Si votre certificat SSL expire, les utilisateurs verront un message d'avertissement dans leur navigateur leur indiquant que votre site n'est peut-être pas sécurisé. Cela est mauvais pour l'expérience utilisateur de votre site et pour son classement dans les moteurs de recherche.
C'est pourquoi nous vous recommandons de toujours avoir un certificat SSL à jour sur votre site Web.
Heureusement, renouveler un certificat SSL est plus simple que vous ne le pensez. Nous avons accompagné de nombreux utilisateurs de WordPress dans le processus de renouvellement SSL et nous sommes là pour partager nos conseils d'experts.
Dans cet article, nous fournirons des instructions étape par étape sur la façon de renouveler un certificat SSL.
Qu'est-ce qu'un certificat SSL et pourquoi devriez-vous le renouveler ?
Un certificat SSL agit comme un passeport numérique pour votre site Web. Il vérifie l'identité de votre site Web et crée une connexion sécurisée entre votre serveur Web et le navigateur d'un utilisateur.
Cette connexion cryptée garantit que toutes les données échangées entre le site Web et l'utilisateur, telles que les informations de connexion ou les informations de carte de crédit, restent confidentielles et sécurisées.
La plupart des certificats SSL expirent après 1 ou 2 ans, selon le type de certificat que vous utilisez et votre autorité de certification (CA). Certains certificats expirent avant cette date, comme Let's Encrypt, qui expire après 90 jours.
Si vous ne renouvelez pas vos certificats, les utilisateurs verront un avertissement de sécurité sur leur navigateur Web lorsqu'ils visiteront votre site.
Cela pourrait dissuader les utilisateurs de visiter votre site Web, leur montrant qu'il n'est peut-être pas sûr de le visiter. Par conséquent, le trafic sur votre site Web diminuera.
Cela aura également un impact négatif sur votre référencement WordPress, car les sites dotés de HTTPS ont un avantage dans les classements des moteurs de recherche par rapport aux sites HTTP.
C'est pourquoi il est préférable de renouveler votre certificat SSL pour assurer la sécurité de votre site et satisfaire vos visiteurs.
Cela dit, voyons comment renouveler un certificat pour votre site WordPress. Nous vous montrerons 2 méthodes et vous pouvez utiliser les liens ci-dessous pour accéder à la méthode que vous souhaitez utiliser :
Conseil d'expert : Êtes-vous fatigué des tâches de maintenance constantes de WordPress telles que le renouvellement de votre certificat SSL, la mise à jour du noyau WordPress et la réalisation de sauvegardes ? Nos services de maintenance et d'assistance WPBeginner sont là pour vous aider !
Notre équipe d'experts peut surveiller en permanence votre site Web et s'assurer qu'il est à jour, qu'il fonctionne bien et qu'il est sécurisé. Nous proposons également une assistance WordPress à la demande pour les problèmes ponctuels sur votre site Web.
Méthode 1 : renouveler automatiquement le certificat SSL auprès du fournisseur d'hébergement
La plupart des hébergeurs WordPress proposent un certificat SSL gratuit lorsque vous achetez un hébergement de domaine. Ils sont généralement renouvelés automatiquement le moment venu et vous êtes également averti par e-mail.
Cependant, vous pouvez également les renouveler manuellement depuis le panneau de contrôle de votre service d'hébergement.
Par exemple, dans Bluehost, vous pouvez accéder au « Centre de renouvellement » à partir du menu de gauche.
Après cela, vous pouvez sélectionner le certificat SSL pour votre site Web.
Ensuite, cliquez simplement sur le bouton « Renouveler maintenant » pour continuer.
Ensuite, terminez le processus de paiement et renouvelez votre certificat SSL. Vous pouvez également choisir de le renouveler pour plus d'un an.
Selon votre fournisseur d'hébergement, vous pouvez également renouveler SSL pour votre domaine ou configurer le renouvellement automatique.
Méthode 2 : renouveler manuellement le certificat SSL de votre site WordPress
Vous pouvez également renouveler manuellement vos certificats SSL et les remplacer lorsqu'ils expirent.
Les étapes exactes varient en fonction de votre fournisseur de certificat SSL, c'est donc une bonne idée de vérifier la documentation de votre fournisseur ou de contacter le support si nécessaire.
Nous passerons en revue les étapes à suivre pour renouveler votre certificat SSL avec Bluehost, mais le processus général devrait être le même quelle que soit la société d'hébergement Web que vous utilisez actuellement.
Étape 1 : Génération d'une nouvelle demande de signature de certificat (CSR)
Pour commencer, connectez-vous à votre hébergeur.
À partir de là, vous pouvez cliquer sur l'option « Paramètres » sous votre site Web.
Après cela, vous pouvez passer à l'onglet « Avancé » et faire défiler jusqu'à la section « cPanel ».
