Au cours des dernières années, l'ensemble du Web est passé d'un protocole HTTP sécurisé facultatif (également appelé HTTPS ) à un scénario dans lequel vous ne pouvez pas avoir de site Web aujourd'hui sans le sécuriser avec un certificat SSL .

En effet, Google commence à afficher un message d'avertissement dans son navigateur Chrome chaque fois qu'un utilisateur visite une URL de site Web commençant par HTTP plutôt que HTTPS .

Pour vous assurer que votre site Web est conforme aux normes de sécurité Web, vous devrez acheter un certificat SSL et l'installer sur votre site Web.

Déterminez votre adresse IP dédiée

Pour qu'un certificat SSL fonctionne, votre serveur Web doit avoir une adresse IP fixe et dédiée. Si vous avez un serveur Web dédié, vous pouvez généralement trouver cette adresse IP répertoriée dans votre compte d'hébergement Web.

Si vous ne la voyez pas ici, vous pouvez également trouver l'adresse IP du serveur dans le volet gauche de l'outil cPanel.

Notez cette adresse IP, car vous en aurez besoin à l'étape suivante lorsque vous obtiendrez votre nouveau certificat SSL .

Installez le certificat SSL de votre hébergeur

L'étape suivante consiste à obtenir un certificat SSL pour votre site Web.^(SSL)

Étant donné que tous les sites Web sur Internet de nos jours doivent utiliser SSL si vous voulez vous assurer que vos utilisateurs font confiance à votre site Web, de nombreux fournisseurs d'hébergement Web ont commencé à emballer des certificats SSL gratuits avec des packages d'hébergement.^(SSL)

Si tel est le cas pour vous, parcourez le menu cPanel et recherchez une icône d'outil correspondant à la marque d'un fournisseur de certificat SSL connu.^(SSL)

Par exemple, l'hébergeur Siteground propose à ses clients un abonnement gratuit aux certificats SSL Let's Encrypt .^{(Encrypt SSL)}

Si tel est le cas, vous avez de la chance. L'installation de SSL sur votre site est aussi simple que de cliquer sur l' icône de l'outil SSL , de sélectionner le domaine que vous souhaitez protéger et d'activer SSL pour ce site.

Une fois installé, SSL^(SSL) sera installé sur votre site Web et commencera à s'afficher pour les visiteurs en tant que site Web sécurisé.

Si vous ne voyez pas d' outil SSL disponible dans cPanel, contactez votre hébergeur juste pour confirmer qu'il n'offre vraiment pas de certificats SSL .

Si ce n'est pas le cas, vous devrez en acheter un vous-même et l'installer manuellement en suivant les étapes ci-dessous.

Acheter un nouveau certificat SSL

Vous devrez trouver un bon fournisseur de certificat SSL . Le coût de ce service est relativement bon marché, allant de 30 $ à 100 $ par an.

Certains des meilleurs fournisseurs de certificats SSL au monde incluent aujourd'hui :

• Let's Encrypt : Gratuit, mais vous oblige à re-télécharger fréquemment le certificat pour le renouveler.
• Comodo SSL : Cher, mais offre une longue liste de fonctionnalités supplémentaires.
• Digicert : SSL de base peu coûteux à une version pro pour les grands sites Web.
• GoDaddy : Bien connu pour ses services de domaine Web, GoDaddy vend également des certificats de site Web.
• Solutions réseau^{(Network Solutions)} : Fournit des certificats SSL de base abordables pour les petits sites ainsi que des options plus coûteuses pour les grandes organisations.
• RapidSSL : Ce service est géré par Symantec et offre certaines des options SSL les plus abordables.

Pour acheter le certificat SSL , vous aurez besoin du nom de votre domaine et de l'adresse IP dédiée du serveur Web que vous avez noté ci-dessus.

Une fois acheté, vous recevrez trois informations.

