Accueil - Guides Plesk - Plesk – Guide pour basculer vos sites en HTTPS gratuitement

Plesk – Guide pour basculer vos sites en HTTPS gratuitement

Google l’a affirmé le jeudi 7 août , les sites en HTTPS auront un impact positif sur le référencement .

Je vous recommande de lire l’article de Webrankinfo qui fait un point et qui explique les avantages et inconvénients de basculer en HTTPS

Le but de de billet est de vous proposer une solution gratuite pour basculer vos sites en HTTPS !

Création du certificat CSR

La première étape consite à créer pour votre site un certificat CSR ( qui servira de signature pour StartSLL).

Pour cela il faut se rendre dans la partie « Sécuriser vos sites » sur Plesk.

Cliquez ensuite sur Ajouter un Certificat SSL

Il faut ensuite remplir les champs et cliquez sur DEMANDER

voici les champs à remplir pour créer votre csr
voici les champs à remplir pour créer votre csr

Je vous conseille de nommer votre certificat avec l’année en cours ! voir même la date de création , ils sont valides pendant 1 année.

Une fois validé retourner sur la page des certificats , il devrait apparaître, cliquez dessus descendez un peu et copier le contenu du CSR ça ressemble à ça :

-----BEGIN CERTIFICATE REQUEST-----
----END CERTIFICATE REQUEST-----

Le code que vous avez sera à utiliser sur StartSLL.

Un certificat SSL ? Gratuit ?

Oui ça existe , j’ai pris les miens chez StartSLL , attention les certificats gratuits valide uniquement votre nom de domaine et son valable pour 1 domaine et 1 sous domaine. Comme google ne prends pas en compte le type de certificat cette solution est la moins onéreuse. Passer par StartSLL permet d’éviter les messages des navigateurs indiquant : Le certificat du site n’est pas approuvé

Page qui s'affiche si vous avez un certificat auto-signé
Page qui s’affiche si vous avez un certificat auto-signé

Rendez-vous sur cette page : https://www.startssl.com/?app=12 puis inscrivez-vous.

Création du certificat sur StartSSL

Un mail de validation permet de valider le compte MAIS AUSSI d’installer un certificat sur votre navigateur. Il est important de conserver ce certificat , en cas de perte vous ne pourrez plus vous connecter sur votre compte !

Une fois votre compte créé nous passons à la validation du domaine. Pour cela nous nous rendons sur la page VALIDATION WIZARD

validation_wizard

 

Vous devez ensuite indiquer votre site sans le www , la troisième étape vous demande de choisir un mail de validation. Il est recommandé de créer un ALIAS (exemple [email protected]) sur une adresse déjà existante afin de le recevoir rapidement.

Vous recevez ainsi un mail avec un code pour valider votre nom de domaine.

certificates_wizard

La prochaine étape cliquez sur SKIP , vous allez devoir renseigner votre CSR , vu à l’étape précédente.

collez le csr de votre site
collez le csr de votre site

Faites Continue puis choisissez votre domaine

Définissez un sous domaine , ici www !

Ajout du certificat sur Plesk

La dernière étape vous obtenez votre certificat , il faut le coller dans la case Certificat sur Plesk puis faire ENVOYER LE TEXTE

collez le certificat obtenu sur StartSLL
collez le certificat obtenu sur StartSLL

Votre certificat est ajouté, il faut maintenant vous rendre sur Paramètres de l’hebergement

Les paramètres de l’hébergement permettent de définir quel certificat utilisé
Les paramètres de l’hébergement permettent de définir quel certificat utilisé

choix_certificat

Une fois le certificat sélectionné faîtes OK , désormais votre site est accessible en HTTPS !

Rediriger le contenu de votre site vers HTTPS

Votre site est certes accessible en HTTPS mais, si des personnes tape le site en HTTP celui-ci n’est pas redirigé en HTTPS ,

Sachez que basculer en HTTPS équivaut à changer de nom de domaine , lisez l’article de WEBRANKINFO !!!!

Pour rediriger tous les liens vers la version HTTPS , il faut se rendre sur Paramètre serveur Web sur Plesk

paremetre_serveur

Il faut ajouter cette ligne dans les directives d'APACHE
Il faut ajouter cette ligne dans les directives d’APACHE
Ajouter la ligne suivante dans les directives http , Redirect permanent / https://votredomaine.com/

Valider en faisant OK

Désormais tous les liens de votre site en HTTP redirige automatiquement vers la version HTTPS ! 

Conclusion

Vous êtes désormais capable de basculer votre site en HTTPS et donc de respecter les recommandations de Google ! Cependant il faut bien réfléchir avant de basculer en HTTPS , il y a de nombreux inconvénients comme le stipule Webrankinfo.

Il se peut qu’un délais de 6-7h soit nécessaire pour que Firefox n’affiche pas le message de sécurité du certificat via StartSSL

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer