]]>
Menu
Recherche
La zone de conseils et modes d'emploi des outils votresite.ca
#main-column

Comment installer un certificat SSL et activer la connexion sécurisée HTTPS

Un certificat SSL (Secure Sockets Layer) permet de faire passer votre site Web ou boutique en ligne au protocole HTTPS (HyperText Transfer Protocol Secure) et sécuriser les échanges qui y ont lieu.

Contrairement au protocole HTTP, le HTTPS est un protocole sécurisé qui crypte les données que vous collectez: adresses courriel, renseignements personnels, informations bancaires des visiteurs.

C'est maintenant une norme pour les boutiques en ligne et Google considère aussi cet aspect en référençant votre site.

L'importance d'avoir un certificat SSL et de passer en HTTPS

 

Vous pouvez obtenir un certificat SSL gratuitement et l'installer vous-mêmes. Vous devrez effectuer les 3 étapes suivantes:

 

*Si vous le désirez, nous pouvons installer le certificat pour vous. Communiquez avec le service à la clientèle pour connaître les tarifs.

 

*** IMPORTANT ***

Le certificat SSL expire après une période de 3 mois.

Vous devrez donc en installer un nouveau avant la date d'expiration.

Vous recevrez une alerte par courriel une semaine avant cette date pour vous en aviser.

(Assurez-vous d'utiliser le navigateur Firefox ou Chrome pour effectuer l'installation.)

Comment réinstaller votre certificat SSL une fois qu'il est expiré

Étape #1: Générer le certificat de sécurité

 

1.     Allez sur https://www.sslforfree.com/ et créez un compte en cliquant sur Login en haut à droite.

SSL for free Login

        Une fois le compte créé, cliquez sur Create one now pour créer votre certificat SSL.

Certificat SSL creer

 

2.     Dans le premier champ en haut nommé enter your website to secure, entrez votre nom de domaine (ex. : nomdedomaine.ca) et cliquez sur le bouton vert Create Free SSL Certificate.

Create Free SSL Certificate

 

3.     Sur la nouvelle page, choisir Manual Verification.

Manual Verification

 

4.     Cliquez ensuite sur Manually Verify Domain.

Manual Verify Domain

 

5.     Au point 1, vous aurez la liste des dossiers que vous devez télécharger sur votre ordinateur. Normalement, vous en aurez deux (Download File #1 et Download File #2) mais il se peut que vous n'en n'ayez qu'un.

Pour les télécharger sur votre ordinateur, cliquez sur chacun avec la souris de droite et choisissez Enregistrer le lien sous... (ou Enregistrer la cible du lien sous... ou Save file as selon le navigateur que vous utilisez).

Download File

 

6.a     Rendez-vous ensuite dans le panneau de gestion de votre compte votresite.ca, dans la colonne de gauche, cliquez sur Autres Fonctions Avancées.

Fonctions avancées

6.b    Ouvrez l'onglet Fichiers et cliquez sur le dossier httpdocs dans la colonne de gauche.

Panneau de gestion httpdocs

 

7.     Vous devez maintenant créer un nouveau dossier (répertoire) et un sous-dossier (répertoire associé) dans lesquels vous classerez votre certificat de sécurité SSL.

Cliquez sur le bouton Nouveau, puis sur Créer un nouveau répertoire.

Créer un nouveau répertoire

 

8.     Dans le champ Nom du répertoire, entrez ceci: .well-known (n'oubliez pas le point avant le mot well) et cliquez sur OK.

Nom du repertoire wellknown

 

9.     Cliquez sur le dossier .well-known qui apparait en bleu dans la liste de dossier httpdocs, puis cliquez sur le bouton Nouveau et sur Créer un nouveau répertoire.

Dans le champ Nom du répertoire, entrez cette fois: acme-challenge (qui deviendra un sous-dossier de .well-known) et cliquez sur OK.

Créer un nouveau repertoire acmechallenge

 

10.   Cliquez sur le dossier acme-challenge qui apparait en bleu en sous-dossier .well-known de la liste httpdocs et cliquez sur Envoyer les fichiers.

Téléversez le(s) fichier(s) (Download File #1 et Download File #2) que vous avez télégarché(s) sur votre ordinateur à partir du site https://www.sslforfree.com/ de votre ordinateur au répertoire associé httpdocs  >  .well-known  >  acme-challenge.

Envoyer Fichiers

 

11.   Retournez sur le site https://www.sslforfree.com/ où vous avez téléchargé le(s) fichier(s) (Download File #1 et Download File #2) dans la partie Upload Verification Files et cliquez sur le(s) lien(s) de l'étape 5 - Verify successful upload by visiting the following links in your browser. Un nouvel onglet s'ouvrira.