Un certificat^{(Certificate)} ( CRT ), qui vérifie l'authenticité de votre site Web sécurisé à partir des serveurs du fournisseur de certificats. Une clé^(Key) privée ( KEY ), qui sert de « clé » utilisée pour décrypter et crypter les détails de votre certificat lorsque les visiteurs visitent votre site. La clé crypte la communication entre le navigateur Web du visiteur et votre serveur Web.

Le CA Bundle est le troisième élément d'information qui regroupe tous les certificats intermédiaires qui font fonctionner la certification SSL cryptée globale .

Une fois que vous avez ces trois informations de votre fournisseur SSL , vous êtes prêt à installer le certificat SSL sur votre site.^(SSL)

Comment installer un certificat SSL

Connectez^(Log) -vous à votre compte d'hébergement Web et ouvrez le cPanel. Sous Sécurité^(Security) , sélectionnez le SSL/TLS Manager .

Dans la fenêtre SSL/TLS ManagerGérer les sites SSL^{(Manage SSL sites)} en bas.

Dans la fenêtre Gérer les hôtes SSL^{(Manage SSL Hosts)} , faites défiler vers le bas où vous trouverez Installer un site Web SSL^{(Install an SSL website)} . Utilisez le menu déroulant de cette section pour choisir l'hôte auquel vous souhaitez appliquer le certificat SSL . Ensuite, dans chaque champ pour Certificate , Private Key et Certificate Authority Bundle ( CA Bundle ), remplissez les entrées de texte longues que vous avez reçues lors de l'achat initial du certificat SSL .

Sélectionnez le bouton Installer le certificat^{(Install Certificate)} en bas lorsque vous avez terminé.

Maintenant, votre certificat SSL est installé pour ce domaine et fonctionnera chaque fois que les visiteurs saisiront votre domaine avec le https devant.

Forcer les visiteurs du site à utiliser SSL

À ce stade, tous les visiteurs qui ont déjà visité votre site utiliseront toujours l'ancien signet qui a http devant le domaine. Ces visiteurs verront toujours l'avertissement de sécurité dans Chrome indiquant que votre site Web n'est pas sûr.

Cela pourrait vous faire perdre beaucoup de visiteurs, car ils ne feront plus confiance à votre site Web et cesseront de visiter.

Vous pouvez résoudre ce problème en forçant le navigateur de tous vos visiteurs à modifier l' URL afin que https soit toujours au premier plan.

Dans cPanel, dans la section Fichiers^(Files) , double-cliquez sur le Gestionnaire^{(File Manager)} de fichiers pour l'ouvrir. Accédez^(Navigate) au répertoire de niveau racine de votre répertoire Web. C'est là que vous trouverez le fichier .htaccess . Cliquez avec le bouton droit sur le fichier et choisissez Modifier^(Edit) dans le menu déroulant.

.htaccess est le fichier qui contrôle le comportement du serveur Web lorsque les gens visitent votre site. Vous devez ajouter un code spécial dans ce fichier pour forcer le navigateur de votre visiteur à utiliser https au lieu de http.

Le mode édition^(Edit) ouvrira le fichier .htaccess dans l'éditeur par défaut sur votre ordinateur local.

En haut du fichier, insérez le code suivant :

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

Lorsque vous fermez le fichier, il vous demandera si vous souhaitez enregistrer. Confirmez la sauvegarde. Maintenant, votre nouveau fichier .htaccess est actif et les utilisateurs seront obligés d'accéder à votre site via HTTPS .

Ouvrez un navigateur et saisissez le domaine de votre site Web.

Si le certificat SSL fonctionne correctement, dans Chrome , vous verrez une icône de verrouillage qui signifie que le site se charge via le protocole HTTPS crypté .

Autres considérations SSL

Même si votre site Web fonctionne correctement, certaines fonctionnalités ne fonctionneront plus une fois que vous passerez à SSL .

L'un d'eux est si vous utilisez un service CDN pour diffuser vos images à partir de différents serveurs à travers le monde. Les grands sites Web utilisent le service CDN pour accélérer les temps de chargement des images, quel que soit l'endroit où se trouvent les visiteurs dans le monde.

