Le certificat SSL est une nécessité pour tout site web. Il permet non seulement de protéger les données des utilisateurs, mais aussi d'améliorer l'image de marque du site.Classement SEO. Pour le fonctionnementmultidomaineles sites web célèbres, en particulier ceux qui utilisent WordPress, configurent l'optionCertificats SSL multi-domainesest une tâche relativement complexe mais très importante. Ensuite, je décrirai comment leConfigurer les certificats SSL multi-domaines dans WordPressCela comprend les préparatifs nécessaires, l'obtention de certificats SSL, la configuration du serveur et l'utilisation de plugins WordPress.
Qu'est-ce qu'un certificat SSL multidomaine ?
Les certificats SSL multi-domaines, également connus sous le nom deSAN (Nom alternatif du sujet)peut-êtreCertificat UCC (certificat de communications unifiées)C'est un moyen de tirer le meilleur parti de laProtection de plusieurs noms de domaine par un seul certificatCertificats SSL. Idéal pour les personnes qui ontPlusieurs sous-domainesouDivers noms de domaineLe webmaster du site.
Pourquoi choisir des certificats SSL multi-domaines ?
- Gestion simplifiéeLe certificat peut protéger plusieurs noms de domaine, ce qui simplifie la gestion des certificats.
- rentabilitéIl est plus économique d'acheter un certificat multi-domaines que d'acheter des certificats SSL séparés pour chaque domaine.
- Respect des normes de référencement (SEO)Les moteurs de recherche tels que Google ou Baidu privilégient les sites web qui utilisent le protocole HTTPS afin d'améliorer leur classement dans les moteurs de recherche.
- confiance des utilisateursHTTPS et l'icône du cadenas de sécurité du navigateur renforcent la confiance de l'utilisateur dans le site.
préliminaire
Avant de commencer la configuration, les conditions suivantes doivent être réunies :
- nom de domaineLes droits de l'homme : nécessité d'avoir tout ce qu'il faut pour être protégéPropriété des noms de domaine.
- Accès au serveur: besoin de visiterConfiguration du serveur. Si vous utilisez un serveur hébergé, contactez votre fournisseur de serveur.
- sauvegarderComme indiqué dans de nombreux messages précédents, avant d'apporter des modifications majeures à la base de données de lSauvegarder votre site WordPress et votre base de donnéeset de prévenir les accidents.
Obtenir un certificat SSL multi-domaines
Vous pouvez obtenir un certificat SSL multi-domaines par les méthodes suivantes :
1. achetés par l'intermédiaire d'une AC (autorité de certification)
Certaines autorités de certification bien connues proposent des certificats SSL multi-domaines :
- Comodo
- DigiCert
- GlobalSign
- Let's Encrypt (gratuit)
2. par l'intermédiaire de fournisseurs de serveurs
De nombreux fournisseurs de serveurs proposent des services d'achat et d'installation de certificats SSL. Contactez votre fournisseur et demandez-lui s'il propose des certificats SSL multi-domaines.
Générer une CSR (Certificate Signing Request)
La première étape pour obtenir un certificat SSL est de générer un CSR. Voici les étapes pour générer un CSR dans différents environnements :
Sur le serveur Apache
1) Utiliser l'outil OpenSSL pour générer la clé privée :
openssl genpkey -algorithm RSA -out domain.key
2. générer des RSE :
openssl req -new -key domain.key -out domain.csr
Suivez les invites pour entrer les informations pertinentes, y compris le nom de domaine, le nom de l'organisation, etc.
Sur le serveur Nginx
Les étapes sont similaires à celles d'Apache, avec l'utilisation de l'outil OpenSSL pour générer la clé privée et la RSC.
A travers des panneaux (par exemple, des pagodes)
1) Connectez-vous à votre pagode.
2) Dans le panneau de contrôle, trouver "Certificat SSLet cliquez dessus ; une boîte d'options apparaîtra, trouvez SSL et cliquez sur l'option "SSL".Let's EncryptCliquez surdemande (formulaire, etc.)Si la demande est acceptée, il suffit de l'enregistrer.Cochez la case pour forcer HTTPS.
3. cliquez sur "enregistrer (un fichier, etc.) (informatique)Il suffit de cliquer sur "Renouveler le certificat après son expiration".
Installation d'un certificat SSL multi-domaines
Après avoir obtenu le certificat, l'étape suivante consiste à l'installer.
Sur le serveur Apache
1) Télécharger le fichier de certificat sur le serveur.
2) Modifier le fichier de configuration d'Apache (généralement situé dans le répertoire /etc/httpd/conf/httpd.conf
peut-être /etc/apache2/sites-available/votre_site.conf
).
Nom du serveur www.yourdomain.com
ServerAlias yourdomain.com otherdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_certificate.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/your_ca_bundle.crt
</VirtualHost
3. redémarrer le serveur Apache :
sudo service apache2 restart
Sur le serveur Nginx
1) Télécharger le fichier de certificat sur le serveur.
2) Modifier le fichier de configuration de Nginx (généralement situé dans le répertoire /etc/nginx/sites-available/votre_site
).
serveur {
listen 443 ssl ; server_name yourdomain.com otherdomain.com ; listen 443 ssl
nom_du_serveur votre_domaine.com autre_domaine.com.
ssl_certificate /path/to/your_certificate.crt ; ssl_certificate_key /path/to/your_private.key ; ssl_certificate_key
ssl_certificate_key /path/to/your_private.key ; ssl_trusted_key /path/to/your_private.key ; ssl_trusted_key
ssl_trusted_certificate /path/to/your_ca_bundle.crt ; ssl_trusted_certificate /path/to/your_ca_bundle.crt
# Autres configurations
}
3. redémarrer le serveur Nginx :
sudo service nginx restart
Configurer WordPress pour utiliser HTTPS
Mise à jour des paramètres de WordPress
1. se connecter au backend de WordPress.
2. aller à "mettre en place" > "conventionnel (armes)".
3) Mettre à jour l'"Adresse (URL) de WordPress" et l'"Adresse (URL) du site" àhttps://
Les URL qui commencent par .
Simplifier la configuration grâce aux plug-ins
Pour s'assurer que tout le contenu est chargé via HTTPS, les plugins suivants sont recommandés :
- SSL vraiment simpleSSL : détecte et configure automatiquement WordPress pour qu'il utilise le protocole SSL.
- Corrigeur de contenu non sécurisé SSLCorrection d'un problème de chargement en cas de contenu dangereux.
Forcer HTTPS
Forcer la redirection de tout le trafic HTTP vers HTTPS dans la configuration du serveur :
Sur le serveur Apache
Nom du serveur yourdomain.com
Redirection permanente / https://yourdomain.com/
</VirtualHost
Sur le serveur Nginx
serveur {
listen 80 ; server_name yourdomain.com ; server_name yourdomain.com
nom_du_serveur votre_domaine.com ; return 301 ;
return 301 https://$server_name$request_uri ;
}
rendre un verdict
Configurer un certificat SSL multi-domaine dans WordPress bien qu'il y ait une certaine complexité, suivez les étapes ci-dessus, plusieurs domaines peuvent fonctionner sous la protection d'un certificat SSL, pour améliorer la sécurité et la confiance des utilisateurs. J'espère que cet article vous sera utile, si vous avez d'autres questions ou des besoins de configuration particuliers, vous pouvez "Nous contacter".