English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment implémenter SSL dans WordPress sur l'hébergement partagé, cloud?

https wordpress
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Rendez votre site WordPress accessible via HTTPS en implémentant SSL sur l'hébergement cPanel, le serveur Cloud, Cloudflare, EasyEngine, Cloudways.

Sécuriser un site Web est non facultatif et aussi important que le contenu, la conception ou le référencement. L'une des tâches essentielles de sécuriser le site consiste à configurer le certificat SSL / TLS (Secure Socket Layer / Transport Layer Security) afin que votre site Web soit accessible uniquement via HTTPS.

HTTPS (HyperText Transfer Protocol Secure) garantit que la transaction de données entre un client (navigateur) et le serveur est crypté. Les données peuvent être n'importe quoi de nom d'utilisateur, e-mail, mot de passe ou carte de crédit si vous êtes gérer une boutique en ligne.

Dernièrement, HTTPS est également inclus dans signal de classement de recherche, donc ce n'est pas seulement pour les sites e-commerce mais applicable à tous. La bonne chose est que vous pouvez le démarrer GRATUIT.

Entrons dans les détails techniques.

Vous pouvez décharger le Prise de contact SSL à plusieurs niveaux.

  • Web Server
  • Load Balancer
  • Bord du réseau / CDN

La condition préalable à la configuration de votre site Web accessible via HTTPS est Certificat SSL / TLS.

Chiffrons offre un certificat GRATUIT, et il y en a d'autres, que j'ai mentionnés ici. Et si tu veux acheter Symantec, Thawte, GeoTrust, etc. alors vous pouvez l'obtenir de Magasin SSL. Voyons le Détails d'implémentation. Ce qui suit, j'ai utilisé mon domaine de test (techpostal.com) avec un Thème Genesis.

En tant que meilleure pratique, faire une sauvegarde avant d'apporter des modifications, donc en cas de problème, vous pouvez revenir en arrière.

Shared Hosting (cPanel)

La plupart des meilleurs hébergements mutualisés comme Site Ground, Bluehost offrir un certificat GRATUIT sous tous les plans. Si vous hébergez votre site sur un hébergement cPanel, les étapes suivantes vous aideront.

L'exemple ci-dessous provient de Site Ground mais devrait fonctionner avec n'importe quel fournisseur d'hébergement cPanel.

  • Connectez-vous à Site Ground
  • Aller à Mes comptes >> Aller à cPanel
siteground-mon-compte
  • Cliquez sur Boîte à outils WordPress sous Outils
siteground-wordpress-boîte à outils
  • Cliquez Gérer sous Actions
siteground-gérer-wordpress
  • Cliquez Configurer SSL
siteground-configure-ssl
  • Cela ouvrira une fenêtre contextuelle, sélectionnez Activer SSL et changer
siteground-confirmer-ssl

SiteGround va provision du certificat Let's encrypt pour votre domaine et apportez les modifications nécessaires dans WordPress, afin qu'il soit accessible via HTTPS.

Vous pouvez valider en accédant à votre URL avec https dans le navigateur. Dans mon scénario - ce serait https://techpostal.com

techpostal-https

Cela indique que mon site WordPress a activé SSL, ce qui est bien mais il y a un petit problème.

Le problème est que le site est accessible via HTTP et HTTPS à la fois, ce qui n'est pas bon et doit faire un changement de configuration supplémentaire pour garantir toutes les demandes sont servies uniquement via HTTPS.

  • Aller à cPanel
  • Faites défiler un peu et cliquez Chiffrons sous la section Sécurité
Lets-encrypt-siteground

Activer HTTPS Enforce et réécriture de lien externe

https-appliquer

Félicitation! Vous avez activé avec succès le certificat pour votre site WordPress hébergé sur un hébergement partagé. Vérifiez en accédant à quelques pages pour vous assurer qu'il fonctionne comme prévu.