Étant donné que votre CDN diffuse^(CDN) toujours des images via le protocole HTTP , lorsque les visiteurs accèdent à votre site via HTTPS , toutes ces images apparaîtront brisées.

Pour résoudre ce problème, vous devrez vous connecter à votre compte CDN , accéder aux paramètres SSL et ajouter une nouvelle entrée ^(SSL)SSL . Vous pouvez coller le même certificat, la même clé et le même bundle CA dans ces champs.

Une fois que vous avez enregistré cette entrée, toutes les images de votre site se chargeront via le protocole HTTPS et se chargeront correctement pour tous vos visiteurs.

La mise à niveau de votre site Web pour utiliser des certificats SSL présente de nombreux avantages. ^(SSL)Plus important encore, il garantit que la communication entre l'ordinateur de votre visiteur et votre site Web est cryptée et protégée contre les pirates.

De plus, il met votre site Web aux dernières normes Web et garantit que personne ne verra d'erreurs de sécurité chaque fois qu'il visitera votre site.

How To Get Your Own SSL Certificate For Your Website & Install It

In the paѕt few years, the еntire web has transitioned from аn optiоnal secure HTTP protocol (also known as HTTPS) to a scenario where you can’t have a website today without ѕecuring it with an SSL certifiсate.

This is because google starting displaying a warning message in its Chrome browser whenever a user would visit a website URL that started with HTTP rather than HTTPS.

To make sure your website is up to web security standards, you’ll want to purchase an SSL certificate and install it on your website.

Determine Your Dedicated IP Address

For an SSL certificate to work, your web server needs to have a fixed, dedicated IP address. If you have a dedicated web server, you can usually find this IP address listed in your web hosting account.

If you don’t see it there, you can also find the server IP address in the left pane of the cPanel tool.

Make a note of this IP address, since you’ll need it in the next step when you obtain your new SSL certificate.

Install Your Web Host’s SSL Certificate

The next step is to obtain an SSL certificate for your website.

Since all websites on the internet these days need to use SSL if you want to make sure your users trust your website, many web hosting providers have started packaging free SSL certificates with hosting packages.

If this is the case for you, look through the cPanel menu and look for a tool icon that matches the brand of a known SSL certificate provider.

For example, the web host Siteground offers customers a free subscription to Let’s Encrypt SSL certificates.

If this is the case, you’re in luck. Installing SSL on your site is as easy as clicking on the SSL tool icon, selecting the domain you want to protect, and enabling SSL for that site.

Once it’s installed, your website will have SSL installed and will start displaying to visitors as a secure website.

If you don’t see an SSL tool available in cPanel, contact your web host just to confirm that they really don’t offer SSL certificates.

If they don’t then you’ll need to purchase one yourself and install it manually using the steps below.

Purchase a New SSL Certificate

You’ll need to find a good SSL certificate provider. The cost of this service is relatively cheap, ranging anywhere from $30 to $100 a year.

Some of the top SSL certificate providers in the world today include:

• Let’s Encrypt: Free, but requires you to frequently re-upload the certificate to renew it.
• Comodo SSL: Expensive, but offers a long list of extra features.
• Digicert: Inexpensive basic SSL to a pro version for large websites.
• GoDaddy: Well known for their web domain services, GoDaddy also sells website certificates.
• Network Solutions: Provides affordable basic SSL certificates for small sites as well as more expensive options for larger organizations.
• RapidSSL: This service is run by Symantec and offers some of the most affordable SSL options around.

To purchase the SSL certificate, you’ll need the name of your domain, and the dedicated IP address of the web server that you noted above.

Once purchased, you’ll receive three pieces of information.

A Certificate (CRT), which verifies your secure website’s authenticity from the certificate provider’s servers. A Private Key (KEY), which serves as the “key” that’s used to decrypt and encrypt your certificate details when visitors visit your site. The key encrypts communication between the visitor’s web browser and your web server.

The CA Bundle is the third piece of information which bundles all of the intermediate certificates that make the overall encrypted SSL certification work.

Once you have these three pieces of information from your SSL provider, you’re ready to install the SSL certificate on your site.

