Comment ajouter un certificat SSL gratuit dans WordPress avec Let's Encrypt

Je pense que vous serez probablement d'accord avec moi quand je dis que Google est un mal nécessaire.

Mal parce qu'en tant que propriétaire de site Web, cela vous oblige à faire des choses qui vous coûtent du temps et de l'argent.

Par exemple, en avril 2016, Google a annoncé qu'il donnerait un coup de fouet au classement des sites Web adaptés aux mobiles.

Donc, si votre site Web n'était pas adapté aux mobiles, vous deviez le rendre adapté aux mobiles. Sinon, le classement de votre site Web chuterait et vous perdriez du trafic provenant du moteur de recherche Google.

Mais rendre les sites Web adaptés aux mobiles était nécessaire pour une meilleure expérience utilisateur.

Récemment, Google a fait une autre grande annonce : Google Chrome commencera à avertir les utilisateurs des sites non HTTPS à partir de 2017.

Cela signifie que si votre site Web n'utilise pas HTTPS, il sera signalé comme "non sécurisé" à partir de début 2017.

Dans un premier temps, cela ne s'appliquera qu'aux sites Web qui transmettent un mot de passe ou des détails de carte de crédit via HTTP. Mais, Google Chrome marquera éventuellement tous les sites HTTP comme non sécurisés.

En janvier, l'avertissement de sécurité dans la barre d'adresse de leur navigateur ressemblera à ceci dans un premier temps :

Et puis, au fur et à mesure de son déploiement sur tous les sites Web, l'avertissement ressemblera à ceci :

Qu'est-ce que cela signifie pour vous en tant que propriétaire de site Web ?

Imaginez que vous accédez à un site Web à l'aide de Google Chrome et que vous recevez ensuite un avertissement indiquant que le site Web n'est pas sécurisé à visiter.

Que ferez-vous ensuite - ouvrir le site Web ou le fermer ?

Si vous êtes comme moi, vous fermerez probablement le site Web et ne le visiterez plus jamais.

Un avertissement de sécurité est un gros désagrément pour les visiteurs du site Web. Si votre site Web n'utilise pas HTTPS et que Chrome affiche un message d'avertissement, vous risquez de perdre plus de 50 % de votre trafic.

Comment?

Car selon StatCounter, environ 59 % des utilisateurs utilisent Google Chrome, suivi de Firefox (environ 15 %), Internet Explorer et Edge (environ 15 %) et Safari et Opera (environ 8 %).

Cela signifie que vous ne perdez pas seulement du trafic, mais que vous perdez également des ventes et des prospects provenant des visiteurs de votre site. Le résultat final - perte de nombreuses ventes potentielles et demandes de renseignements en raison de la non-ajout d'un certificat SSL sur votre site Web.

Une autre raison pour laquelle vous devriez utiliser HTTPS, car Google améliore le classement des sites Web utilisant HTTPS :

C'est clair - vous devez ajouter un certificat SSL sur votre site Web. Les questions importantes sont, comment pouvez-vous ajouter un certificat SSL sur votre site Web, et gratuitement ? Continuez à lire et je vous montrerai comment vous pouvez prendre des mesures simples pour ajouter HTTPS sur votre site Web en utilisant Let's Encrypt.

Qu'est-ce que Let's Encrypt ?

Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte qui fournit un certificat SSL au grand public.

Il s'agit d'un projet d'Internet Security Research Group (ISRG), une société de service public. Le projet Let's Encrypt est sponsorisé et soutenu par plusieurs sociétés notables, notamment Google, Facebook, Mozilla, Automattic (société mère de WordPress), Cisco, etc.

Cela dit, voyons comment implémenter le certificat SSL sur votre site Web à l'aide de Let's Encrypt.

Étape 1 : Utilisation d'un hôte qui offre la configuration Let's Encrypt intégrée

Comme Let's Encrypt devient populaire, certains des services d'hébergement offrent une configuration intégrée de Let's Encrypt.

SiteGround est l'un des services d'hébergement les plus populaires et les plus fiables qui fournit une implémentation intégrée de Let's Encrypt. Nous utilisons SiteGround pour notre thème Rara.

Dans ce didacticiel, je vais vous guider à travers chaque étape pour ajouter HTTPS sur votre site Web à l'aide de Let's Encrypt fourni par SiteGround.

