Le protocole SSL (Secure Sockets Layer) ou HTTPS (Hypertext Transfer Protocol Secure) assure une connexion sécurisée à votre site web, garantissant l'intégrité des données pendant le transfert et renforçant la confiance des visiteurs. Tous les sites web peuvent obtenir un certificat SSL en utilisant Let's Encrypt, une autorité de certification open-source qui propose des certificats gratuits. Pour générer un certificat SSL, votre site web doit avoir un domaine pointé avec succès.
Remarque
-
Vous ne pouvez pas fournir de certificat SSL pour les contenus hébergés sur un autre serveur.
-
Les versions TLS 1.2 et supérieures sont prises en charge.
-
Les SSL tiers ne sont pas pris en charge.
Attention
Assurez-vous que les enregistrements Website Builder Les enregistrements DNS sont détectables avant d'essayer de générer un certificat SSL. Si vous dépassez 5 tentatives, vous atteindrez la limite fixée par Let's Encrypt (notre fournisseur SSL) et devrez attendre une semaine avant de réessayer. Pour plus d'informations sur la vérification des enregistrements DNS, reportez-vous à la section de cet article intitulée Comment vérifier les enregistrements DNS.
La mise en œuvre du protocole HTTPS pour votre site web est cruciale pour la sécurité, la crédibilité et la conformité légale. HTTPS crypte les données transmises entre les navigateurs des utilisateurs et le site tu, garantissant ainsi la confidentialité et l'intégrité des informations sensibles telles que les identifiants de connexion et les détails de paiement. Il permet d'instaurer un climat de confiance avec les visiteurs, qui recherchent l'icône du cadenas indiquant une connexion sécurisée. HTTPS permet également d'améliorer SEO ranking et de se conformer à l'évolution des normes des navigateurs qui qualifient les sites HTTP de "non sécurisés". Compte tenu de ces avantages et de l'attente croissante d'une navigation sécurisée, HTTPS est essentiel pour la sécurité, la crédibilité et la conformité légale, ce qui en fait une pratique standard pour tous les sites web.
Une fois que votre site est publié et configuré avec un domaine personnalisé (les enregistrements Website Builder doivent être entièrement propagés, ce qui peut prendre de 5 minutes à 48 heures), le SSL devrait commencer à être généré automatiquement.
Des problèmes inattendus peuvent l'empêcher de démarrer automatiquement. Dans ce cas, le SSL peut généralement être généré manuellement, même si les enregistrements doivent être propagés. Website Builder devront toujours être propagés.
Pour confirmer qu'il a démarré ou pour le générer manuellement, dans le panneau latéral, cliquez sur SEO & Settings, puis sur l'onglet Site SSL :
-
S'il a commencé à générer ou a déjà généré, il sera marqué d'une coche verte et indiquera En cours ou Terminé.
Remarque
Si le certificat SSL est approuvé dans l'éditeur, il se peut que le certificat ne soit pas visible dans le navigateur pendant 2 à 3 heures.
-
S'il n'a pas commencé à générer le certificat, cliquez sur Générer le certificat. La procédure, gérée par Let's Encrypt, peut prendre jusqu'à une heure. Un courriel d'approbation sera envoyé au propriétaire du compte une fois la procédure terminée.
-
Si l'option Générer un certificat indique qu'il n'est pas disponible, cela signifie que l'éditeur n'est pas en mesure de détecter les enregistrements DNS de Website Builder. Pour le dépannage, voir FAQ et Dépannage.
-
-
Assurez-vous que le paramètre Forcer les visiteurs à utiliser une connexion sécurisée (HTTPS ) est activé (il devrait l'être par défaut). Tout visiteur sera redirigé vers la connexion sécurisée une fois celle-ci activée.
Remarque
-
Les certificats SSL requièrent des noms de domaine dans une limite de 64 caractères (y compris WWW).
