31.10.2024

Administration

Sécurité

Comment installer un certificat SSL sur votre hébergement : un guide complet étape par étape

Sécuriser votre site web avec un certificat SSL n’est plus optionnel — c’est une exigence fondamentale pour toute présence en ligne sérieuse. SSL (Secure Sockets Layer) chiffre les données échangées entre votre serveur web et vos visiteurs, protégeant les informations sensibles telles que les identifiants de connexion, les détails de paiement et les données personnelles contre l’interception. Au-delà de la sécurité, SSL a un impact direct sur vos performances SEO : Google a confirmé HTTPS comme signal de classement, ce qui signifie que les sites non chiffrés sont activement pénalisés dans les résultats de recherche.

Ce guide complet vous guide à travers chaque étape de l’installation SSL — du choix du bon type de certificat à l’application de HTTPS et à la résolution des problèmes de contenu mixte — afin que votre site web reste sécurisé, fiable et compétitif.

Qu’est-ce qu’un certificat SSL et pourquoi est-ce important ?

Un certificat SSL est un petit fichier numérique qui lie cryptographiquement une clé cryptographique aux détails de votre organisation. Une fois installé sur un serveur web, il active l’icône de cadenas dans la barre d’adresse du navigateur et active le protocole HTTPS. Sans lui, les navigateurs modernes comme Chrome et Firefox étiquettent votre site comme « Non sécurisé », ce qui érode immédiatement la confiance des visiteurs et les taux de conversion.

Les avantages clés de l’installation de SSL incluent :

Chiffrement des données : Toute communication entre le serveur et le navigateur est chiffrée et illisible pour les tiers.
Authentification : Les visiteurs peuvent vérifier qu’ils communiquent avec le site web légitime, et non avec un imposteur.
Avantage SEO : Google privilégie les sites HTTPS dans les classements de recherche organique.
Conformité : De nombreuses réglementations sur la protection des données (RGPD, PCI-DSS) exigent une transmission de données chiffrée.
Confiance des utilisateurs : L’icône de cadenas augmente la confiance, en particulier sur les pages de commerce électronique et de connexion.

Si vous n’avez pas encore sécurisé votre environnement d’hébergement, explorez les Certificats SSL d’AlexHost pour des options abordables compatibles avec tous les plans d’hébergement majeurs.

Étape 1 : Choisir le bon certificat SSL pour vos besoins

Tous les certificats SSL ne sont pas égaux. La sélection du type approprié dépend de l’objectif de votre site web, de votre audience et du niveau de confiance que vous devez établir.

Validation de domaine (DV) SSL

Niveau de validation : Confirme uniquement que vous contrôlez le domaine.
Délai d’émission : Minutes à quelques heures.
Idéal pour : Blogs personnels, petits sites informatifs et environnements de développement.
Exemples de fournisseurs : Let’s Encrypt (gratuit), Comodo, Sectigo.

Validation d’organisation (OV) SSL

Niveau de validation : Vérifie la propriété du domaine *et* confirme l’existence de votre organisation.
Délai d’émission : 1–3 jours ouvrables.
Idéal pour : Sites web d’entreprise, portails d’entreprise et prestataires de services professionnels.
Indicateur de confiance : Nom de l’organisation visible dans les détails du certificat.

Validation étendue (EV) SSL

Niveau de validation : Le plus élevé disponible — nécessite un examen rigoureux de l’existence juridique, physique et opérationnelle.
Délai d’émission : 3–7 jours ouvrables.
Idéal pour : Magasins de commerce électronique, institutions financières, plateformes de santé.
Indicateur de confiance : Nom de l’entreprise affiché en évidence dans la barre du navigateur (dans les navigateurs pris en charge).

SSL Wildcard et Multi-domaine

SSL Wildcard : Sécurise un domaine principal et tous ses sous-domaines (par exemple, *.example.com).
SSL Multi-domaine (SAN) : Sécurise plusieurs domaines distincts sous un seul certificat.

> Conseil Pro : Si vous gérez un site web d’entreprise et souhaitez une crédibilité maximale, les certificats OV ou EV valent l’investissement. Pour les projets personnels ou les environnements de staging, les certificats DV Let’s Encrypt sont parfaitement adéquats et complètement gratuits.