Veuillez noter que si vous utilisez un autre service d'hébergement, vérifiez si votre société d'hébergement fournit ou non Let's Encrypt intégré. Le processus d'ajout de HTTPS devrait être plus ou moins similaire.

Étape 2 : Activez le SSL gratuit de Let's Encrypt dans SiteGround

Connectez-vous à votre tableau de bord cPanel dans Siteground et faites défiler jusqu'à la section Sécurité. Vous verrez l'icône Let's Encrypt.

Alternativement, vous pouvez rechercher "Let's Encrypt".

Cliquez sur l'icône Let's Encrypt. Cela vous mènera à la page d'installation de Let's Encrypt.

Ici, vous devrez fournir votre adresse e-mail et sélectionner le site Web sur lequel vous souhaitez ajouter HTTPS.

Cliquez sur le bouton Installer .

Let's encrypt fonctionnera pendant quelques secondes (parfois quelques minutes) et émettra un certificat SSL unique pour votre site Web. Une fois l'installation terminée, vous verrez un message de réussite.

C'est tout. Vous avez installé avec succès Let's Encrypt Free SSL sur votre site WordPress.

Mais votre site Web n'est pas encore prêt à utiliser HTTPS. Vous devrez mettre à jour l'URL de votre site Web et résoudre les problèmes de contenu non sécurisé.

Étape 3 : Mettre à jour les URL du site Web WordPress

Vous devez modifier l'URL de votre site Web de HTTP à HTTPS pour utiliser SSL.

Un site Web avec HTTP ressemble à http://www.example.com.

Un site Web avec HTTPS ressemble à https://www.example.com.

Cela dit, allons-y et changeons l'URL de votre site Web.

Accédez au tableau de bord d'administration de votre site Web WordPress et cliquez sur Paramètres .

Ici, vous devez mettre à jour l'adresse WordPress (URL) et l'adresse du site (URL) pour utiliser HTTPS.

Enregistrez les modifications.

Étape 4 : Résoudre les problèmes de contenu non sécurisé

Après avoir enregistré les modifications à l'étape 3 ci-dessus, vous serez déconnecté de votre site Web. Entrez votre nom d'utilisateur et votre mot de passe pour vous reconnecter.

Les problèmes de contenu non sécurisé peuvent être facilement résolus à l'aide du plugin WordPress Really Simple SSL. Vous devez installer et activer ce plugin.

Pour plus d'informations, veuillez consulter notre guide sur l'installation et l'activation d'un plugin.

Le plugin résoudra automatiquement les problèmes de contenu non sécurisé. Il détectera également automatiquement votre certificat SSL et l'ajoutera à votre site Web. Dans la plupart des cas, vous n'avez rien à faire.

Étape 5 : Mettre à jour les paramètres de Google Analytics

Cette étape n'a rien à voir avec l'ajout de HTTPS à votre site Web. Si vous avez suivi les étapes 1 à 4, vous avez ajouté avec succès HTTPS à votre site Web.

Félicitations !

Si vous utilisez Google Analytics pour votre site Web, je vous recommande fortement de suivre l'étape 5.

Après avoir ajouté HTTPS à votre site Web, l'URL de votre site Web est passée de HTTP à HTTPS.

Par conséquent, vous devez mettre à jour les paramètres de Google Analytics et ajouter la nouvelle URL de votre site Web avec HTTPS.

1. Connectez-vous à votre tableau de bord Google Analytics
2. Cliquez sur "Admin" dans le menu du haut
3. Cliquez sur les paramètres de propriété sous votre site Web
4. Vous verrez l'option d'URL par défaut. Cliquez sur HTTP et sélectionnez HTTPS.
5. Enregistrez les modifications

C'est tout!

Mais si vous n'avez pas encore créé de compte Google Analytics. Vous pouvez consulter ce guide : Comment ajouter Google Analytics à WordPress ? Nous avons expliqué le processus étape par étape pour créer un compte Google Analytics et l'ajouter à votre site Web.

Conclusion

J'espère que cet article vous a aidé à ajouter SSL gratuit sur votre site Web en utilisant Let's Encrypt.

Si vous aimez cet article, veuillez vous inscrire à notre newsletter pour les tutoriels et les versions de thèmes liés à WordPress. Vous pouvez également nous trouver sur Facebook.