Certificat SSL Let’s Encrypt sur un VPS Plesk

Je n’ai plus de VPS Plesk depuis un bout de temps. Je laisse cet article en ligne pour information mais je ne pourrai pas répondre aux questions éventuelles.
Nous avons déjà vu comment transformer un site http en site https dans l’article migration d’un site WordPress en http vers https (SSL). Ici nous allons voir comment faire dans un hébergement Plesk VPS Classic de chez OVH. Il y a de petites différences avec un site d’un hébergement mutualisé OVH.

L’intérêt de passer en https

J’invite tous les anglophones à lire attentivement cet article de Wired. Il explique bien pourquoi tous les propriétaires de site devraient immédiatement chercher à passer leurs sites en https. Mais il va plus loin en montrant l’importance de l’interface utilisateur pour que les internautes comprennent les risques pris lorsqu’ils intéragissent avec un site non crypté. Le témoignage de l’Iranien est particulièrement édifiant.

Google’s Chrome Hackers Are About to Upend Your Idea of Web Security

Obtenir un certificat SSL Let’s encrypt

La documentation de Plesk est incomplète sur ce sujet, mais le processus est très simple.

Il suffit de cliquer sur le lien « Let’s Encrypt » :

Plesk : obtenir un certificat gratuit Let's Encrypt

Pour les réglages, je coche « inclure www.domaine.com » même si je redirige www sur la version sans préfixe (attention ça n’est pas coché dans la copie d’écran ci-dessous mais il faut le faire) :

Plesk : régler le certificat gratuit Let's Encrypt

 

Une fois qu’on a cliqué sur « installer », on a au bout de quelques secondes un message en vert disant que le certificat est installé.

Transformer un site en HTTPS

On peut suivre les instructions, à partir de l’étape 2 de l’article initial  migration d’un site WordPress en http vers https (SSL).

le contenu à ajouter dans .htaccess fonctionne aussi dans Plesk.

Et maintenant ?

Il faut vérifier que les redirections fonctionnent correctement. Un internaute doit pouvoir taper les url suivantes et être dirigé vers le site https://mon-domaine.com  :

  • www.mon-domaine.com
  • mon-domaine.com
  • http://mon-domaine.com
  • mon-domaine.com/wp-login.php (ou wp-admin.php)

Une fois ces vérifications faites, ça y est, on a un site moderne et sécurisé.

Poster un Commentaire

avatar
  S’abonner  
Notifier de