Étape 2 : Générer une demande de signature de certificat (CSR)

Une demande de signature de certificat (CSR) est un bloc de texte codé contenant des informations sur votre domaine et votre organisation. Vous soumettez ceci à votre autorité de certification SSL (CA), qui l’utilise pour créer votre certificat.

Comment générer une CSR dans cPanel

Connectez-vous à votre panneau de contrôle d’hébergement (cPanel, Plesk, DirectAdmin ou un panneau personnalisé).
Accédez à Sécurité → SSL/TLS.
Cliquez sur Demandes de signature de certificat (CSR).
Remplissez les champs requis :

Champ	Description	Exemple
Domaines	Le(s) domaine(s) à sécuriser	example.com
Ville	La ville de votre organisation	Paris
État	Votre état ou province	Île-de-France
Pays	Code de pays ISO à deux lettres	FR
Entreprise	Nom juridique de l’organisation	Example Corp
Division d’entreprise	Département (optionnel)	IT
E-mail	E-mail de contact administratif	admin@example.com
Phrase secrète	Phrase secrète de sécurité optionnelle	Laisser vide dans la plupart des cas

Cliquez sur Générer et enregistrez à la fois la CSR et la clé privée — vous en aurez besoin plus tard.

Comment générer une CSR via la ligne de commande (serveurs Linux)

Pour les administrateurs gérant un VPS ou un serveur dédié, générer une CSR via OpenSSL vous donne un contrôle total :

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Vous serez invité à entrer les détails de votre organisation de manière interactive. Une fois terminé, vous aurez deux fichiers :

example.com.key — Votre clé privée (gardez-la sécurisée et ne la partagez jamais).
example.com.csr — Votre CSR à soumettre à l’autorité de certification.

> Avertissement de sécurité : Ne partagez jamais votre fichier de clé privée avec quiconque, y compris votre fournisseur SSL. Seule la CSR est soumise en externe.

Étape 3 : Obtenir votre certificat SSL

Option A : Acheter un certificat SSL commercial

Visitez votre fournisseur SSL choisi (Comodo, DigiCert, Sectigo, GlobalSign, etc.).
Sélectionnez votre type de certificat et collez votre CSR dans le formulaire de commande.
Complétez la validation de domaine (et la validation d’organisation si applicable).
Téléchargez les fichiers de certificat émis — généralement un fichier .crt et un bundle de certificat intermédiaire/chaîne (.ca-bundle ou .pem).

Option B : Obtenir un certificat SSL gratuit via Let’s Encrypt

Let’s Encrypt est une autorité de certification gratuite, automatisée et ouverte approuvée par tous les navigateurs majeurs. La plupart des panneaux de contrôle d’hébergement modernes intègrent Let’s Encrypt nativement.

Dans cPanel :

Allez à Sécurité → État SSL/TLS.
Sélectionnez votre/vos domaine(s) et cliquez sur Exécuter AutoSSL.
cPanel émettra et installera automatiquement un certificat Let’s Encrypt.

Via Certbot sur Linux (VPS/Serveur dédié) :

sudo certbot certonly –standalone -d example.com -d www.example.com

Certbot configurera automatiquement votre serveur web et configurera le renouvellement automatique.

Étape 4 : Installer le certificat SSL sur votre hébergement

Installation de SSL via cPanel

Connectez-vous à cPanel et accédez à Sécurité → SSL/TLS.
Cliquez sur Gérer les sites SSL sous la section *Installer et gérer SSL pour votre site (HTTPS)*.
Sélectionnez votre domaine dans le menu déroulant.
Collez le contenu de vos fichiers de certificat dans les champs correspondants :

Certificat (CRT) : Collez le contenu de votre fichier .crt.
Clé privée (KEY) : Collez le contenu de votre fichier .key.
Bundle d’autorité de certification (CABUNDLE) : Collez la chaîne de certificats intermédiaires.

Cliquez sur Installer le certificat.

Si vous utilisez un VPS avec cPanel, ce processus est identique et entièrement pris en charge dès le départ.

