Certificat SSL gratuit avec Bluehost Hosting pour WordPress

Publié: 2021-01-11

Bluehost est l'une des sociétés d'hébergement les plus populaires pour les blogs et sites Web WordPress. Avec des niveaux abordables et une interface simple à utiliser, il n'est pas surprenant que Bluehost héberge plus de deux millions de sites Web depuis son siège à Provo, dans l'Utah. L'une des fonctionnalités les plus populaires que Bluehost offre aux clients est l'émission d'un certificat SSL gratuit.

L'acronyme SSL signifie Secure Sockets Layer, un protocole de cryptage commun utilisé sur les sites Web. Vous saurez quand un site Web utilise SSL car l'URL (adresse) commencera par HTTPS au lieu de HTTP (certains navigateurs affichent également un signe «verrouillé» dans la barre d'adresse). Les cas d'utilisation courants du cryptage SSL incluent les sites de commerce électronique, les pages de connexion et les sites Web financiers où la protection de la vie privée de l'utilisateur est primordiale. Cependant, il est facile de se tromper sur la différence entre SSL et un certificat SSL.

En bref, SSL est le protocole ou les règles par lesquels les informations sont transmises sous forme de cryptage. Mais le cryptage réel dépend du certificat SSL que vous utilisez. Les certificats SSL offrent également un avantage supplémentaire important: la possibilité d'authentifier votre site Web. Lorsqu'un visiteur accède à votre site Web crypté SSL, son navigateur «examine» le certificat pour s'assurer qu'il correspond au domaine (URL / adresse). Cela donne à vos visiteurs une confiance supplémentaire dans le fait qu'ils visitent vraiment votre site Web et non un faux conçu pour ressembler à votre site Web.

SSL est si important que la plupart des fournisseurs de paiement refuseront le service à moins que vous ne respectiez les normes PCI (industrie des cartes de paiement) qui incluent l'utilisation correcte d'un certificat SSL. Et comme toutes les informations que les utilisateurs saisissent sur votre site Web sont cryptées, toutes les parties peuvent être assurées que leurs informations ne sont pas volées par des pirates. Les fournisseurs de certificats SSL sont tenus d'effectuer certaines vérifications avant de pouvoir émettre le certificat, notamment la vérification de l'identité et le respect des normes de confidentialité de l'industrie. Google et d'autres moteurs de recherche classent les sites Web sécurisés par rapport aux sites Web similaires mais non sécurisés.

Par conséquent, le certificat SSL remplit plusieurs fonctions:

  • Il protège les informations et les données des utilisateurs.
  • Il authentifie votre site Web comme légitime.
  • Il crypte les données envoyées dans les deux sens sur votre site Web.
  • Améliore le référencement.

Chaque certificat SSL contient deux composants: une clé publique et une clé privée. La clé publique est disponible pour toute personne qui visite le site Web tandis que la clé privée est exclusive au serveur du site Web. Lorsqu'un visiteur visite votre site Web pour la première fois, votre site enverra au navigateur du visiteur une copie de son certificat SSL, qui comprend la clé publique. Le navigateur de l'utilisateur examinera ensuite le certificat pour déterminer sa légitimité, y compris qui l'a émis (et s'il peut ou non faire confiance), et s'il a expiré ou a été révoqué.

En supposant que tout est en ordre, le navigateur du visiteur commencera alors à charger la page. Votre serveur d'hébergement émettra alors une clé de session (basée sur sa propre clé privée) qui expirera dès que l'utilisateur quittera votre page. Tout au long du reste de l'interaction, tout le chiffrement sera géré par la clé de session.

Il existe en fait trois types différents de certificats SSL, classés par type et niveau de sensibilité des informations à protéger. Un certificat SSL standard est bon pour des choses comme les blogs ou les sites Web qui ne traitent pas beaucoup d'informations sensibles. Mais un certificat SSL EV (Extended Validation) est nécessaire pour les sites d'achats et de paiement à fort volume où les visiteurs ont besoin de s'assurer que l'identité du site Web a été vérifiée et validée de manière plus approfondie. Enfin, un certificat OV (validation d'organisation) est conçu pour couvrir l'ensemble du domaine d'une entreprise ou d'une organisation qui peut inclure des centaines, voire des milliers de sites Web différents.

Étant donné que Bluehost fournit à la fois l'hébergement et la délivrance du certificat SSL, la possibilité d'ajouter une sécurité améliorée à un site Web WordPress est simple et facile. Mais avant de vous précipiter pour obtenir un certificat SSL et convertir votre site Web en un site crypté, gardez à l'esprit que cela ne convient pas à tout le monde. Les sites Web chiffrés utilisent plus de ressources serveur. Et comme il y a plus d'informations à traiter, votre site Web pourrait se charger un peu plus lentement. Enfin, «verrouiller» votre site Web avec SSL et HTTPS peut ne pas être le bon choix si vous ne traitez pas de données sensibles et / ou si vous voulez une image plus ouverte, publique et accueillante.