Vérifier le téléversement des fichiers

 

Si vous voyez des caractères alphanumériques aléatoire, c'est que le(s) fichier(s) a (ont) bel et bien été téléversé(s).

Téléversement réussi

 

IMPORTANT!

Si vous avez un message d'erreur, vous devez refaire les étapes 5, 10 et 11 avant de poursuive à l'étape 12.

 

12.   Fermez l'onglet et retournez sur le site https://www.sslforfree.com/.

Cliquez sur le bouton vert Download SSL Certificate. votre certificat est maintenant généré et prend la forme de trois codes : Certificate, Private Key et CA Bundle. Gardez cette page ouverte.

Codes générés du certificat

 

Étape #2: Appliquer le certificat de sécurité SSL à votre compte

 

1.     Revenez dans le panneau de gestion de votre compte et allez à l'onglet Outils, conseils et modes d'emploi.

Dans le bas de votre panneau, rendez-vous dans la section du domaine que vous voulez sécuriser et cliquez sur l'icône Sécuriser vos sites.

Sécuriser vos sites

 

2.     Cliquez sur Ajouter un certificat SSL.

Ajouter votre certificat SSL

 

3.     Donnez un nom à votre certificat SSL et remplissez tous les autres champs obligatoires * du formulaire, puis copiez/collez les trois codes dans les champs appropriés :

  • Clé privée * : collez ici le code Private Key
  • Certificat * : collez ici le code Certificate
  • Certificat CA * : collez ici le code CA Bundle

Cliquez sur le bouton Envoyer le texte.

Envoyer textes codes du certificat

 

4.     Pour que le certificat fonctionne, vous devez maintenant l'activer.

Revenez à l'onglet Outils, conseils et modes d'emploi, dans la section de votre domaine et cliquez sur Paramètres d'hébergement.

Paramètres d'hébergement

 

5.     Au champ Certificat, sélectionnez dans la liste déroulante le certificat SSL que vous venez de créer et appliquer au compte, puis cliquez sur OK.

Activer le certificat

 

6.     Valider que tout est bien installé via https://www.ssllabs.com/ssltest/ en entrant votre nom de domaine au champ Hostname, puis en cliquant sur Submit.

Ne vous préoccupez pas de la note (Overall Rating). Si la ligne verte Certificate est à 100%, votre certificat SSL est bien installé.

Valider l'installation du certificat SSL

 

Étape #3: Rediriger vos liens HTTP vers le HTTPS

Vous devez maintenant faire une redirection de vos anciens liens HTTP vers les nouveaux liens HTTPS.

Il faut d'abord le faire pour votre nom de domaine (Étape #3.1), puis pour votre boutique en ligne (Étape #3.2/v2 pour la boutique v2 OU Étape #3.2/v1 pour la boutique v1.). 

 

Étape #3.1: Redirection générale de votre nom de domaine

 

1.     Rendez-vous dans le panneau de gestion de votre compte votresite.ca à l'onglet Fichiers.

Cliquez sur le dossier httpdocs dans la colonne de gauche.

Parcourez les dossiers sous httpdocs. Si vous voyez qu'un fichier .htaccess (souligné en bleu) existe déjà, cliquez dessus et passez à l'étape 5. Sinon, poursuivez à l'étape 2.

Dossier httpdocs

 

2.     Cliquez sur Nouveau fichier dans lequel vous classerez votre certificat de sécurité SSL.

Cliquez sur le bouton Nouveau, puis sur Créer un fichier.

Créer un nouveau fichier

 

3.     Dans le champ Nom du fichier, entrez ceci: .htaccess (n'oubliez pas le point avant le mot htaccess) et cliquez sur OK.

Nom du fichier

 

4.     Cliquez sur le dossier .htaccess (souligné en bleu).

Dossier htaccess

 

5.     Cliquez sur le bouton Éditer dans l'éditeur de texte.

Copiez tel quel les lignes de code suivantes et collez-les dans la zone de texte grise du fichier .htaccess.

* IMPORTANT: s'il y a déjà des codes dans la zone de texte, ne les supprimez pas! Ajoutez les nouvelles lignes de codes à la suite de celles déjà en place.

Options +FollowSymlinks
RewriteEngine on

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Éditer texte htaccess

Cliquez sur OK.

Étape #3.2 : Redirection spécifique de votre boutique en ligne

Vous devez maintenant créer une redirection spécifique pour votre boutique en ligne. 

Important: Suivez UNIQUEMENT les étapes qui correspondent à la version que vous utilisez.

 

  • Si vous utilisez la boutique en ligne v2, faites l'Étape #3.2/v2
  • Si vous utilisez la boutique en ligne v1, faites l'Étape #3.2/v1.

