Top

Comment mettre en place sur votre WordPress une connexion sécurisée (HTTPS) gratuitement (OVH) ?

sécuriser wordpress https ovh

Comment mettre en place sur votre WordPress une connexion sécurisée (HTTPS) gratuitement (OVH) ?

Si vous êtes passé à côté, sachez que la généralisation des connexions sécurisées (HTTPS) est incontournable en 2017.

A quoi sert le HTTPS ?

HTTP est un protocole qui permet de recevoir et d’envoyer des informations vers les serveurs web. Le soucis avec HTTP est que ces échanges ne sont pas cryptés, autrement dit quelqu’un de mal intentionné peut « récupérer » les données qui transitent.

C’est à ce moment qu’arrive HTTPS. Composé de 2 protocoles, HTTP + un protocole SSL (qui donne le « S » pour secure).

Pour faire simple, le serveur et le client vont établir une connexion chiffrée grâce à un échange de clé dont eux seuls pourront lire le contenu. Seul le client et le serveur en possession de la clé de décryptage pourront déchiffrer les données reçues.

Comment mettre en place une connexion HTTPS gratuitement (chez OVH) sur votre site WordPress ?

Côté OVH

Tout d’abord connectez vous à votre interface OVH.

Rendez vous dans la rubrique hébergement, cliquez sur l’hébergement concerné par la mise en place du certificat. Puis cliquez sur « commander un certificat SSL ».

Sélectionnez ensuite « Certificat gratuit (Let’s encrypt) ». Puis suivant.

A cet instant 2 solutions, soit vous passez à l’étape 2, soit vous avez un message d’erreur.

Vous avez un message d’erreur :

  • Notez l’adresse ipv4 en haut de la page
  • Rendez vous dans la partie « domaines » puis sur votre domaine cliquez sur l’onglet « Zone DNS ».
  • Cherchez la ligne du champ type « A » et vérifiez que l’adresse IP est la même que celle que vous avez noté (celle du serveur).
  • Si l’adresse IP est différente (ce qui devrait être le cas si vous avez le message d’erreur), alors cliquez sur le crayon et remplacez l’adresse actuelle par l’adresse de votre serveur (celle noté précédemment).
  • Validez et patientez quelques heures

Il nous faut maintenant régénérer le certificat.

Rendez vous donc de nouveau dans la partie hébergement.

Puis cliquez sur le bouton « régénérer le certificat SSL ».

Patientez quelques minutes.

Votre installation SSL est opérationnelle. Rendez vous maintenant sur votre site WordPress.

 

Côté WordPress

Maintenant que votre hébergeur est prêt à vous fournir une connexion sécurisée il faut maintenant faire les redirections nécessaires sur votre site.

Modifiez l’adresse de votre site : pour cela, rendez vous dans les Réglages > Général. Puis au lieu de votre adresse classique « http://www.votresite.fr » mettez « https://www.votresite.fr ».

réglages https wordpress

Vous pouvez maintenant rafraichir la page de votre site et constater qu’il s’affiche en HTTPS. MAIS le cadenas n’apparait pas (normalement). Pourquoi ? Tout simplement parce que l’url de certaines ressources (images, script …) n’est pas à jour et passe encore par notre ancienne connexion non sécurisée.

Pour palier à cela vous pouvez soit modifier manuellement toutes vos url ou alors installer un plugin comme WordPress HTTPS ou WP Force HTTPS.

Cet article vous a été utile ? Inscrivez vous à notre Newsletter, vous y trouverez des news, des réductions. Alors foncez !

[wysija_form id= »2″]

10 Commentaires
  • Edward
    28 mars 2017 at 12 h 39 min

    Merci beaucoup pour votre conseil !!

  • Yvon BENOIST
    28 septembre 2017 at 14 h 28 min

    Très clair. Merci !

  • Story ALEKA
    17 janvier 2018 at 21 h 34 min

    Merci, c’est très clair comme infos

  • Elodie
    5 février 2018 at 6 h 51 min

    Cela ne marche pas pour moi, j’ai toujours un message d’erreur : « Une erreur est survenue lors de la commande d’un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone) »

    Quand je modifie la cible dans la zone DNS d’ovh, que signifie UNE dans la colonne Type ?

  • Nolwenn
    14 février 2018 at 12 h 13 min

    Merci beaucoup !

  • Muriel
    16 février 2018 at 17 h 55 min

    tout comme Elodie ça ne fonctionne pas chez moi.
    Voici le message obtenu:
    Votre connexion n’est pas privée
    Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site ….. (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
    NET::ERR_CERT_COMMON_NAME_INVALID

    Le navigateur me dit: certificat non valide
    mais en cliquant sur le certificat je vois : délivré à SSL10.ovh.net par COMODO RSA Domain Validation secure Server valide du 22/09/2017 au 2/09/ 2020

    ce n’est sans doute pas « let’s encrypt »
    Comment faire pour obtenir Mets encrypt chez ovh?

  • Le Clan d'Isis
    14 mars 2018 at 23 h 20 min

    Juste vous dire merci pour votre article très bien expliqué !

  • Alexandre Jacquet
    22 mars 2018 at 15 h 43 min

    Merci beaucoup. Limpide!
    Dans le guide OVH sur les certificats SSL, ils disent d’ajouter ceci au fichier HTACCESS

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]

    Doit-on quand même le faire?

Poster un commentaire