Comment migrer rapidement votre blog vers HTTPS.
Dans ce tutoriel, nous verrons la migration Blog WordPress en HTTPSC’est officiel depuis un moment maintenant que Google va mieux référencer les blogs en HTTPS. Même si la création de certificats reste simple, il faut mieux préparer cette migration pour éviter les désagréments.
Qu’est-ce que le HTTPS ?
Avant de commencer, une petite explication s’impose. La plupart des blogs utilisent http, ce qui signifie que la communication entre le blog et vous n’est pas cryptée.Alors n’importe qui peut intercepter votre communication les lire, les analyser et les transmettre.
c’est pour Lutte contre le piratage que les systèmes HTTPS né en. Grâce à lui, les données que vous échangez avec le site seront cryptées. Vous vous assurerez également que le site Web que vous visitez est le site Web original et non une copie.
Pour illustrer tout cela, voici un petit schéma du fonctionnement de HTTPS :
Pour générer un certificat, il doit être fait par un organisme spécialisé, généralement appelé Organisme de certificationIl en existe des dizaines dont la plus célèbre est sans conteste GlobalSign et Comodo.
Une fois le certificat installé sur le site, cela prendra la forme d’un changement de l’URL du site de HTTP à HTTPS et l’apparition de navigateurs célèbres cadenas vert.
Obtenez un certificat SSL.
La mise en place et l’obtention d’un certificat SSL pour un particulier est très difficile. Ceci est généralement réservé aux entreprises. Vous devez fournir une preuve de votre identité que vous êtes le propriétaire de ce site Web.
Mais récemment, un nouvel acteur est apparu cryptons Il s’agit d’une autorité de certification qui génère gratuitement des certificats SSL/TLS.
De nombreux acteurs soutiennent cette initiative, comme Facebook, Google, Free, OVH, …
Dans ce tutoriel, nous verrons comment Installer le certificat Let’s Encrypt Utilisation de Cpanel sur son blog WordPress.
Activez le certificat Let’s Encrypt depuis cPanel.
outil Chiffrons SSL à partir de cPanel Facilite l’installation des certificats.Rendez-vous sur votre compte d’hébergement web, puis rendez-vous sur Sécurité -> Let’s Encrypt SSL.
Ensuite, sur la page de gestion des certificats Let’s Encrypt, accédez à Générer un nouveau certificatpuis cliquez en face de votre nom de domaine produire.
Sélectionnez ensuite tout ce qui doit être inclus dans Certificat généré(1)Vous pouvez également installer un certificat SSL pour votre email, auquel cas vous devez également vérifier Installer le certificat SSL SMTPS/POP3S/IMAPS(2)Dans ce tutoriel, j’ai uniquement activé SSL pour mon blog.
puis clique Générer (3) Installez le certificat sur votre blog.
Si tout se passe bien, vous recevrez le message ci-dessus.
Sur la même page, vous obtiendrez tous les certificats SSL actuels et leurs dates d’expiration.
Erreurs fréquentes.
Il existe deux erreurs courantes lors de l’activation d’un certificat SSL :
- Une erreur se produit lorsque let’s encrypt ne peut pas vérifier que vous êtes le propriétaire du site.
- Une erreur se produit si vous dépassez le quota imposé par let’s encrypt.
Une erreur s’est produite lors de la validation.
Lors de la demande d’un certificat let’s encrypt, ce dernier doit vérifier que vous êtes le propriétaire du nom de domaine.Pour vérifier cela, Let’s Encrypt doit vérifier que le fichier existe dans le répertoire .célèbre à la racine du nom de domaine. Ce fichier est automatiquement créé par l’outil Let’s Encrypt de cPanel et certifie que vous êtes le propriétaire du domaine.
Lorsque le site est protégé par authentification .htaccess quand est-ce que rediriger en place, qui génère une erreur indiquant que Let’s Encrypt n’a pas pu vérifier que la demande était légitime. L’une des deux erreurs s’affiche :
Pour corriger ces deux erreurs, il faut retourner le fichier .célèbre Let’s Encrypt est accessible, une façon est de placer un fichier .htaccess Dans le répertoire .well-known, insérez la règle suivante dans .well-known/.htaccess :
RewriteEngine off Commander Refuser, Autoriser Autoriser de tous Satisfaire tout
Trop de certificats ont été générés.
Un autre bug a à voir avec les limites (limites de débit) fixées par Let’s Encrypt pour éviter les abus et maintenir la stabilité du service.
Lorsque vous atteignez l’une de ces limites, l’erreur suivante se produit :
Si vous rencontrez cette erreur, veuillez patienter quelques jours (voire une semaine) avant de tenter l’opération.
Maintenant, votre site Web est accessible via HTTPS, mais cela ne s’arrête pas là (malheureusement).Afin d’avoir le petit cadenas vert, il faut encore modifier certains éléments WordPress, mais le plus important est de gérer contenu mixteContenu mixte en anglais (chargez des éléments distants en http dans votre page Web, par exemple des publicités, certaines extensions).
Dans la deuxième partie de ce tutoriel, nous verrons les modifications apportées à WordPress pour éviter toute mauvaise surprise et éviter, comme contenu dupliqué (contenu dupliqué).
c’est tout.
Stay connected