Remarque : certains d'entre vous ont signalé que les images ne s'affichent pas comme il essaie de charger sur HTTP. Si vous rencontrez ce problème, vous pouvez le résoudre en installant le Plug-in SSL Insecure Content Fixer. La configuration par défaut a fonctionné pour moi.

Si votre fournisseur d'hébergement n'offre pas de SSL gratuit, vous pouvez essayer Site Ground.

Cloud/VPS

Personnellement, je préférerais avoir un La négociation SSL s'est terminée à la périphérie du réseau appareil ou CAN.

Les instructions ci-dessous sont basées sur Nginx sur Ubuntu 16.04 en utilisant le certificat GRATUIT proposé par Let's Encrypt. Cependant, si vous utilisez un serveur HTTP Apache, reportez-vous ceci pour cert traditionnel et ceci pour crypter.

apt-get install letsencrypt
  • Générer le certificat pour le domaine
letsencrypt certonly --webroot -w /var/www/html -d techpostal.com -d www.techpostal.com

Remarque : changer la --webroot avec votre réel DocumentRoot emplacement. Dans la commande ci-dessus, je génère un certificat pour le domaine, y compris www, donc si quelqu'un essaie d'accéder en utilisant www, il ne donnera pas d'erreur de certificat.

  • Il vous demandera d'entrer l'adresse e-mail
Confirmez votre email
  • Acceptez les termes et conditions

Cela prendra quelques secondes et vous obtiendrez une confirmation avec des notes, comme cert emplacement.

REMARQUES IMPORTANTES : - Si vous perdez les informations d'identification de votre compte, vous pouvez les récupérer via des e-mails envoyés à ck@chandan.io. - Toutes nos félicitations! Votre certificat et votre chaîne ont été enregistrés à
   /etc/letsencrypt/live/techpostal.com/fullchain.pem. Votre certificat expirera le 2017-11-10. Pour obtenir une nouvelle version du certificat à l'avenir, exécutez simplement Let's Encrypt encore. - Les informations d'identification de votre compte ont été enregistrées dans votre Let's Encrypt
   répertoire de configuration dans /etc/letsencrypt. Vous devriez faire une sauvegarde sécurisée de ce dossier maintenant. Ce répertoire de configuration contiendra également les certificats et les clés privées obtenus par Let's Encrypt, il est donc idéal de faire des sauvegardes régulières de ce dossier. - Si tu veux Let's Encrypt, veuillez envisager de soutenir notre travail en : faisant un don à l'ISRG / Let's Encrypt: https://letsencrypt.org/donate Faire un don à EFF : https://eff.org/donate-le

Configurons Nginx pour écouter sur le port 443 et fournir un certificat SSL détails.

  • Modifier le fichier de configuration Nginx / etc / nginx / sites-disponible / par défaut et ajoutez ce qui suit dans server bloquer sous listen Directive.
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl_certificate /etc/letsencrypt/live/techpostal.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/techpostal.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_session_cache shared:SSL:15m;
ssl_session_timeout 15m;
  • Redémarrez le Nginx
service nginx restart

Désormais, vous devriez pouvoir accéder à WordPress hébergé sur un cloud via HTTPS.

vps-let-encrypt

Dans la configuration par défaut + ci-dessus, Nginx écoute sur les ports 80 (HTTP) et 443 (HTTPS), ce qui signifie qu'un site Web est accessible sur les deux protocoles. Pour vous assurer que toutes les demandes sont servies via HTTPS, vous pouvez installer Plugin SSL vraiment simple.

  • Une fois le plugin installé, allez dans Paramètres et cliquez sur "Allez-y, activez SSL!"
vraiment-ssl-configuration
  • Une fois activé, vous recevrez une confirmation
vraiment-ssl-activé

Vérifiez en accédant à un site avec http: // et vous remarquerez qu'il sera redirigé vers https: //. De plus, vous pouvez également tester votre site pour tout Vulnérabilités SSL / TLS.