Comment installer et utiliser un certificat SSL Bluehost

Tout d'abord, bien sûr, vous devrez être un client Bluehost existant pour installer un certificat SSL sur un site Web qu'ils hébergent. Tous les niveaux ou plans d'abonnement avec Bluehost incluent un certificat SSL gratuit.

Remarque: si vous êtes un tout nouveau client qui n'a pas encore installé de site WordPress sur Bluehost, vous pouvez activer HTTPS avant d'installer WordPress. Cela rendra beaucoup plus facile l'utilisation d'un certificat SSL plus tard.

Deuxièmement, avant de commencer, vous devez vous assurer que vous avez désactivé les protecteurs «WHOIS» pour votre site Web. Cela peut être appelé "whoisguard" ou simplement "confidentialité du domaine". Selon la loi, le propriétaire et l'exploitant d'un site Web doivent enregistrer ces informations dans la base de données WHOIS. Mais il existe un certain nombre d'entreprises (y compris Bluehost) qui vous permettent de cacher ces informations au public.

Si vous avez activé un service de protection WHOIS, vous devrez le désactiver temporairement afin que Bluehost puisse vérifier que vous êtes bien le propriétaire du site Web. Une fois que le certificat SSL a été activé et que tout fonctionne, vous pouvez réactiver en toute sécurité le service de protection de la confidentialité WHOIS de votre domaine.

Une fois que tout cela est fait, connectez-vous à votre panneau de configuration Bluehost (cPanel), et cliquez sur Mes sites dans la colonne de gauche. Cliquez ensuite sur «Gérer le site» au milieu de l'écran. Si vous hébergez plusieurs sites Web sur Bluehost, vous devrez choisir celui pour lequel vous souhaitez «Gérer le site» (et ajouter le certificat SSL).

Ensuite, cliquez sur «Sécurité». Vous verrez un interrupteur à bascule (marche / arrêt) à côté d'une ligne indiquant "Certificat SSL gratuit". Assurez-vous qu'il est allumé et de couleur verte.

Remarque: Bluehost prend généralement quelques heures pour préparer votre certificat SSL. Si vous voyez un avis qui dit "Travailler dessus…", vous serez informé que Bluehost vous enverra un e-mail lorsque le certificat SSL sera prêt. Si vous voyez ce message, vous devrez simplement attendre qu'il soit prêt.

Vous recevrez deux e-mails de Bluehost. Le premier vous remerciera pour votre «achat» d'un certificat SSL gratuit, et le deuxième e-mail vous indiquera quand le certificat SSL de votre site Web sera prêt.

Dans d'autres cas, la façon de trouver et d'activer le certificat SSL est d'aller dans l'onglet «Addons» de votre panneau de contrôle Bluehost (cPanel). Cliquez ensuite sur «En savoir plus» à côté de «Certificats SSL», puis sur «WordPress SSL gratuit». Cliquez sur «installer».

Une fois votre certificat SSL installé, vous pouvez convertir votre site Web de HTTP en HTTPS. Cependant, si vous souhaitez vérifier et voir ce que dit le certificat SSL (et vérifier qu'il fonctionne), vous pouvez utiliser un outil en ligne gratuit. L'outil identifiera également tout problème avec le certificat SSL et vous montrera quand il expire et l'identité de l'émetteur du certificat SSL.

Voici une capture d'écran du type d'informations révélées par l'outil de vérification SSL:

En supposant que tout semble correct, vous pouvez maintenant réactiver votre service de confidentialité de domaine WHOIS, si vous en utilisez un.

Migrer WordPress de HTTP vers HTTPS

Maintenant que le certificat SSL a été émis et fonctionne correctement, il est temps de migrer votre site Web de HTTP vers HTTPS. Avec un certificat SSL Bluehost, votre site Web sera disponible au format HTTP (non sécurisé) et au format HTTPS (crypté).

Ce que vous devez faire est d'indiquer tous les liens entrants vers vos anciennes adresses HTTP pour les convertir automatiquement en HTTPS. Et il y a plusieurs façons de le faire. Le plus simple est d'utiliser un plugin appelé SSL vraiment simple qui est disponible gratuitement.

Une fois que vous avez téléchargé et activé le plugin, vous verrez un message comme celui-ci:

Avant de cliquer sur "Allez-y, activez SSL!" , assurez-vous d'avoir effectué une sauvegarde de votre site Web. La plupart du temps, vous ne devriez pas perdre de données ni rencontrer de problèmes, mais c'est toujours une bonne idée de faire une sauvegarde complète avant d'effectuer des changements majeurs comme l'utilisation de HTTPS.

L'étape suivante consiste à indiquer à votre serveur WordPress comment convertir automatiquement les URL HTTP en HTTPS afin que les visiteurs provenant d'anciens liens HTTP soient redirigés vers une version HTTPS du lien. Cela se fait en éditant le fichier .htaccess.

