Depuis quelques années déjà, la sécurité SSL prend une place importante sur internet. En effet, la plupart des internautes accorde une attention particulière à la confidentialité de leurs données. C’est la raison pour laquelle il est important et souvent nécessaire de mettre son site en HTTPS.
De plus, depuis quelques mois, la plupart des navigateurs Web tel que Google Chrome ou Firefox vous indique si le site est sécurisé ou pas. En effet, Chrome va vous mettre un avertissement en rouge dès lors que le site ne dispose pas de certificat. A l’inverse, un cadenas vert sera présent dès lors que le certificat est présent et actif.
Comme toute modification, mettre son site en HTTPS peut présenter quelques risques. De ce fait, il est nécessaire de procéder étape par étape afin de ne pas rencontrer de dysfonctionnement. En effet, si vous rencontrez des problèmes suite à la mise en place du SSL sur votre site, cela pourra aussi avoir un impact sur son référencement.
De ce fait, il est nécessaire de suivre les étapes suivantes:
- Activer le SSL sur votre hébergement Web.
- Vérifier que le passage du site en HTTPS ne pose pas problème.
- Activer le HTTPS sur votre site internet.
- Vérifier le fonctionnement de votre site Web.
1. Activation du certificat SSL sur votre hébergement Web
Sur LWS, l’activation du certificat SSL s’effectue sur votre hébergement Web. Cependant la méthode diffère, que vous soyez sur LWS Panel, cPanel ou que vous disposiez d’un serveur VPS.
Activation du SSL sur LWS Panel
Connectez-vous à votre espace client LWS, cliquez sur « Domaine et hébergement« .
Cliquez sur « Admin/Administrer » se trouvant derrière le nom de domaine pour lequel vous désirez activer le SSL.
Cliquez sur le bouton « SSL » se trouvant dans la rubrique « 6-Outils Web, Script » de votre hébergement Web.
Choisissez « activer » dans la rubrique « Sécurité HTTPS SSL« , choisissez « Let’s Encrypt » et cliquez sur « Valider« . Le certificat SSL s’installera automatiquement dans les 15 minutes suivant votre demande.
Activation du SSL sur cPanel
Connectez-vous à votre interface cPanel et cliquez sur le bouton « Let’s Encrypt » se trouvant dans la rubrique « Sécurité » de votre interface.
Cliquez sur « issue » se trouvant derrière le domaine pour lequel vous désirez installer le certificat SSL.
Choisissez « http-01 » ou « dns-01« . Le choix dépendra du type de pointage de votre nom de domaine. En effet, il vous faudra utiliser « http-01 » si votre domaine pointe sur votre cPanel par le biais des Zones DNS et utiliser « dns-01 » si le domaine pointe par le biais des serveurs DNS. Cliquez ensuite sur « issue ».
Activation du SSL sur votre serveur VPS
Connectez-vous à votre interface ISPConfig et cliquez sur « Sites« .
Choisissez le domaine sur lequel vous désirez installer le certificat.
Cochez la case « Let’s Encrypt » et cliquez sur le bouton « Enregistrer« .
2. Vérification de l’environnement technique
Cette étape est l’une des plus importantes. En effet, il est impératif de s’assurer que votre site est prêt à accueillir le SSL. Cette étape dépend du site internet que vous avez confectionné.
Pour cela, il est préférable d’éviter d’utiliser un mélange de contenu en HTTP et en HTTPS. En effet, cela peut poser problème au niveau de la mise en place du SSL. Vous pourriez vous retrouver avec un site internet partiellement sécurisé. De plus, cela peut poser des problèmes au niveau de l’affichage de votre site internet. En effet, certains navigateurs bloqueront les scripts non sécurisés.
En deuxième lieu, il est impératif de vérifier que les pages ne soient pas accessibles à la fois en HTTP et en HTTPS. En effet, cela s’appelle « Duplication de contenu » et peut avoir un effet néfaste sur le référencement de votre site internet.
3. Mettre le site en HTTPS
L’avant dernière étape est de migrer votre site Web vers la version disposant du HTTPS. Cependant, il est à noter qu’il existe différentes manière d’activer le certificat sur votre site Web. Cela dépendra en effet du type de site internet que vous avez déployé. Si vous disposez d’un site sous Worpdress, la configuration du SSL s’effectuera par l’installation d’un plugin sur votre Tableau de bord.
Si votre site a été codé par vos soins, la redirection vers votre site en HTTPS s’effectue par la mise en place d’un fichier .htaccess à la racine de votre espace FTP en y indiquant les directives suivantes:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^(?:www\.)?domaine\.ext(?:.*)$ [nc]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [redirect=301,L]
4. Vérification du fonctionnement de votre site
Dès l’activation du SSL sur votre site internet, il est impératif de vérifier le fonctionnement de votre site internet. En effet, il est conseillé de vérifier chacune des pages de votre site Web afin de vérifier l’affichage de votre site. Si vous constatez un dysfonctionnement sur ce dernier, il est préférable de régler le problème rapidement car cela peut avoir une incidence sur le référencement de votre site internet.
Conclusion
Vous êtes désormais en mesure d’installer le certificat SSL Let’s Encrypt sur votre site internet. Lors de l’installation de ce dernier, il est nécessaire de procéder étape par étape afin de ne pas rencontrer de problème au niveau de l’affichage de votre site Web.