-
Évitez d'ajouter des enregistrements AAAA et CAA, qui peuvent empêcher l'émission de certificats SSL. Veuillez vous assurer que ces enregistrements ne sont pas configurés.
-
Un certificat SSL n'est jamais supprimé à moins qu'une personne ne clique sur Supprimer le certificat.
Pour recréer un certificat SSL, vous devez supprimer l'ancien certificat et en générer un nouveau.
Vous pouvez avoir besoin de recréer votre certificat SSL pour de multiples raisons. Par exemple, si vous avez précédemment configuré votre domaine en utilisant une méthode impliquant un CNAME et une redirection 301 et que vous avez modifié vos paramètres DNS pour refléter un CNAME et deux enregistrements A, vous devrez recréer votre certificat SSL. Ou bien, lorsque tu as initialement généré ton certificat SSL, il n'a peut-être été généré que pour www.domain.com
et non pour domain.com.
Ainsi, le site ne serait sécurisé que sur https://www.domain.com
et non sur https://domain.com
. Dans ce cas, vous devrez également recréer votre certificat SSL.
Attention
Les enregistrements DNS qui contiennent des enregistrements AAAA (IPV6) ou CAA ne fonctionneront pas. Les enregistrements AAAA ou CAA doivent être supprimés afin d'ajouter le certificat SSL.
Pour supprimer et recréer un SSL :
En raison des normes HTML, le contenu HTTP ou non sécurisé ne peut pas être affiché dans les sites HTTPS ou sécurisés. Cela signifie que tout code personnalisé qui repose sur le chargement de contenu à partir d'un serveur HTTP ne fonctionnera pas dans un site SSL. Si vous devez utiliser du code qui se charge normalement à partir d'un serveur HTTP, nous vous recommandons l'une ou l'autre des options suivantes :
-
Demande de code compatible HTTPS auprès de votre fournisseur de code.
-
Désactiver le HTTPS pour un site réactif.
Notre éditeur s'affichant par défaut sur une connexion HTTPS, un bon moyen de tester si le code fonctionnera ou non sur le site final est de voir s'il fonctionne dans l'éditeur. Si ce n'est pas le cas, il ne fonctionnera probablement pas sur un site HTTPS réel.
-
Vous devrez recréer votre certificat SSL si vous changez vos paramètres DNS de CNAME et 301 Redirect à CNAME et deux méthodes A Record.
-
Les certificats sont valables trois mois et sont automatiquement renouvelés deux semaines avant leur expiration afin de garantir une sécurité permanente.
-
Une petite icône en forme de cadenas apparaîtra dans votre tableau de bord une fois que votre site aura été configuré avec un certificat, indiquant une connexion sécurisée.
-
Website Builder utilise la politique HSTS (HTTP Strict Transport Security) pour se protéger contre les attaques par dégradation du protocole et le détournement de cookies.
-
La connexion sécurisée du site utilise le certificat DV (Domaine validé).
-
Notre implémentation SSL ne supporte pas Internet Explorer sur Windows XP mais est compatible avec Chrome et Firefox.
-
Non compatible avec les appareils Android 2.3 et antérieurs.
-
Nous avons ajouté un circuit logique à la plateforme, afin de nous assurer que nous ne redirigeons pas le trafic vers une connexion HTTPS pour ces appareils. Si un utilisateur utilisant un navigateur incompatible tente de charger la version HTTPS du site, un message d'erreur/d'avertissement de sécurité s'affiche. Cependant, si l'utilisateur visite la version HTTP du site, le site ne charge tout simplement pas la version HTTPS.
-
-
Notre solution SSL ne prend actuellement pas en charge les noms de domaine internationalisés (noms composés de caractères non latins, par ex. www.bücher.de)
Il peut y avoir de nombreuses raisons à cela, les plus courantes étant les suivantes :
-
Il y a un enregistrement CAA ou AAAA dans le DNS (ces enregistrements interfèrent avec les SSL et doivent être supprimés). Reportez-vous à la section de cet article intitulée Comment vérifier les enregistrements DNS pour savoir comment vérifier ces enregistrements.
