Dans cet article nous allons voir comment mettre en place simplement son site en https.<\/p>\n\n\n\n
G\u00e9n\u00e9ration de .key et .csr & achat du certificat & configuration chez le registrar<\/u> Openssl vous posera alors quelques questions, pour la partie Common Name<\/strong> taper domaine.com (o\u00f9 domaine correspond toujours \u00e0 votre domaine).<\/p>\n\n\n\n Les deux fichiers .key<\/strong> et .csr<\/strong> seront alors g\u00e9n\u00e9r\u00e9s.<\/p>\n\n\n\n Par la suite il faut disposer d\u2019un certificat ssl, pour cela vous pouvez faire appel \u00e0 Let\u2019s Encrypt qui propose des certificats gratuits.<\/p>\n\n\n\n Pour ma part j\u2019ai achet\u00e9 un certificat d\u2019un an chez Gandi pour une quinzaine d\u2019euros environ. Lorsque tout est ok il ne reste plus qu\u2019\u00e0 passer \u00e0 la configuration de Apache2<\/strong>.<\/p>\n\n\n\n Configuration d’Apache 2<\/u><\/p>\n\n\n\n Activer ces deux composants d\u2019Apache2 via : Ensuite rajouter cela \u00e0 la suite de votre fichier de configuration de sites-available<\/strong> :<\/p>\n\n\n <VirtualHost *:443> Concernant WordPress<\/u> : Dans cet article nous allons voir comment mettre en place simplement son site en https. G\u00e9n\u00e9ration de .key et .csr & achat du certificat & configuration chez le registrar Tout d\u2019abord il faut g\u00e9n\u00e9rer sur votre serveur deux fichiers, un fichier .key et un fichier .csr avec la commande : openssl req -nodes -newkey rsa:2048 … Continuer la lecture de S\u00e9curiser son site WordPress en SSL<\/span>
Tout d\u2019abord il faut g\u00e9n\u00e9rer sur votre serveur deux fichiers, un fichier .key<\/strong> et un fichier .csr<\/strong> avec la commande :
openssl req -nodes -newkey rsa:2048 -keyout domaine.key -out domaine.csr<\/strong>
o\u00f9 domaine correspond \u00e0 votre domaine.<\/p>\n\n\n\n
Gandi (ou autre) vous demandera alors de coller le contenu du fichier .csr <\/strong>cr\u00e9\u00e9 pr\u00e9c\u00e9demment. Copier\/coller bien l\u2019ensemble du contenu.
Lorsque l\u2019op\u00e9ration sera termin\u00e9e, Gandi vous fournira une entr\u00e9e DNS<\/strong> \u00e0 rentrer chez votre registrar<\/strong>, dans mon cas OVH.
Lorsque c\u2019est fait il faut attendre que la validation soit prise en compte chez Gandi, cela peut prendre une heure, voire un peu plus.<\/p>\n\n\n\n
a2enmod ssl
a2enmod headers<\/strong><\/p>\n\n\n\n
\u00a0 \u00a0 \u00a0ServerName domaine.com
\u00a0 \u00a0 \u00a0ServerAlias www.domaine.com
\u00a0 \u00a0 \u00a0ServerAdmin admin@domaine.com
\u00a0 \u00a0 \u00a0DocumentRoot \/srv\/web\/domaine.com\/www
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 <Directory \/srv\/web\/domaine.com\/www>
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Options -Indexes +FollowSymLinks +MultiViews
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0AllowOverride none
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0Require all granted
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 <\/Directory>
# directives pour SSL
\u00a0 \u00a0 \u00a0SSLEngine on
\u00a0 \u00a0 \u00a0SSLCertificateFile \/etc\/gandi\/certificat.crt
\u00a0 \u00a0 \u00a0SSLCertificateKeyFile \/etc\/gandi\/certificat.key
\u00a0 \u00a0 \u00a0Header always set Strict-Transport-Security \u00ab\u00a0max-age=15768000\u00a0\u00bb
\u00a0 \u00a0 \u00a0ErrorLog \/var\/log\/apache2\/error.og
\u00a0 \u00a0 \u00a0CustomLog \/var\/log\/apache2\/access.log combined
<\/VirtualHost><\/p>\n\n\n
Dans l\u2019admin de WordPress<\/strong>, menu R\u00e9glages<\/strong>, dans les deux champs qui reprennent l’url de votre site, rajouter un s<\/strong> \u00e0 http<\/strong>.
Dans wp-config.php<\/strong> mettre \u00e0 true :
define ( ‘FORCE_SSL_ADMIN’ , true);<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"