 

Étape #3.2/v2: Redirection spécifique de votre boutique en ligne (boutique v2)

 

1.     Rendez-vous dans le panneau de gestion de votre compte votresite.ca à l'onglet Fichiers.

Cliquez sur le dossier httpdocs et parcourez-le pour trouver le sous-dossier lié à votre boutique en ligne. Il devrait porter le nom de boutique (sinon store, online, ecommerce ou autre). Cliquez dessus pour l'ouvrir.

Dossier httpdocs boutique

 

2.     Parcourez votre sous-dossier boutique pour trouver le fichier configvotresite-v2.php (souligné en bleu) et cliquez dessus pour l'ouvrir.

Fichier configvotresite-v2

 

3.     Cliquez sur le bouton Éditer dans l'éditeur de texte.

Copiez tel quel la ligne de code suivante et collez-la dans la zone de texte grise du fichier avant le ?> (voir la capture d'écran ci-dessous).

$https = 'https';

Éditer dossier boutique

Cliquez sur OK.

 

4.     Dans ce même dossier, vous trouverez aussi un fichier nommé .htaccess.

Cliquez sur le bouton Éditer dans l'éditeur de texte.

Copiez tel quel les lignes de code suivantes et collez-les dans la zone de texte grise, au tout début des lignes de code déjà écrites.

RewriteCond %{HTTPS} off
RewriteRule !^admin($|/) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Éditer dossier htaccess boutique v2

Cliquez sur OK.

 

5.     Revenez ensuite à l'onglet Outils, conseils et modes d'emploi de votre panneau de gestion pour ouvrir l'outil de boutique en ligne (v2).

Ouvrir boutique v2

 

6.     Allez à l'onglet Système  >  Paramètres  >  Serveur et cochez Oui au champ Utiliser SSL.

N'oubliez pas de cliquer sur le bouton vert Sauvegarder!

Système paramètres serveur boutique v2

 

7.     Ouvrez votre boutique en ligne pour vérifier que le https apparait bel et bien dans la barre d'adresse de votre navigateur.

HTTPS visible

 

Étape #3.2/v1: Redirection spécifique de votre boutique en ligne (boutique v1)

 

1.     Rendez-vous dans le panneau de gestion de votre compte votresite.ca à l'onglet Fichiers.

Cliquez sur le dossier httpdocs et parcourez-le pour trouver le sous-dossier lié à votre boutique en ligne. Il devrait porter le nom de boutique (sinon store, online, ecommerce ou autre). Cliquez dessus pour l'ouvrir.

Dossier httpdocs boutique

 

2.     Parcourez votre sous-dossier boutique pour trouver le fichier admin (souligné en bleu) et cliquez dessus pour l'ouvrir.

Dossier admin

 

3.     Parcourez votre sous-dossier admin pour trouver le fichier config.php (souligné en bleu) et cliquez dessus pour l'ouvrir.

Fichier config php

 

4.     Cliquez sur le bouton Éditer dans l'éditeur de texte. Changer tous les http dans les lignes de code par https.

Éditer config php

Cliquez sur OK.

 

5.     Dans ce même dossier, vous trouverez aussi un fichier nommé .htaccess.

Cliquez sur le bouton Éditer dans l'éditeur de texte.

Copiez tel quel les lignes de code suivantes et collez-les dans la zone de texte grise, au tout début des lignes de code déjà écrites.

RewriteCond %{HTTPS} off
RewriteRule !^admin($|/) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Éditer dossier htaccess boutique v1

 

6.     Revenez ensuite à l'onglet Outils, conseils et modes d'emploi de votre panneau de gestion pour ouvrir l'outil de boutique en ligne (v1).

Ouvrir boutique v1

 

7.     Allez à l'onglet Configuration  >  Paramètres  >  Général au champ URL de la boutique et ajoutez un s à http dans votre adresse URL.

N'oubliez pas de cliquer sur Sauvegarder!

Configuration paramètres url boutique v1

 

8.     Allez à l'onglet Configuration  >  Paramètres  >  Serveur et cochez Oui au champ Utiliser le SSL.

N'oubliez pas de cliquer sur Sauvegarder!

Configuration paramètres serveur boutique v1

 

9.     Ouvrez votre boutique en ligne pour vérifier que le https apparait bel et bien dans la barre d'adresse de votre navigateur.

 

Étape #4: Si vous utilisez Parmail: Modifier le code HTML de vos formulaires d'abonnement

Si vous utilisez l'outil d'infolettre Parmail et qu'un formulaire d'abonnement est intégré à votre site, vous devez modifier manuellement le code HTML ou l'intégrer à nouveau pour que ce dernier soit sécurisé.

Vous trouverez la marche à suivre complète dans cette chronique:

Insérer un formulaire d'abonnement à vos infolettres sur votre site

Tirez le maximum de votre abonnement à votresite.ca

Tirez le maximum de votre abonnement à votresite.ca!

#extra-column