-
Les modifications apportées aux paramètres DNS du domaine pour ajouter les enregistrements Website Builder (un CNAME et deux enregistrements A) n'ont pas été entièrement propagées (les modifications apportées à un domaine prennent généralement moins de quelques heures pour être entièrement propagées). Toutefois, cela peut prendre jusqu'à 48 heures). Reportez-vous à la section de cet article intitulée Comment vérifier les enregistrements DNS pour savoir comment vérifier les enregistrements.
-
Le domaine utilise le DNS de Cloudflare et le proxy est activé. Le proxy devra être désactivé pour générer le SSL fourni. Website Builder SSL fourni.
-
Le paramètre Forcer les visiteurs à utiliser une connexion sécurisée (HTTPS) a été accidentellement désactivé. Pour vérifier que l'option Forcer les visiteurs à utiliser une connexion sécurisée (HTTPS) est activée, dans le panneau latéral, cliquez sur SEO & Settings, puis sur l'onglet Site SSL.
Il y a plusieurs raisons à cela :
-
Instabilité des enregistrements DNS lors de la génération de SSL.
-
Solution : supprimez le certificat et recréez-le. Consultez la section de cet article intitulée Recréer un certificat SSL.
-
-
Le terme "WWW" n'a pas été inclus dans le domaine lorsqu'il a été attribué au site.
-
Solution : vérifiez que "WWW" est inclus dans le domaine. Si ce n'est pas le cas, modifiez l'URL pour l'inclure.
-
Pour mettre à jour le domaine :
-
Il se peut que vous deviez recréer le SSL après avoir ajouté le "WWW". Consultez la section de cet article intitulée Recréer un certificat SSL.
-
Si le bouton Générer un certificat est désactivé, cela signifie que les enregistrements DNS de Website Builder ne peuvent pas être détectés. Reportez-vous à la section Comment vérifier les enregistrements DNS de cet article.
Bien qu'il n'y ait pas d'option pour imprimer ou sauvegarder le SSL, il est possible de faire une capture d'écran de celui-ci avec ses informations.
La manière d'accéder au certificat peut varier d'un navigateur à l'autre. Voici la marche à suivre pour Chrome :
Pour vérifier les enregistrements DNS, allez sur www.whatsmydns.net et dans la liste déroulante, sélectionnez CNAME, A, CAA ou AAAA.
-
Pour le CNAME, remplissez le champ en utilisant l'URL complète (par exemple, www.domain.com). Veillez à ce que la recherche aboutisse à s.multiscreensite.com. Si vous voyez des X rouges, ou si vous ne voyez pas l'enregistrement correct, cela signifie que l'enregistrement n'a pas été configuré correctement ou que l'hôte du domaine ne se propage pas.
-
Pour l'enregistrement A, remplissez le champ en utilisant le domaine nu (par exemple, domaine.com). Assurez-vous que la recherche ne renvoie que 100.24.208.97 et 35.172.94.1. Si vous voyez des X rouges, si vous ne voyez pas les enregistrements corrects ou si vous voyez des enregistrements supplémentaires, cela signifie que les enregistrements n'ont pas été configurés correctement ou que l'hôte du domaine ne se propage pas.
-
Pour les enregistrements CAA et AAAA, remplissez le champ en utilisant le domaine nu (par exemple, domaine.com). Assurez-vous que ces deux éléments renvoient des x et non des enregistrements. Si des enregistrements apparaissent, ce sont ces enregistrements qui devront être supprimés.
Si vous avez vérifié que tous les paramètres DNS sont corrects, mais qu'ils apparaissent toujours incorrects lors de l'utilisation d'un site tool comme www.whatsmydns.net, veuillez contacter votre fournisseur de DNS.
Remarque
Pour plus d'informations sur les enregistrements de Website Builder et leur ajout, voir l'option Connexion manuelle.