Le cPanel est un endroit où vous pouvez gérer les paramètres de votre site Web et de votre serveur, tels que la gestion des noms de domaine, la création de comptes de messagerie et même le renouvellement manuel de votre certificat SSL.
Allez-y et cliquez sur le bouton « Gérer » dans la section cPanel.
Une fois que vous atterrissez dans cPanel, vous pouvez vous diriger vers la section Sécurité.
À partir de là, recherchez l’option « SSL/TLS » et cliquez dessus.
Sur l'écran suivant, vous devrez cliquer sur le lien sous « Demandes de signature de certificat (CSR) ».
Une demande de signature de certificat (CSR) est un fichier cryptographique généré par un serveur ou un appareil utilisé pour demander un certificat SSL/TLS.
Lors de la demande d'un certificat SSL/TLS, le CSR est soumis à une autorité de certification (CA), qui vérifie les informations fournies et émet le certificat SSL si la demande est approuvée.
Ici, il vous sera demandé de saisir les informations suivantes :
- Domaines)
- Ville
- État
- Pays
- Entreprise
Il est également utile de fournir l'adresse e-mail à laquelle vous pouvez être contacté pour vérifier la propriété du domaine. Vous pouvez même fournir une phrase de passe, qui est utilisée pour confirmer l'identité du propriétaire du site Web.
Une fois les champs obligatoires complétés, cliquez sur « Générer ».
Vous devriez voir un message de réussite indiquant que vous avez généré la demande de signature de certificat.
En dessous, vous devriez voir un CSR, qui est un bloc de texte crypté contenant des informations sur votre site dont l'autorité de certification a besoin pour émettre votre nouveau certificat SSL.
Assurez-vous de copier ce code et de le garder à portée de main car vous en aurez besoin pour renouveler votre certificat.
En dessous, vous verrez également une version décodée du CSR qui détaille des informations telles que votre nom de domaine, le nom de votre organisation et votre situation géographique.
Étape 2 : Envoyer une demande de signature de certificat à l'autorité de certification
Maintenant que vous avez généré une demande de signature de certificat (CSR), l’étape suivante consiste à l’envoyer à votre autorité de certification (CA) pour acheter le certificat.
Assurez-vous d'envoyer la « Demande de signature de certificat codée » à l'autorité de votre choix.
Il existe de nombreuses autorités de certification SSL populaires. Parmi celles-ci, on trouve Let's Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert, etc.
Vous pouvez maintenant suivre les étapes et fournir toutes les informations demandées par l'AC pour renouveler votre certificat SSL.
Étape 3 : terminer la validation du certificat SSL
Pour que votre certificat SSL soit renouvelé et à nouveau valide, l'AC vous demandera de confirmer la propriété de votre domaine.
L'autorité de certification peut confirmer l'identité de votre domaine de plusieurs manières. La méthode la plus courante est par courrier électronique, où vous pouvez saisir l'adresse électronique associée à votre domaine.
D'autres méthodes peuvent inclure la validation DNS, qui nécessite des enregistrements CNAME. Ou la validation HTTP, où vous devrez télécharger un fichier sur le serveur sur lequel vous souhaitez installer SSL.
Une fois le processus de validation finalisé et le certificat renouvelé, vous obtiendrez un fichier qui aura un .crt
extension (également appelée fichier CRT).
Étape 4 : Télécharger et installer un nouveau certificat SSL
Ensuite, vous pouvez télécharger et installer le nouveau certificat SSL sur votre site Web à l’aide de cPanel.
Par exemple, dans Bluehost, vous devrez vous rendre sur cPanel et accéder à la section « SSL/TLS ».
Depuis le panneau de droite, accédez à la section Certificats (CRT).
Cliquez maintenant sur l’option « Générer, afficher, télécharger ou supprimer des certificats SSL ».
Ensuite, vous pouvez coller le code du certificat dans la zone de texte ou télécharger le fichier CRT que vous avez reçu de l’autorité de certification.
Il existe également une option permettant d'ajouter une description pour votre certificat SSL. Une fois cette étape terminée, cliquez simplement sur le bouton « Télécharger le certificat ».
Une fois téléchargé, vous devriez le voir sous les Certificats dans la section Serveur.
À partir de là, cliquez simplement sur le lien « Installer » du certificat SSL que vous venez de télécharger.
Votre nouveau certificat SSL devrait maintenant être actif sur votre site après le processus d'installation.
Pour vérifier si cela fonctionne correctement, vous pouvez visiter plusieurs pages de votre site et voir si elles ont HTTPS dans l'URL.
Nous espérons que cet article vous a aidé à apprendre comment renouveler un certificat SSL pour votre site WordPress. Vous pouvez également consulter notre guide ultime de sécurité WordPress et notre présentation des meilleurs plugins de sécurité WordPress pour protéger votre site.
Si vous avez aimé cet article, alors abonnez-vous à notre Chaîne Youtube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.