Les blogueurs passent beaucoup de temps à présenter un contenu de qualité sur leurs blogs. Ils ont recours à une variété de techniques pour attirer un public plus large. Au cours des deux dernières années, les sites Web utilisant HTTPS ont atteint une plus grande popularité en raison de leur tampon de sécurité SSL. Cette fonctionnalité ajoutée non seulement ajoute à la sécurité, mais augmente également le classement et le trafic du site en raison de sa marque de fiabilité.
Si vous n'avez pas encore migré votre site Web de HTTP vers HTTPS, suivez le lien ci-dessous pour lancer rapidement le SSL gratuit avec le processus Let's encryt.
Maintenant que vous avez configuré votre serveur avec un certificat SSL gratuit de Let's Encrypt, vous devez terminer le processus d'installation en configurant quelques paramètres sur le tableau de bord CloudFlare.
- Sélectionnez le site Web dans votre CloudFlare -> cliquez sur Crypto -> Aller à l'onglet SSL
Ici, vous aurez le choix entre 3 alternatives:
1. Flexible
Pour de nombreux sites Web qui n'ont pas de certificat SSL, ils optent généralement pour «SSL flexible».
Flexible SSL crée une connexion sécurisée (HTTPS) entre les visiteurs du site Web et CloudFlare, puis une connexion sécurisée (HTTP) entre CloudFlare et le serveur d'origine. Les données seront cryptées entre le visiteur du site Web et CloudFlare mais pas entre CloudFlare et le serveur d'origine. Les visiteurs du site Web ne verront pas d'icône de verrouillage SSL dans leur navigateur.
2. Plein
Pour les sites Web qui ont un certificat SLL mais une version gratuite de Let's Encrypt, optez pour «Full».
Full SSL crée une connexion sécurisée (HTTPS) entre le visiteur du site Web et CloudFlare et également une connexion sécurisée (HTTP) entre CloudFlare et le serveur d'origine. Les données seront cryptées entre le visiteur du site Web et CloudFlare et également entre CloudFlare et le serveur d'origine. Les visiteurs du site Web verront l'icône de verrouillage SSL dans leur navigateur, mais ce certificat SSL n'est pas signé par une autorité de certification authentique car il s'agit d'une version gratuite.
3. Complet (strict)
Pour les sites Web disposant d'un certificat SLL payant de fournisseurs tels que Comodo, DigiCert, GeoTrust, etc.
Full (Strict) SSL crée une connexion sécurisée (HTTPS) entre le visiteur du site Web et CloudFlare et également une connexion sécurisée (HTTP) entre CloudFlare et le serveur d'origine. Les données seront cryptées entre le visiteur du site Web et CloudFlare et également entre CloudFlare et le serveur d'origine. Les visiteurs du site Web verront l'icône de verrouillage SSL dans leur navigateur et ce certificat SSL est signé par une autorité de certification authentique car il s'agit d'une version payante.
Lorsque nous avons configuré notre site Web avec Let's Encrypt Free SSL et ouvert notre site Web, nous avons rencontré un bogue intitulé «Contenu mixte».
Qu'est-ce que ce contenu mixte?
Contenu mixte = protocole mixte (HTTPS + HTTP)
Lorsque nous configurons SSL et que la page Web est chargée via SSL (protocole HTTPS), la plupart des navigateurs s'attendent à ce que tout le contenu (images, liens, thèmes, etc.) soit chargé via le même protocole, c'est-à-dire HTTPS. Certains navigateurs afficheront une erreur concernant le chargement de «contenu non sécurisé», tandis que d'autres bloqueront simplement le contenu non sécurisé. Cela se produit lorsque tout le contenu n'est pas migré vers HTTPS et que certaines images ou liens possèdent toujours le protocole HTTP.
Cette erreur s'applique uniquement aux pages chargées via SSL, car le navigateur veille à ce que les pages sécurisées ne chargent que du contenu également sécurisé.
Comment nous en sommes-nous débarrassés?
ÉTAPE 1: Forcer toutes les pages à HTTPS
Connectez-vous au tableau de bord WordPress de l'administrateur -> Allez dans Paramètres -> Général et changez l'adresse URL Wordpress en HTTPS
ÉTAPE 2: Modifiez le "wp-config.php » filet
Ouvrez votre fichier wp-config.php et ajoutez-y la ligne ci-dessous. Cela forcera tout le trafic HTTP vers HTTPS.
ÉTAPE 3: Installez le plug-in et ajustez les paramètres
Vous pouvez également installer le plugin CloudFlare Wordpress et effectuer les configurations nécessaires.
Il existe peu d'autres plugins qui aident à identifier le contenu non sécurisé. Certains d'entre eux sont-
- WordPress HTTPS (SSL) (mentionné ci-dessus aussi)
- Test HTTPS WordPress
- SSL Insecure Content Fixer
Le problème avec ces plugins est qu'ils afficheront une notification d'avertissement non seulement à l'administrateur, mais également à tous les visiteurs du site Web, ce qui réduira la valeur du site Web.
Étape 4: Utilisez les outils qui identifieront le contenu non sécurisé
Whynopadlock est un outil gratuit qui vous aidera à trouver la liste des images / liens utilisant le protocole HTTP. Une fois que vous les avez identifiés, vous pouvez effectuer manuellement les actions dans votre thème / plugins.
Étape 5: utilisez la console Google pour identifier le contenu non sécurisé
Ouvrez votre page Web dans Chrome -> Cliquez avec le bouton droit n'importe où sur la page -> Cliquez sur Inspecter -> Sélectionnez l'onglet de la console
Cela affichera tous les actifs avec un contenu non sécurisé et vous pourrez prendre les mesures nécessaires pour les rectifier.
Après avoir effectué ces modifications, si vous actualisez votre page Web, vous verrez la page sécurisée sans avertissement.