Installation de SSL via Plesk

Connectez-vous à Plesk et allez à Sites web et domaines.
Sélectionnez votre domaine et cliquez sur Certificats SSL/TLS.
Cliquez sur Ajouter un certificat SSL/TLS.
Entrez un nom de certificat, collez votre CSR et votre clé privée, puis cliquez sur Demander.
Une fois le certificat émis, retournez à cette section, sélectionnez le certificat et cliquez sur Installer.

Installation de SSL sur Apache (installation manuelle)

Pour les utilisateurs de VPS ou de serveur dédié gérant Apache directement :

Téléchargez vos fichiers de certificat sur le serveur (par exemple, /etc/ssl/certs/example.com.crt pour le certificat et /etc/ssl/private/example.com.key pour la clé).

Modifiez votre configuration d’hôte virtuel Apache :

<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.com.crt
SSLCertificateKeyFile /etc/ssl/private/example.com.key
SSLCertificateChainFile /etc/ssl/certs/example.com.ca-bundle
</VirtualHost>

Activez le module SSL et redémarrez Apache :

sudo a2enmod ssl
sudo systemctl restart apache2

Installation de SSL sur Nginx (installation manuelle)

Pour les serveurs Nginx sur un serveur dédié ou VPS :

Combinez votre certificat et la chaîne intermédiaire dans un seul fichier :

cat example.com.crt example.com.ca-bundle > example.com.chained.crt

Modifiez votre configuration de bloc serveur Nginx :

server {
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/ssl/certs/example.com.chained.crt;
ssl_certificate_key /etc/ssl/private/example.com.key;
}

Testez la configuration et rechargez Nginx :

sudo nginx -t
sudo systemctl reload nginx

Étape 5 : Vérifier l’installation SSL

Après l’installation, confirmez que votre certificat est correctement déployé avant d’annoncer le changement aux utilisateurs.

Vérification du navigateur

Ouvrez votre site web en utilisant https://example.com dans un navigateur.
Cliquez sur l’icône de cadenas dans la barre d’adresse.
Sélectionnez Certificat (ou *La connexion est sécurisée → Le certificat est valide*).
Vérifiez que :

Le nom de domaine correspond à votre site.
Le certificat est émis par une CA approuvée.
La date d’expiration est correcte.

Outils de vérification SSL en ligne

Utilisez ces outils gratuits pour un audit technique complet :

Outil	URL	Ce qu’il vérifie
SSL Labs	ssllabs.com/ssltest	Configuration TLS complète, force du chiffrement, support du protocole
SSL Shopper	sslshopper.com/ssl-checker	Chaîne de certificats, expiration, correspondance du nom d’hôte
Why No Padlock	whynopadlock.com	Problèmes de contenu mixte
Vérificateur SSL DigiCert	digicert.com/help/ssl-checker	Complétude de l’installation

Une note de A ou A+ sur SSL Labs indique une excellente configuration.

Étape 6 : Forcer HTTPS — Rediriger tout le trafic HTTP vers HTTPS

L’installation de SSL ne redirige pas automatiquement les visiteurs de http://example.com vers https://example.com. Vous devez configurer des redirections côté serveur pour appliquer HTTPS universellement.

Méthode 1 : Redirection Apache .htaccess

Ajoutez ce qui suit à votre fichier .htaccess dans le répertoire racine du site web :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Méthode 2 : Redirection du bloc serveur Nginx

server {
listen 80;
server_name example.com;
return 301 https://$server_name$request_uri;
}

Méthode 3 : Sites WordPress

Pour WordPress, mettez à jour vos URL et appliquez HTTPS via plusieurs couches :

Mettez à jour les URL WordPress :

Allez à Paramètres → Général.
Changez à la fois *Adresse WordPress (URL)* et *Adresse du site (URL)* de http://example.com à https://example.com.
Cliquez sur Enregistrer les modifications.

Utilisez un plugin :

Installez Really Simple SSL — il détecte automatiquement votre certificat SSL et configure les redirections HTTPS en un clic.
Alternativement, utilisez WP Force SSL pour un contrôle plus granulaire.