How to Install an SSL Certificate

Log into your web hosting account and open the cPanel. Under Security, select the SSL/TLS Manager.

In the SSL/TLS Manager window, select the Manage SSL sites link at the bottom.

In the Manage SSL Hosts window, scroll to the bottom where you’ll find Install an SSL website. Use the dropdown in this section to choose the host you want to apply the SSL certificate to. Then, in each field for Certificate, Private Key, and Certificate Authority Bundle (CA Bundle), fill in the long text entries you received when you initially purchased the SSL certificate.

Select the Install Certificate button at the bottom when you’re done.

Now your SSL certificate is installed for that domain, and will work whenever visitors type in your domain with the https in front of it.

Force Site Visitors to Use SSL

At this point, any visitors who’ve already visited your site will still use the old bookmark that has http in front of the domain. These visitors will still see the security warning in Chrome that your website is unsafe.

This could cause you to lose a lot of visitors, since they won’t trust your website anymore and will stop visiting.

You can fix this by forcing the browser of all of your visitors to modify the URL so that https is always in the front.

In cPanel, in the Files section, double click the File Manager to open it. Navigate to the root level directory of your web directory. This is where you’ll find the .htaccess file. Right-click the file and choose Edit from the dropdown menu.

.htaccess is the file that controls web server behavior when people visit your site. You need to add special code in this file to force your visitor’s browser to use https instead of http.

Edit mode will open the .htaccess file in the default editor on your local computer.

At the top of the file, insert the following code:

# START FORCE HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</IfModule>
# END HTTPS

When you close the file, it’ll ask if you want to save. Confirm the save. Now your new .htaccess file is active and users will be forced to access your site via HTTPS.

Open a browser and type in the domain of your website.

If the SSL certificate is working correctly, in Chrome you’ll see a lock icon which means that the site is loading via encrypted HTTPS protocol.

Other SSL Considerations

Even though your website is working properly, there are some features that will break once you switch over to SSL.

One of those is if you’re using a CDN service to serve your images from different servers around the world. Large websites utilize CDN service to speed up image load times regardless where visitors are located around the world.

Since your CDN is still serving images via HTTP protocol, when visitors access your site via HTTPS, all of those images will appear broken.

To fix this, you’ll need to log into your CDN account, access SSL settings, and add a new SSL entry. You can paste the same certificate, key, and CA bundle in those fields.

Once you save this entry, all images on your site will load via HTTPS protocol and load properly for all of your visitors.

There are a lot of benefits to upgrading your website to use SSL certificates. Most importantly, it ensures communication between your visitor’s computer and your website are encrypted and protected from hackers.

In addition, it brings your website up to the latest web standards and ensures that no one will see any security errors whenever they visit your site.

Related posts

• 7 conseils techniques d'optimisation SEO pour n'importe quel site Web

• Comment télécharger une vidéo depuis n'importe quel site Web

• Comment configurer les paramètres de configuration DNS du site Web

• Comment gratter un site Web

• Comment configurer votre site Web sur Google Analytics

• Comment réinitialiser les paramètres d'usine d'une Xbox One ou d'une Xbox Series X

• Comment 08206224 sur Your Website

• 8 des meilleures idées technologiques pour faire face à l'auto-isolement

• Top 10 des endroits où trouver des images et des vidéos HD gratuites pour votre site Web

• Supprimer instantanément les arrière-plans des images à l'aide de l'IA

• Comment voir les pages et les fichiers en cache depuis votre navigateur

• Installer Adobe Digital Editions dans Ubuntu Linux

• Comment créer un chatbot pour un site Web ou une page Facebook

• Comment Fix SSL Security Certificate erreurs dans Chrome

• Comment mettre à jour Raspberry Pi

• Installation des plugins GIMP : un guide pratique

• Créez une application de bureau Gmail avec ces 3 clients de messagerie

• Comment ouvrir un fichier verrouillé lorsqu'un autre programme l'utilise

• Comment configurer des pages maîtres dans Adobe InDesign CC

• Comment construire votre propre ordinateur portable