la possibilité de « Voir votre certificat SSL » ou « Télécharger votre certificat SSL en tant que SSL .zip ».

Notes

Le certificat SSL gratuit offert par Bluehost est en fait fourni par une société appelée Let’s Encrypt qui offre des certificats SSL gratuits pour tout le monde.Par conséquent, vous pouvez choisir d’obtenir votre certificat SSL directement auprès de Let’s Encrypt ou d’un autre fournisseur si vous le souhaitez.Si vous le faites, cependant, vous devrez toujours accéder à votre panneau de contrôle Bluehost (cPanel) et installer le certificat SSL.

Remarque : Vous pouvez également obtenir ce qu’on appelle un certificat SSL partagé qui couvre plusieurs sites Web (domaines).Avec un certificat SSL partagé, vous pouvez installer et utiliser le même certificat pour tous vos sites Web, même ceux qui n’ont pas d’adresse IP dédiée.

Gardez à l’esprit que les certificats SSL sont associés à un domaine spécifique (URL/adresse).Par conséquent, si vous changez de domaine, vous devez obtenir un tout nouveau certificat SSL.

Conclusion

Pour un blogueur débutant qui vient de démarrer un blog, vous avez juste besoin d’activer HTTPS sur votre site dès que vous achetez l’hébergement de Bluehost.

Vous pouvez obtenir l’hébergement de Bluehost ici.(Vous obtenez également SSL + PHP 7 + Domaine gratuit et e-mails) pour aussi peu que $2.95p/m

Bluehost est l’un des services d’hébergement les plus populaires dans le monde pour les sites WordPress.Et bien que Bluehost n’émet pas de certificats SSL, il donne aux utilisateurs la possibilité d’en acquérir un gratuitement (à partir de Let’s Encrypt) et de l’installer en quelques clics simples via le panneau de contrôle de bluehost.

Une fois cela fait, il ne faut que quelques minutes pour mettre à jour les liens internes de votre site WordPress vers HTTPS (au lieu de HTTP) et s’assurer que les anciens liens entrants sont automatiquement convertis au nouveau format HTTPS.

Si vous dirigez un site Web WordPress qui traite du commerce électronique, des services bancaires ou de la gestion d’informations sensibles, vous devez protéger votre site avec HTTPS et un certificat SSL.En suivant ce guide simple, vous pouvez facilement migrer votre site web vers un format complètement sécurisé sans perdre de données ou de classement SEO.

Quitter la version mobile