Pour ce faire, vous pouvez soit le modifier manuellement, soit utiliser un plugin comme Yoast SEO. Quelle que soit la méthode choisie, vous devrez ajouter les lignes suivantes à votre fichier .htaccess (que vous les ajoutiez au début ou à la fin du fichier n'a pas d'importance):

 RewriteEngine On
RewriteCond% {HTTPS} désactivé
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]

Presque fini!

Pour assurer une transition totalement fluide, c'est une bonne idée de mettre à jour tous les liens existants sur votre site Web vers différentes sections / articles / pages au nouveau format HTTPS. Et le moyen le plus simple de le faire est d'utiliser un autre plugin, celui-ci appelé Better Search and Replace.

Une fois que vous avez installé et activé ce plugin, cliquez sur «Outils» dans la colonne de gauche de votre écran d'administration WordPress, puis sur «Rechercher et remplacer». Remplacez simplement toutes les URL HTTP qui se connectent à votre site Web (par exemple http://www.mywebsite.com à https://www.mywebsite.com) et cliquez sur «Lancer la recherche / remplacer».

Emballer

Maintenant que votre certificat SSL gratuit a été activé et que votre site Web fonctionne exclusivement via HTTPS, il y a quelques autres étapes recommandées à suivre.

  • Mettez à jour les URL de votre site Web sur les réseaux sociaux.
  • Mettez à jour les URL de votre site Web sur d'autres profils / comptes en ligne.
  • Mettez à jour la nouvelle URL sur Google Analytics.
  • Mettez à jour les nouvelles informations d'URL avec tous les annonceurs et / ou fournisseurs de contenu tiers (par exemple, publicités, bannières, etc.).
  • Réactivez toute protection WHOIS, si vous ne l'avez pas déjà fait.

C'est également une bonne idée d'activer «Toujours rediriger vers SSL» dans votre panneau de configuration Bluehost (cPanel). Sur le côté gauche, cliquez sur "Tweak Settings", puis choisissez l'onglet "Redirections". Assurez-vous que «Toujours rediriger vers SSL» est défini sur «Activé» et que «Destination de redirection SSL» est défini sur «Par défaut».

Si vous souhaitez afficher et / ou télécharger votre certificat SSL, vous pouvez le faire en cliquant sur l'onglet «Addons» de votre panneau de contrôle Bluehost. Cliquez ensuite sur "En savoir plus" à côté de "Certificats SSL". Vous aurez la possibilité de «Afficher votre certificat SSL» ou de «Télécharger votre certificat SSL sous forme de fichier .zip».

Remarques

Le certificat SSL gratuit proposé par Bluehost est en fait fourni par une société appelée Let's Encrypt qui propose des certificats SSL gratuits pour tout le monde. Par conséquent, vous pouvez choisir d'obtenir votre certificat SSL directement auprès de Let's Encrypt ou d'un autre fournisseur, si vous le souhaitez. Si vous faites cela, cependant, vous devrez toujours accéder à votre panneau de contrôle Bluehost (cPanel) et installer le certificat SSL.

Remarque: vous pouvez également obtenir quelque chose appelé un certificat SSL partagé qui couvre plusieurs sites Web (domaines). Avec un certificat SSL partagé, vous pouvez installer et utiliser le même certificat pour tous vos sites Web, même ceux sans adresse IP dédiée.

Gardez à l'esprit que les certificats SSL sont liés à un domaine spécifique (URL / adresse). Par conséquent, si vous changez de domaine, vous devrez obtenir un tout nouveau certificat SSL.

Conclusion

Pour un blogueur débutant qui commence tout juste un blog, il vous suffit d'activer HTTPS sur votre site dès que vous achetez un hébergement chez Bluehost.

Vous pouvez obtenir un hébergement de Bluehost ici. (Vous obtenez également SSL gratuit + PHP 7 + domaine et email gratuits) pour aussi peu que 2,95 $ par mois

Bluehost est l'un des services d'hébergement les plus populaires au monde pour les sites Web WordPress. Et bien que Bluehost n'émette pas de certificats SSL, il donne aux utilisateurs la possibilité d'en acquérir un gratuitement (auprès de Let's Encrypt) et de l'installer en quelques clics via le panneau de configuration Bluehost.

Une fois que cela a été fait, il ne faut que quelques minutes pour mettre à jour les liens internes de votre site Web WordPress vers HTTPS (au lieu de HTTP) et vous assurer que les anciens liens entrants sont automatiquement convertis au nouveau format HTTPS.

Si vous exploitez un site Web WordPress impliqué dans le commerce électronique, la banque ou traite des informations sensibles, la sécurisation de votre site avec HTTPS et un certificat SSL est un must. En suivant ce guide simple, vous pouvez facilement migrer votre site Web vers un format entièrement sécurisé sans perdre de données ni de classement SEO.