1. Centre d'aide Guesty
  2. Site internet Guesty
  3. Sites internet avancés de Guesty
  4. paramètres du site

Site Web avancé : ajouter SSL ou HTTPS

Tous les sites peuvent bénéficier d'un certificat SSL. La solution s'appuie sur le projet Let's Encrypt, une autorité de certification open source fournissant des certificats gratuits. Elle requiert toutefois que votre domaine soit correctement pointé vers votre site. Pour plus d'informations, consultez la section « Mise en ligne, publication et configuration de votre domaine ».

Note :

  • Il n’existe aucun moyen de fournir un certificat SSL pour un contenu hébergé sur un serveur différent.
  • TLS 1.2 et supérieur sont pris en charge.
  • Il existe une limite de 64 caractères pour le domaine (y compris WWW) pour que le certificat SSL soit généré.
  • L'ajout d'enregistrements AAAA et CAA empêche l'émission d'un certificat SSL. Veuillez vous assurer que ces enregistrements ne sont pas configurés.

Ai-je besoin de HTTPS ?

L'utilisation d'une connexion sécurisée empêche toute modification ou corruption des données pendant le transfert. Avec un site sécurisé, les visiteurs peuvent être sûrs que votre site affiche le contenu souhaité.

De plus, l'utilisation d'une connexion HTTPS sécurisée est un indicateur de classement mineur, bénéfique pour le RÉFÉRENCEMENT NATUREL global de votre site.

Une fois votre site publié et configuré avec un domaine personnalisé, pour configurer SSL :

  1. Dans le panneau de gauche, cliquez sur Paramètres, puis sur l’onglet Site SSL.
  2. Cliquez sur « Générer un certificat » pour créer un certificat SSL. Le processus, qui comprend la soumission de la requête auprès de Let's Encrypt et la configuration du nouveau certificat SSL généré, est entièrement automatisé et peut prendre jusqu'à une heure. Pendant le processus d'approvisionnement, le statut « En cours » indique que la requête est en cours de traitement. Une fois l'approvisionnement terminé, le statut passe à « Terminé » et un e-mail d'approbation est envoyé au propriétaire du compte.

Note :

Bien que le certificat SSL ait été approuvé dans l'éditeur, il se peut que le certificat ne soit pas visible dans le navigateur pendant 2 à 3 heures.

  1. Pour garantir que votre site soit toujours accessible via SSL, cliquez sur l'option « Forcer les visiteurs à utiliser une connexion sécurisée (HTTPS) ». Une fois cette option activée, tous les visiteurs seront redirigés vers la connexion sécurisée.
  2. Republiez votre site.

Un certificat SSL n'est jamais supprimé à moins que vous ne cliquiez sur Supprimer le certificat.

Recréer des certificats SSL

Si vous avez déjà configuré votre domaine à l'aide d'une méthode impliquant l'utilisation d'un CNAME et d'une redirection 301 et que vous avez modifié vos paramètres DNS pour utiliser un CNAME et deux enregistrements A, vous devrez recréer votre certificat SSL.

Pour recréer le certificat SSL :

  1. Dans le panneau de gauche, cliquez sur Paramètres, puis sur l’onglet Site SSL.
  2. Cliquez sur Recréer le certificat.
  3. Vous devrez attendre que le certificat soit recréé.

Détails sur les connexions sécurisées

  • Vous devrez recréer votre certificat SSL si vous avez modifié vos paramètres DNS en passant de la méthode CNAME et redirection 301 à la méthode CNAME et deux enregistrements A.
  • Les certificats des sites sont valables trois mois. Deux semaines avant l'expiration du certificat, le site le renouvellera afin de garantir sa sécurité et sa validité.
  • Une fois votre site configuré avec un certificat, vous verrez une petite icône de verrou dans votre tableau de bord pour indiquer que le site est un site sécurisé.
  • Guesty Sites Internet utilise la politique HSTS (HTTP Strict Transport Security). Cette fonctionnalité protège contre les attaques par dégradation de protocole et le détournement de cookies.
  • La connexion sécurisée du site utilise le certificat DV (Domain Validated).
  • Notre implémentation SSL n'est compatible avec aucune version d'Internet Explorer sur Windows XP (mais fonctionnera sur Chrome ou Firefox).
  • Non compatible avec Android 2.3 et les versions antérieures.
  • Nous avons ajouté une logique à la plateforme pour éviter de rediriger le trafic vers HTTPS pour ces appareils. Si un utilisateur utilisant un navigateur incompatible tente de charger la version HTTPS du site, une erreur ou un avertissement de sécurité s'affichera. En revanche, si l'utilisateur consulte la version HTTP du site, celle-ci ne sera tout simplement pas chargée.
  • Actuellement, notre solution SSL ne prend pas en charge les noms de domaine internationalisés (noms avec des caractères non latins, par exemple www.bücher.de).

Utilisation de code personnalisé ou tiers dans les sites SSL

En raison des normes HTML, le contenu HTTP ou non sécurisé ne peut pas être affiché sur les sites HTTPS ou sécurisés. Cela signifie que tout code personnalisé s'appuyant sur le chargement de contenu depuis un serveur HTTP ne fonctionnera pas sur un site SSL. Si vous devez utiliser du code normalement chargé depuis un serveur HTTP, nous vous recommandons :

  • Demander un code compatible HTTPS auprès de votre fournisseur de code
  • Désactiver HTTPS pour votre site réactif

Comme notre éditeur s'affiche par défaut sur une connexion HTTPS, un bon moyen de vérifier si le code fonctionnera sur le site final est de vérifier s'il fonctionne dans l'éditeur. Dans le cas contraire, il est tout aussi improbable qu'il fonctionne sur un site HTTPS en production.

Associé à:

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0