Mettez à jour wp-config.php (pour les utilisateurs avancés) :

define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);

Étape 7 : Corriger les problèmes de contenu mixte

Le contenu mixte se produit lorsqu’une page HTTPS charge des ressources (images, scripts, feuilles de style, iframes) sur HTTP. Cela casse l’icône de cadenas et déclenche des avertissements de sécurité du navigateur, ce qui sape la confiance que SSL est censé établir.

Identification du contenu mixte

Outils de développement du navigateur : Ouvrez Chrome DevTools (F12) → onglet Console. Les avertissements de contenu mixte apparaissent sous forme d’alertes jaunes ou rouges.
Why No Padlock : Entrez votre URL sur whynopadlock.com pour un rapport détaillé.
SSL Labs : Le rapport complet signale les problèmes de contenu mixte.

Correction du contenu mixte

1. Mettez à jour les liens HTTP codés en dur dans HTML/templates :

Recherchez votre fichier de thème, vos modèles et votre HTML pour http:// et remplacez par https://.

2. Mettez à jour les URL de la base de données (WordPress) :

Utilisez le plugin Better Search Replace ou exécutez cette commande WP-CLI :

wp search-replace ‘http://example.com’ ‘https://example.com’ –all-tables

3. Utilisez une directive de mise à niveau de la politique de sécurité du contenu (CSP) :

Ajoutez ceci à votre configuration de serveur ou .htaccess pour mettre à niveau automatiquement les demandes non sécurisées :

Header set Content-Security-Policy “upgrade-insecure-requests”

4. Corrigez les ressources tierces :

Pour les ressources externes (polices, scripts, analyses), assurez-vous que vous les chargez via leurs URL HTTPS. La plupart des CDN et services majeurs prennent en charge HTTPS nativement.

Étape 8 : Implémenter HTTP Strict Transport Security (HSTS)

Une fois que vous êtes sûr que votre configuration HTTPS fonctionne correctement, implémentez HSTS pour instruire les navigateurs à *toujours* utiliser HTTPS pour votre domaine — même si un utilisateur tape http://example.com manuellement.

Apache :

Header always set Strict-Transport-Security “max-age=31536000; includeSubDomains”

Nginx :

add_header Strict-Transport-Security “max-age=31536000; includeSubDomains” always;

> Attention : N’activez HSTS que lorsque vous êtes pleinement engagé envers HTTPS. Revenir à HTTP alors que HSTS est actif rendra votre site inaccessible aux utilisateurs dont les navigateurs ont mis en cache la politique HSTS.

Une fois stable, soumettez votre domaine à la liste de préchargement HSTS sur hstspreload.org pour une protection maximale.

Étape 9 : Renouvellement du certificat SSL et maintenance continue

Les certificats SSL ne sont pas une configuration unique. Ils nécessitent une surveillance active et un renouvellement opportun pour éviter les interruptions de service.

Calendriers de renouvellement

Type de certificat	Période de validité	Recommandation de renouvellement
Let’s Encrypt	90 jours	Automatiser avec une tâche cron Certbot
DV/OV/EV commercial	1–2 ans	Renouveler 30 jours avant l’expiration

Automatisation du renouvellement Let’s Encrypt

Certbot installe automatiquement une tâche cron ou un minuteur systemd. Vérifiez qu’il est actif :

sudo systemctl status certbot.timer

Meilleures pratiques de surveillance SSL

Définissez des rappels calendaires 30 et 60 jours avant l’expiration de votre certificat.
Utilisez des outils de surveillance comme UptimeRobot ou StatusCake, qui offrent des alertes d’expiration SSL.
Vérifiez régulièrement l’état du certificat via SSL Labs ou votre panneau de contrôle d’hébergement.
Surveillez les journaux de transparence des certificats sur crt.sh pour détecter les certificats non autorisés émis pour votre domaine.

Choisir le bon hébergement pour le support SSL

La facilité d’installation et de gestion de SSL dépend fortement de votre environnement d’hébergement. Voici une comparaison rapide :

Type d’hébergement	Gestion SSL	Idéal pour
Hébergement partagé	Automatisé via le panneau de contrôle (AutoSSL)	Petits sites web, débutants

Économisez 15% sur tous les services d'hébergement