Ajout d'un certificat SSL ou d'une connexion HTTPS

Il est possible de générer un certificat SSL pour tous les sites. Cette solution tire profit du projet Let's Encrypt, une autorité de certification open source qui fournit des certificats gratuits. Pour utiliser cette solution, vous devez avoir indiqué un domaine pour votre site. Pour en savoir plus, consultez l'article Mettez votre site en ligne, publiez-le et configurez votre domaine.

Remarque
  • Vous ne pouvez pas fournir de certificat SSL pour les contenus hébergés sur un autre serveur.
  • Les versions TLS 1.2 et supérieures sont prises en charge.

Ai-je besoin d'une connexion HTTPS ?

L'utilisation d'une connexion sécurisée permet d'empêcher la modification ou la corruption de données pendant le transfert. Avec un site sécurisé, les visiteurs ont l'assurance que votre site affiche le contenu que vous souhaitez afficher.

En outre, l'utilisation d'une connexion HTTPS sécurisée est un indicateur de classement secondaire, ce qui est bénéfique pour le SEO global de votre site.

Une fois que vous avez publié votre site et configuré un domaine personnalisé, configurez le certificat SSL :

  1. Dans le panneau de gauche, cliquez sur Settings (Paramètres), puis sur Site SSL (Certifical SSL du site).
  2. Cliquez sur Générer un certificat pour créer un certificat SSL.
    Le processus, qui inclut la formulation de la demande auprès de Let’s Encrypt et la configuration du certificat SSL récemment généré, est totalement automatisé et peut prendre jusqu'à une heure. Pendant le processus de mise à disposition du certificat, un statut « En cours » indique que la demande est en cours de gestion. Une fois le processus terminé, le statut de la demande devient « Terminé » et un e-mail de confirmation est envoyé au titulaire du compte.
  3. Remarque

    Même si le certificat SSL a été approuvé dans l'éditeur, un délai de deux à trois heures peut s'écouler avant qu'il ne soit visible dans le navigateur.

  4. Pour veiller à ce que les utilisateurs accèdent toujours à votre site via le protocole SSL, faites basculer le bouton sur Force visitors to use secure connection (HTTPS) (Obliger les visiteurs à utiliser une connexion sécurisée [HTTPS]). Une fois cette option activée, tous les visiteurs seront redirigés vers la connexion sécurisée.
  5. Republiez votre site.

Un certificat SSL n'est jamais supprimé, sauf si vous cliquez sur Remove certificate (Supprimer le certificat).

Créer de nouveau des certificats SSL

Si vous avez déjà configuré votre domaine à l'aide d'une méthode impliquant l'utilisation d'un enregistrement CNAME et d'une redirection 301, et que vous avez modifié vos paramètres DNS pour refléter un enregistrement CNAME et deux enregistrements A, vous devez recréer votre certificat SSL.

Pour créer de nouveau le certificat SSL :

  1. Dans le panneau de gauche, cliquez sur Settings (Paramètres), puis sur Site SSL (Certifical SSL du site).
  2. Cliquez sur Recreate Certificate (Créer de nouveau le certificat)
  3. Vous devez attendre que le certificat soit à nouveau créé.

Informations sur les connexions sécurisées

  • Vous devrez créer de nouveau votre certificat SSL si vous avez modifié vos paramètres DNS pour passer de la méthode basée sur un enregistrement CNAME et une redirection 301 à la méthode basée sur un enregistrement CNAME et deux enregistrements A.
  • Les certificats des sites sont valables trois mois. Deux semaines avant la fin du certificat, le site le renouvelle afin de veiller à ce que le site reste sécurisé et valide.
  • Une fois que votre site a été configuré avec un certificat, vous pouvez voir une petite icône en forme de cadenas sur votre tableau de bord indiquant que le site est sécurisé.
  • Duda utilise la politique HSTS (HTTP Strict Transport Security). Cette fonctionnalité participe à la protection contre les attaques par repli et les détournements de sessions.
  • La connexion sécurisée du site utilise le certificat DV (Domaine validé).
  • Notre application SSL est incompatible avec toute version d'Internet Explorer sur Windows XP (mais fonctionne sur Chrome ou Firefox).
  • Incompatible avec Android 2.3 et les versions antérieures.
  • Nous avons ajouté un circuit logique à la plateforme, afin de nous assurer que nous ne redirigeons pas le trafic vers une connexion HTTPS pour ces appareils. Si un utilisateur utilisant un navigateur incompatible tente de charger la version HTTPS du site, un message d'erreur/d'avertissement de sécurité s'affiche. Cependant, si l'utilisateur visite la version HTTP du site, le site ne charge tout simplement pas la version HTTPS.
  • Notre solution SSL ne prend actuellement pas en charge les noms de domaine internationalisés (noms composés de caractères non latins, par ex. www.bücher.de)

Utilisation d'un code personnalisé ou tiers sur les sites SSL

En raison des normes HTML, le contenu HTTP ou non sécurisé ne peut pas s'afficher sur des sites HTTPS ou sécurisés. Cela signifie que tout code personnalisé qui dépend du chargement d'un contenu depuis un serveur HTTP ne fonctionnera pas sur un site SSL. Si vous devez utiliser un code qui est normalement chargé depuis un serveur HTTP, nous vous recommandons l'une des deux solutions suivantes :

  • Demander un code compatible HTTPS à votre fournisseur de code
  • Désactiver HTTPS pour votre site adaptatif

Notre éditeur s'affichant par défaut sur une connexion HTTPS, un bon moyen de tester si le code fonctionnera ou non sur le site final est de voir s'il fonctionne dans l'éditeur. Si ce n'est pas le cas, il ne fonctionnera probablement pas sur un site HTTPS réel.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
×

Please Log in as a Pro

Priority Phone Support is available exclusively to Pros. Log in to your Pro account now to see our international support numbers.

Log In
Not a Pro? Purchase a Pro plan!