Sécuriser un site internet avec Let’s Encrypt

Sécuriser un site internet avec Let’s Encrypt

A quoi ça sert HTTPS ?

C’est un protocole « S » pour Secure qui vient ajouter le SSL à votre HTTP classique.

L’intérêt est que, comparativement, si vous êtes « surveillé » par qui que ce soit, il va voir votre trafic en clair sous http et en crypté sous https.

Pour de gros sites comme les banques, les marchés en ligne et les données sensibles, il faut privilégier le HTTPS.

On fait quoi et comment ?

Vous pouvez aller sur

https://letsencrypt.org

Qui est une autorité de certification. Vous devrez simplement prouver que le domaine vous appartient bel et bien.

Voici l’explication en Français : https://letsencrypt.org/fr/getting-started/

Vous ouvrez votre panneau de contrôle de votre hébergeur. (Cpanel ?)

Vous devriez trouver le nom de domaine concerné par votre demande.

« Certificat SSL » doit trainer quelque part.

« Installer un certificat SSL » + « gratuit » + « Enregistrer »

Un mail devrait suivre.

Exemple et certification

Exemple d’outil sur mon panneau de configuration chez mon hébergeur.

Je dois juste cliquer sur « Générer » à côté du nom de domaine visé et c’est en place.

Ensuite afin de vérifier si tout est ok voici un lien :

Voyez j’ai un A en vert (donc ca doit être bon).

Dernière info

Il est possible de forcer l’utilisation de https sur un site WordPress existant selon votre hébergeur … Vérifiez dans la documentation du vôtre.

Ainsi j’ai découvert que chez le mien : https://www.o2switch.fr/

Ils ont un outil super intéressant qui se nomme wp-tiger.

Cet outil permet le forçage de beaucoup d’options sur les sites WordPress dont le fameux forcing SSL/TLS/HTTPS.

Merci à eux.

by Dnl5