Le certificat SSL est une nécessité pour tout site web. Il permet non seulement de protéger les données des utilisateurs, mais aussi d'améliorer l'image de marque du site.Classement SEO. Pour le fonctionnementmultidomaineles sites web célèbres, en particulier ceux qui utilisent WordPress, configurent l'optionCertificats SSL multi-domainesest une tâche relativement complexe mais très importante. Ensuite, je décrirai comment leConfigurer les certificats SSL multi-domaines dans WordPressCela comprend les préparatifs nécessaires, l'obtention de certificats SSL, la configuration du serveur et l'utilisation de plugins WordPress.

Qu'est-ce qu'un certificat SSL multidomaine ?

Les certificats SSL multi-domaines, également connus sous le nom deSAN (Nom alternatif du sujet)peut-êtreCertificat UCC (certificat de communications unifiées)C'est un moyen de tirer le meilleur parti de laProtection de plusieurs noms de domaine par un seul certificatCertificats SSL. Idéal pour les personnes qui ontPlusieurs sous-domainesouDivers noms de domaineLe webmaster du site.

Pourquoi choisir des certificats SSL multi-domaines ?

• Gestion simplifiéeLe certificat peut protéger plusieurs noms de domaine, ce qui simplifie la gestion des certificats.
• rentabilitéIl est plus économique d'acheter un certificat multi-domaines que d'acheter des certificats SSL séparés pour chaque domaine.
• Respect des normes de référencement (SEO)Les moteurs de recherche tels que Google ou Baidu privilégient les sites web qui utilisent le protocole HTTPS afin d'améliorer leur classement dans les moteurs de recherche.
• confiance des utilisateursHTTPS et l'icône du cadenas de sécurité du navigateur renforcent la confiance de l'utilisateur dans le site.

préliminaire

Avant de commencer la configuration, les conditions suivantes doivent être réunies :

1. nom de domaineLes droits de l'homme : nécessité d'avoir tout ce qu'il faut pour être protégéPropriété des noms de domaine.
2. Accès au serveur: besoin de visiterConfiguration du serveur. Si vous utilisez un serveur hébergé, contactez votre fournisseur de serveur.
3. sauvegarderComme indiqué dans de nombreux messages précédents, avant d'apporter des modifications majeures à la base de données de lSauvegarder votre site WordPress et votre base de donnéeset de prévenir les accidents.

Obtenir un certificat SSL multi-domaines

Vous pouvez obtenir un certificat SSL multi-domaines par les méthodes suivantes :

1. achetés par l'intermédiaire d'une AC (autorité de certification)

Certaines autorités de certification bien connues proposent des certificats SSL multi-domaines :

• Comodo
• DigiCert
• GlobalSign
• Let's Encrypt (gratuit)

2. par l'intermédiaire de fournisseurs de serveurs

De nombreux fournisseurs de serveurs proposent des services d'achat et d'installation de certificats SSL. Contactez votre fournisseur et demandez-lui s'il propose des certificats SSL multi-domaines.

Générer une CSR (Certificate Signing Request)

La première étape pour obtenir un certificat SSL est de générer un CSR. Voici les étapes pour générer un CSR dans différents environnements :

Sur le serveur Apache

1) Utiliser l'outil OpenSSL pour générer la clé privée :

openssl genpkey -algorithm RSA -out domain.key

2. générer des RSE :

openssl req -new -key domain.key -out domain.csr

Suivez les invites pour entrer les informations pertinentes, y compris le nom de domaine, le nom de l'organisation, etc.

Sur le serveur Nginx

Les étapes sont similaires à celles d'Apache, avec l'utilisation de l'outil OpenSSL pour générer la clé privée et la RSC.

A travers des panneaux (par exemple, des pagodes)

1) Connectez-vous à votre pagode.

2) Dans le panneau de contrôle, trouver "Certificat SSLet cliquez dessus ; une boîte d'options apparaîtra, trouvez SSL et cliquez sur l'option "SSL".Let's EncryptCliquez surdemande (formulaire, etc.)Si la demande est acceptée, il suffit de l'enregistrer.Cochez la case pour forcer HTTPS.

3. cliquez sur "enregistrer (un fichier, etc.) (informatique)Il suffit de cliquer sur "Renouveler le certificat après son expiration".

Installation d'un certificat SSL multi-domaines

Après avoir obtenu le certificat, l'étape suivante consiste à l'installer.

Sur le serveur Apache

1) Télécharger le fichier de certificat sur le serveur.

2) Modifier le fichier de configuration d'Apache (généralement situé dans le répertoire /etc/httpd/conf/httpd.conf peut-être /etc/apache2/sites-available/votre_site.conf).

Nom du serveur www.yourdomain.com
    ServerAlias yourdomain.com otherdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/your_certificate.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/your_ca_bundle.crt
</VirtualHost

3. redémarrer le serveur Apache :

sudo service apache2 restart

Sur le serveur Nginx

1) Télécharger le fichier de certificat sur le serveur.

2) Modifier le fichier de configuration de Nginx (généralement situé dans le répertoire /etc/nginx/sites-available/votre_site).

serveur {
    listen 443 ssl ; server_name yourdomain.com otherdomain.com ; listen 443 ssl
    nom_du_serveur votre_domaine.com autre_domaine.com.

    ssl_certificate /path/to/your_certificate.crt ; ssl_certificate_key /path/to/your_private.key ; ssl_certificate_key
    ssl_certificate_key /path/to/your_private.key ; ssl_trusted_key /path/to/your_private.key ; ssl_trusted_key
    ssl_trusted_certificate /path/to/your_ca_bundle.crt ; ssl_trusted_certificate /path/to/your_ca_bundle.crt

    # Autres configurations
}

3. redémarrer le serveur Nginx :

sudo service nginx restart

Configurer WordPress pour utiliser HTTPS

Mise à jour des paramètres de WordPress

1. se connecter au backend de WordPress.

2. aller à "mettre en place" > "conventionnel (armes)".

3) Mettre à jour l'"Adresse (URL) de WordPress" et l'"Adresse (URL) du site" àhttps://Les URL qui commencent par .

Simplifier la configuration grâce aux plug-ins

Pour s'assurer que tout le contenu est chargé via HTTPS, les plugins suivants sont recommandés :

• SSL vraiment simpleSSL : détecte et configure automatiquement WordPress pour qu'il utilise le protocole SSL.

• Corrigeur de contenu non sécurisé SSLCorrection d'un problème de chargement en cas de contenu dangereux.

Forcer HTTPS

Forcer la redirection de tout le trafic HTTP vers HTTPS dans la configuration du serveur :

Sur le serveur Apache

Nom du serveur yourdomain.com
    Redirection permanente / https://yourdomain.com/
</VirtualHost

Sur le serveur Nginx

serveur {
    listen 80 ; server_name yourdomain.com ; server_name yourdomain.com
    nom_du_serveur votre_domaine.com ; return 301 ;
    return 301 https://$server_name$request_uri ;
}

rendre un verdict

Configurer un certificat SSL multi-domaine dans WordPress bien qu'il y ait une certaine complexité, suivez les étapes ci-dessus, plusieurs domaines peuvent fonctionner sous la protection d'un certificat SSL, pour améliorer la sécurité et la confiance des utilisateurs. J'espère que cet article vous sera utile, si vous avez d'autres questions ou des besoins de configuration particuliers, vous pouvez "Nous contacter".