Comment configurer HTTPS (SSL) sur ton site Web
Pourquoi YouVersion nécessite-t-il HTTPS?
Afin de protéger la vie privée de nos utilisateurs, tous les partenaires YouVersion sont tenus d'utiliser des URL de sites Web HTTPS. Pour que ton site Web prenne en charge HTTPS, tu dois faire deux choses.
- Installer un certificat SSL sur le serveur de ton site Web.
- Configurer ton site Web pour rediriger tout le trafic
http://vershttps://.
La plupart des hébergeurs Web disposent d'une documentation sur la manière d'effectuer ces deux étapes. Nous te recommandons donc de vérifier auprès de l'administrateur de ton site Web ou de ton fournisseur d'hébergement avant de le faire toi-même.
Qu'est-ce qu'un certificat SSL?
Les certificats SSL/TLS sont des clés de chiffrement cryptographiques, constituées d'une paire publique et privée, utilisées pour encoder et décoder les données envoyées à un site Web. Cela protège les données de l'utilisateur contre l'interception par des tiers en les cryptant du navigateur de l'utilisateur au serveur de votre site Web.
Les données chiffrées par quiconque avec ta clé publique ne peuvent être déchiffrées qu'avec ta clé privée (gardée secrète sur ton serveur web). Cela permet à quiconque de remplir un formulaire de contact sur ton site Web que seul ton serveur Web peut lire avant de te le transmettre, ce qui protège les informations personnelles de l'utilisateur.
Qu'est-ce que HTTPS?
HTTPS est la version de HTTP qui utilise le cryptage SSL/TLS. L'URL du site Web commencera par https:// au lieu de http://, et la plupart des navigateurs afficheront une icône spéciale de "cadenas" à côté de la barre d'adresse.
Comment obtenir un certificat SSL gratuit
LetsEncrypt.org a été créé par des leaders de l'industrie pour aider tout le monde à transmettre en toute sécurité les données des utilisateurs. Le moyen le plus simple d'obtenir un certificat SSL LetsEncrypt est d'utiliser un hébergeur qui fournit LetsEncrypt en tant que service.
Si ton hébergeur ne prend pas en charge les certificats gratuits ou payants, tu peux suivre le guide LetsEncrypt pour créer et installer un certificat manuellement. En savoir plus ici.
Hébergeurs Web avec SSL gratuit
Trouvez une liste des hébergeurs Web qui prennent en charge les certificats gratuits LetsEncrypt ici.
Hébergeurs Web avec SSL payant
Trouvez une liste d'hébergeurs Web qui ne prennent pas officiellement en charge les certificats LetsEncrypt gratuits, mais proposent des solutions payantes ici.
Redirection HTTP vers HTTPS
La redirection http://connexions vers https://connexions , également connue sous le nom de forçage SSL, garantit que toutes les personnes visitant ton site auront une connexion cryptée, mais les anciens liens fonctionneront toujours pour accéder à ton site Web.
Pour des solutions de site Web simples, tu peux ajouter l'extrait de code suivant au fichier .htaccess de ton site. Cela redirigera tout le trafic vers ton site Web pour utiliser la version HTTPS de ton URL.
Remarque: Mets à jour [yourdomain.com](<http://yourdomain.com>) avec l'organisation de ton nom de domaine.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
Pour les sites WordPress, consulte l'administrateur de ton site pour ajouter un plugin ou mettre à jour ton fichier .htaccess avec le code WordPress approprié pour forcer les connexions HTTPS.