Génial! Le site WordPress est sécurisé avec succès avec un certificat SSL sur le Serveur cloud.

Cloudflare

L'un des moyens les plus simples d'ajouter SSL à un site Web consiste à utiliser Cloudflare. Cloudflare offre de nombreux avantages de performance et de sécurité, dont Certificat SSL GRATUIT.

Si vous utilisez déjà leur service, voici comment l'activer rapidement.

  • Connectez-vous à Cloudflare et accédez à Crypto languette
  • Assurez-vous que le paramètre SSL est pas éteint (Flexible c'est bien)
cloudflare-activer-ssl
  • Faites défiler un peu vers le bas, sélectionnez ON pour «Réécritures HTTPS automatiques».
cloudflare-https-réécriture

Facilen'est-ce pas?

Remarque: si vous remarquez un problème de contenu mixte, vous devrez peut-être installer Plug-in SSL flexible Cloudflare comme je expliqué ici.

EasyEngine

J'aime EasyEngine. C'est l'un des moyens les plus rapides et les plus simples d'obtenir WordPress fonctionnant sur le cloud serveur ou VPS en moins de 10 minutes.

Si vous avez installé WordPress avec http:// en utilisant EasyEngine, vous pouvez passer à https:// avec la commande suivante.

  • Connectez-vous au serveur EasyEngine et exécutez la commande ci-dessous
ee site update yourwordpresssite.com --letsencrypt

Ex:

root@techpostal:~# ee mise à jour du site techpostal.com --letsencrypt Letsencrypt est actuellement en phase bêta. Souhaitez-vous activer SSL maintenant pour techpostal.com ? Tapez "y" pour continuer [n] :y
Téléchargement de LetsEncrypt [Terminé] Veuillez patienter pendant que nous récupérons le certificat SSL pour votre site. Cela peut prendre du temps selon le réseau.
Let's Encrypt configuré avec succès pour votre site Votre certificat et votre chaîne ont été enregistrés dans /etc/letsencrypt/live/techpostal.com/fullchain.pem Configuration de la configuration SSL de Nginx Ajout de /var/www/techpostal.com/conf/nginx/ssl.conf Ajout de / etc/nginx/conf.d/force-ssl-techpostal.com.conf Ajout de la redirection forcée HTTPS pour le site http://techpostal.com Création d'une tâche Cron pour le renouvellement automatique du certificat Recharger : nginx [OK]
Félicitations à vous! SSL configuré avec succès pour le site https://techpostal.com Votre certificat expirera dans 89 jours. root@techpostal :~#

Juste une simple commande et vous avez terminé.

Cloudways

Cloudways est fantastique pour gérer la plate-forme hébergée dans le cloud. Vous pouvez lancer votre site Web sur Google Cloud Platform, AWS, Kyup, Vultr & DigitalOcean à partir d'une plate-forme centrale.

Pour activer le certificat SSL Let's Encrypt sur le site WordPress géré via Cloudways, vous devez procéder comme suit.

  • Connectez-vous à la plateforme Cloudways >> Applications
  • Sélectionnez le site WP >> Certificat SSL
  • Entrez votre email et nom de domaine et cliquez sur «Installer le certificat».
cloudways-ssl
  • Cela prendra quelques minutes, et une fois cela fait, vous devriez voir qu'il a été activé avec succès sur le nom de domaine.
cloudways-ssl-gestion

La bonne chose est que vous n'avez pas à vous soucier du renouvellement des certificats car Cloudways s'en occupe renouvellement automatique automatiquement. Cloudways offre un Essai gratuit, afin que vous puissiez essayer de voir comment cela fonctionne pour vous.

C'était donc tout pour aujourd'hui sur la mise en œuvre Certificat SSL / TLS correctement dans WordPress. J'espère que cela aide.

Merci à nos commanditaires
Plus de bonnes lectures sur WordPress
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder