ssl-https-gratuit-cloudflare-wordpress

SSL Gratuit Avec CloudFlare

Nous avons vu précédemment comment combiner CloudFlare et WordPress pour améliorer les performances de votre site web.

Dans ce tutoriel, nous allons découvrir comment bénéficier de CloudFlare pour disposer d’un certificat SSL Gratuit.

A noter, que cette astuce peut être mise en place même pour les blogs ou les sites web qui sont basés sur une plateforme autre que WordPress.

L’Intérêt Du Https ?

Peut être vous vous demandez, pourquoi se soucier d’avoir un certificat SSL pour son site web. Comme il fonctionne bien en http pourquoi passer au https ?

Et bien, passer du http au https est bénéfique pour votre site web pour les raisons suivantes :

  • Amélioration de votre référencement : En effet, Google avait laissé sous-entendre qu’il allait privilégier les sites avec une certification SSL valide.
  • Elimination de l’impact négatif de la mention « Non Sécurisé »: Même si le point précédent n’a pas été confirmé officiellement. Ce qui est effectif, c’est que sur Chrome, les sites sans https sont marqués avec la mention « Non sécurisé« . Cela a pour conséquence qu’une partie de vos visiteurs, seront effrayés et quitteront rapidement votre site. Ce qui réduira de façon significative la durée moyenne de vos sessions, et augmentera votre taux de rebond. Deux indicateurs très importants sur lesquels se basent les moteurs de recherches comme Google, pour savoir si votre site web présente de l’intérêt pour les internautes. Ainsi au final, votre référencement subira une détérioration.
  • L’assurance pour vos visiteurs que leurs données sont échangées de façon sécurisée.

Comment Passer Au Https Gratuitement Avec CloudFlare ?

Tout d’abord il faut noter que la solution que je présente ici, n’est pas une solution 100% SSL. Car les échanges de données sont sécurisées uniquement entre vos visiteurs et les serveurs de CloudFlare. Il manque en effet la sécurisation des échanges entre ces derniers et votre site. Et pour cela vous devez disposer et installer un certificat SSL au niveau de votre serveur.

Mais c’est une étape intermédiaire, que je considère très importante. Car elle a le bénéfice de supprimer la mention « Non Sécurisé ». Mention qui existe même pour les blogs informatifs, qui généralement n’échangent pas de données sensibles avec leurs lecteurs.

Dans ce tutoriel, je suppose que vous disposez déjà d’un compte CloudFlare valide. Si ce n’est pas le cas suivez la démarche décrite dans cet article.

Etape 1: Activer Le Certificat SSL De CloudFlare

Pour cela connectez vous à votre compte CloudFlare, et :

  1. Cliquez sur le menu Crypto.
  2. Puis sélectionnez l’option « Flexible » comme indiqué dans la figure ci-dessus. Cette option signifie que les échanges entre vos visiteurs et les serveurs CloudFlare sont sécurisés via Https. Par contre entre ces derniers et votre site web c’est le protocole Http qui sera utilisé. Si vous disposez d’un certificat SSL installé sur votre serveur alors vous pouvez choisir l’option « Full ».

Etape 2: Activer L’Automatisation De La Réécriture Des Urls Interne En Https Dans CloudFlare

Pour cela, nous devons, défiler la page vers le bas et activer l’option « Automatic HTTPS Rewrites » qui a pour effet de réécrire les urls internes en https (exemples: url des fichier css et javascripts).

C’est une condition requise pour que votre site, soit déclaré complètement sécurisé.

A noter que cette option peut être activée au niveau de l’onglet « setting » de l’extension CloudFlare de WordPress.

Maintenant l’accès à votre site via le protocole https sera signalé comme sécurisé.

Etape 3: Créer Une règle De Redirection Http vers Https Dans CloudFlare

Dans cette étape, nous devons paramétrer une redirection des urls http vers le https.

Car certains de vos liens peuvent être déjà indéxés dans les moteurs de recherche, ou référencés dans d’autres sites en http.

Pour cela, nous pouvons le faire soit en ajoutant une redirection au niveau du fichier .htaccess. Ou bien, et c’est la méthode que je préfère, nous pouvons ajouter une règle de redirection dans CloudFlare, en procédant comme suit :

  • Cliquer sur le menu « Pages Rules » de votre compte CloudFlare.
  • Définissez une règle de redirection http vers http comme décrit dans la figure ci-dessous.

Etape 4: Déclarer Les Liens De Votre Site En Https

Pour ceux qui comme moi, utilise WordPress. Vous pouvez le faire en allant dans le menu « Réglages » et vérifier que vous avez défini les liens de votre site en https.

Le but de cette étape est que les liens de votre site, sitemap, etc, soit en https.

Vous avez apprécié cet article ? Laissez nous alors un commentaire et restez connecté avec nous, en nous suivant sur Twitter, Facebook ou Youtube.

1 réflexion sur “SSL Gratuit Avec CloudFlare”

  1. Avatar

    CloudFlare est une entreprise américaine. On a l’impression de chiffrement mais on passe par les serveurs de cloudflare et sur ceux-ci, le trafic est en clair ! La NSA ou le FBI ont donc un accès possible à tout ce qui passe…
    Pour moi, CloudFlare est un coin dans internet au même titre que les GAFAM afin de tout donner aux américains sans se rendre compte de ce que l’on donne. Personnellement, je préfère éviter 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *