Le certificat Secure Socket Layer (SSL) est réputé pour la sécurité qu’il assure aux échanges entre le site Internet et les navigateurs des internautes et mobinautes. Mais le certificat SSL Wildcard est particulièrement intéressant pour les sites WordPress. Car, il garantit non seulement la sureté du domaine principal, mais également celle des sous-domaines du site Web sur lequel il est installé. Voici les différentes étapes à suivre pour installer ce certificat sur WordPress.
Table des matières
Choisir son fournisseur de certificat SSL
Pour installer un certificat SSL Wildcard sur WordPress, vous devez d’abord choisir un fournisseur qui en propose un. Cependant, le wildcard sécurise le domaine principal et le premier niveau des sous-domaines. Vous pouvez acheter un Wildcard SSL auprès de fournisseurs SSL fiables comme SSL2BUY ou auprès d’autorités de certification qui offrent des tarifs très attractifs.
Générer une nouvelle demande de signature de certificat (CSR)
Après avoir sélectionné le fournisseur, l’étape suivante consiste à générer une nouvelle demande de signature de certificat ou Certificate Signing Request (CSR) sur le serveur qui héberge le site WordPress. Ce certificat recèle habituellement des informations sur le domaine et l’organisation. Il s’agit notamment de ses éléments d’identification et de sa clé publique.
Soumettre la demande de signature de certificat au fournisseur
Une fois le CSR généré, on peut le soumettre à son fournisseur de certificats SSL. Le cas échéant, celui-ci s’assurera dans un premier temps que les informations fournies sont correctes. Avant de procéder, dans un second temps, à l’émission d’un certificat SSL Wildcard pour le site WordPress du demandeur.
Installer le certificat SSL Wildcard sur le serveur
Après la réception du certificat SSL Wildcard, le demandeur peut procéder à son installation sur le serveur qui abrite le site WordPress. Mais attention ! Le cheminement à suivre pour y arriver n’est pas toujours le même. En effet, celui-ci varie très souvent en fonction du serveur et de l’hébergeur. Il faudra par conséquent se référer à la documentation de son hébergeur pour obtenir des instructions détaillées à ce sujet.
Configurer WordPress pour activer le nouveau certificat
Après avoir installé avec succès le certificat SSL Wildcard sur le serveur, il faut ensuite l’activer dans WordPress. Ceci est nécessaire pour amener ce dernier à utiliser le protocole HTTPS. Pour ce faire, il faut tout d’abord s’authentifier en tant qu’administrateur à WordPress. Ensuite, se rendre dans « Réglages », puis « Général ». Et enfin, remplacer toutes les adresses URL de son site ainsi que celles de WordPress par « https:// ».
Forcer la redirection HTTPS
Pour s’assurer que les visiteurs accèdent à la version sécurisée de son site, il faut forcer la redirection HTTPS. Pour cela, le code ci-dessous doit être ajouté au fichier « .htaccess » sis à la racine de son installation WordPress.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Vérifier et corriger les liens internes
La vérification et la correction des liens internes du site WordPress est capitale. En effet, il faut s’assurer que tous ses liens internes utilisent le protocole HTTPS. Avec un plugin comme « Really Simple SSL », identifier et corriger automatiquement les liens qui utilisent encore l’ancien protocole, est un véritable jeu d’enfant.
Mettre à jour les moteurs de recherche et les services tiers
Avant de vaquer à une autre occupation, il faut informer les moteurs de recherche et les services tiers (réseaux sociaux, campagnes de marketing, etc.) du changement du protocole de sécurité de son site. Pour ce faire, il suffit de soumettre de nouveau son sitemap XML à Google Search Console et Bing Webmaster Tools.
