Comment déployer SSL et HTTPS gratuitement dans WordPress
Le déploiement de SSL apportera plusieurs avantages à votre site Web. En plus d'améliorer la sécurité des sites Web, SSL aiderait également les utilisateurs à gagner la confiance d'un site Web et augmenterait son classement général dans les résultats de recherche Google..
Une fois déployé, votre site Web sera exécuté sous https
avec le badge de cadenas vert dans la barre d'adresse du navigateur.
Cependant, l’installation de SSL sur votre site Web coûterait traditionnellement quelques centaines de dollars par an, selon le type de certificat. Cela nécessite aussi inévitablement une installation technique sur votre serveur, ce qui est souvent un processus fastidieux..
Mais si je vous disais maintenant que vous pouvez déployer un protocole SSL valide gratuitement avec moins de peine pour configurer votre site WordPress? Voici comment.
Commencer
CloudFlare, l'un des principaux services de sécurité CDN et Internet, a désormais étendu ses fonctionnalités avec SSL à tous ses clients, même à ceux qui bénéficient du plan gratuit. Nous utiliserons le leur pour déployer SSL gratuitement.
Voici où vous vous inscrivez pour un compte. Ensuite, ajoutez votre site Web à CloudFlare. Vous serez invité à remplacer votre NS (serveur de noms) par ceux fournis, par exemple:
ANDY.NS.CLOUDFLARE.COM LOLA.NS.CLOUDFLARE.COM
La procédure à suivre varie en fonction de votre fournisseur d'hébergement. Alors, s'il vous plaît consulter votre support client d'hébergement. Une fois que vous avez modifié le DNS, votre site Web passera par l'infrastructure CloudFlare. Vos pages seront mises en cache et servies via leur CDN, ce qui augmentera ensuite les performances de chargement de vos pages..
Déploiement de SSL
Maintenant, suivez ces étapes pour déployer SSL sur votre site web:
-
Connectez-vous à votre compte CloudFlare. Aller au Crypto page et définir le SSL (avec SPDY) à Flexible.
-
Connectez-vous à votre site Web Dashboard. Installez et activez CloudFlare Flexible SSL. Ce plugin résoudra des problèmes, y compris la “rediriger la boucle” cela se produira quand nous Obliger une adresse de site Web pour utiliser le
https
protocole. -
Notre site Web est maintenant desservi par le réseau CloudFlare, ce qui lui permet également de rediriger chaque visite vers HTTPS. Pour ce faire, allez sur CloudFlare Tableau de bord> Règles de page et allumez le Toujours utiliser https option.
-
Nous devons maintenant définir le modèle d'URL à utiliser via HTTPS. Vous voudrez peut-être le régler sur
http://website.xyz/wp-login.php
, par exemple, ou à toutes les pages avechttp://website.xyz/*
. -
N'oubliez pas de cliquer sur le Ajouter une règle bouton pour appliquer la règle.
Attendez de quelques minutes à 24 heures pour que la configuration affecte votre site Web. Dans ce cas seulement, votre site Web sera redirigé vers https
, ainsi:
Quelques points à noter
La façon dont nous déployons https
sur notre site Web sans avoir à acquérir un certificat SSL, a été rendue possible grâce à une indication de nom de serveur ou SNI. SNI permet à HTTPS d'être servi sur plusieurs noms d'hôte, IP ou sites Web sous un seul numéro IP; dans ce cas, CloudFlare sert plusieurs de ses clients avec son protocole HTTPS.
Si vous inspectez les informations du certificat, vous constaterez que le SSL est toujours attribué à CloudFlare..
En outre, SNI ne fonctionne qu'avec les navigateurs modernes - essentiellement des navigateurs n’ayant pas plus de 6 ans. Vous devez également noter que ce SSL ne sécurisera que les connexions entre vos visiteurs vers CloudFlare, tandis que la connexion entre CloudFlare et votre serveur n'est pas sécurisée..
Si votre site accepte le paiement ou manipule des données sensibles, vous devez opter pour Full SSL, qui nécessite l'installation de SSL sur votre serveur. Mais, pour la plupart des sites de blogs, le protocole SSL flexible devrait être adéquat.