Certificat de sécurité Let's Encrypt et connexion sécurisée HTTPS
Sujets dans cette chronique :
Installer le certificat de sécurité Let's Encrypt
Activer la connexion sécurisé HTTPS sur un site
Activer la connexion sécurité HTTPS sur une boutique
Installer le certificat de sécurité Let's Encrypt
1. Vous rendre dans le Panneau de gestion de la boutique en ligne, puis cliquer sur Fonctions avancées, dans le bas du menu de gauche.
2. Cliquez sur Certificat Let's Encrypt.
3.1 Assurez-vous qu'il s'agisse du bon domaine, cochez la case Protégez votre sous-domaine puis cliquez sur Installer.
3.2 Si vous possédez des alias, vous verrez 2 boîtes. Il est important de prendre chaque sous-domaine de gauche et de les transférer vers la boîte de droite. Puis cliquez sur Installer.
À NOTER : Les certificats pourraient mal s'appliquer si un ou des alias n'étaient pas fonctionnels. Vous assurer qu'ils sont tous actifs avant de procéder.
Voilà! Le certificat de sécurité Let's Encrypt est installé!
Une fois le certificat installé, il se renouvellera automatiquement chaque année.
N.B. Si vous intégrez des scripts ou des liens personnalisés (maintenant que vous avez un certificat de sécurité) il est important de vous assurer qu'ils soient en https. Si ces scripts étaient en http, la navigateur pourrait afficher un avertissement indiquant votre page non sécuritaire.
Activer la connexion sécurisée HTTPS sur un site
1. Vérifier si un dossier .htaccess existe déjà, si c'est le cas passez à l'étape 4. Sinon, cliquez sur Fichiers dans le menu de gauche. Choisissez httpdocs dans le Gestionnaire de fichiers, puis cliquez sur le bouton Nouveau.
2. Choisissez Créer un fichier.
3. Écrivez .htaccess dans la case puis cliquez sur OK. *Ne pas oublier le point (.) avant htaccess.
4. Cliquez sur le fichier .htaccess qui sera créé dans le dossier httpdocs.
5. Cliquez sur Éditer dans l'éditeur de texte et copiez les lignes de code suivantes dans la zone grise prévue à cet effet :
Options +FollowSymlinks
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
IMPORTANT: s'il y a déjà du code dans la zone de texte, ne les supprimez pas! Ajoutez les nouvelles lignes à la suite de celles déjà en place.
9. Cliquez sur OK.
Voilà! Il ne vous reste plus qu'à vérifier que le https apparaît bien devant l'URL de votre site dans la barre d'adresse d'un navigateur.
N.B. Si vous intégrez des scripts ou des liens personnalisés (maintenant que vous avez un certificat de sécurité) il est important de vous assurer qu'ils soient en https. Si ces scripts étaient en http, la navigateur pourrait afficher un avertissement indiquant votre page non sécuritaire.
Activez la connexion sécurisée HTTPS sur une boutique
1. Allez vers le Gestionnaire de fichiers et cliquez sur le dossier Boutique.
2. Cliquez ensuite sur le fichier configvotresite.v2.php.
3. Cliquez sur le bouton Éditer dans l'éditeur de texte, puis copiez la ligne de code suivante juste avant ?> dans la zone de texte grise :
$https = 'https';
4. Cliquez sur OK.
5. Retournez au Gestionnaire de fichiers, et cliquez sur le fichier .htaccess.
6. Cliquez sur Éditer dans l'éditeur de texte et copiez les lignes de codes suivantes juste avant les lignes de code déjà en place :
RewriteCond %{HTTPS} off
RewriteRule !^admin($|/) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
7. Cliquez sur OK.
8. Revenir à l'Espace membre et aller vers l'outil de Boutique en ligne.
9. Suivez le chemin suivant Système > Paramètres > Serveur et cochez Oui au champ Utiliser le SSL.
10. N'oubliez pas de sauvegarder en cliquant sur la disquette en haut à droite.
Voilà! Il ne vous reste plus qu'à vérifier que le https apparaît bien devant l'URL de votre boutique dans la barre d'adresse d'un navigateur
N.B. Si vous intégrez des scripts ou des liens personnalisés (maintenant que vous avez un certificat de sécurité) il est important de vous assurer qu'ils soient en https. Si ces scripts étaient en http, la navigateur pourrait afficher un avertissement indiquant votre page non sécuritaire.