Dernière mise à jour :20 septembre 2022

Publication :13 mars 2021

Comment activer / dépanner le HTTPS de mon site, notamment en supprimant un précédent certificat ?

Configurer le HTTPS, HyperText Transfer Protocol Secure, sur votre site Web est devenu essentiel de nos jours.

Ce protocole va permettra au navigateur Web et aux serveurs d’EasyHoster d’échanger des informations en toute sécurité. En effet, contrairement au HTTP, le HTTPS crypte les échanges navigateurs – serveurs, rendant les informations illisibles si elles venaient à être interceptées par des personnes ayant de mauvaises intentions.

Afin de pouvoir activer le HTTPS sur votre site Web, il va être nécessaire d’installer un certificat SSL pour votre nom de domaine.

Qu’est-ce qu’un certificat SSL ?

Un certificat SSL est un fichier composé de données qui permet de lier une organisation avec une clé cryptographique.

Cela ne vous évoque probablement rien, voyons donc cela dans le concret.

Installé sur un serveur Web, un certificat SSL va permettre d’activer sur un nom de domaine un cadenas vert ainsi que le protocole « HTTPS ». Lorsque vous naviguez sur un site disposant d’un certificat SSL, cela donne ceci :

Ah, c’est plus clair tout à coup 🙂

Un certificat SSL est en général utilisé, comme nous le disions ci-dessus, pour sécuriser :

les transactions contenant des coordonnées bancaires,
les transferts de données sensibles
et les informations relatives aux connexions de vos utilisateurs (logins, mots de passe…).

Comment installer un certificat SSL chez EasyHoster

L’installation d’un certificat SSL (HTTPS) se fait automatiquement quelques minutes (maximum 1 heure) après que votre nom de domaine soit correctement lié à votre hébergement EasyHoster.

Pour savoir quels serveurs de nom (DNS, Nameservers) utiliser pour faire pointer votre domaine vers votre offre d’hébergement EasyHoster, vous pouvez consulter ce billet de notre base de connaissance : Quels serveurs de nom (DNS) dois-je utiliser pour faire pointer mon domaine vers EasyHoster ?

Pour vérifier que votre nom de domaine pointe correctement vers EasyHoster, vous pouvez utiliser cet outil : https://www.nslookup.io/

Il est important de noter qu’il n’est pas possible de générer un certificat SSL pour un domaine ne pointant pas vers l’un des serveurs d’EasyHoster.

Comment forcer la génération d’un certificat SSL pour votre nom de domaine ?

Votre domaine est bien lié à votre espace d’hébergement EasyHoster et vous avez patienté mais toujours pas de HTTPS en vue ?

Vous voyez des cadenas rouges dans votre compte cPanel ?

Ou encore des erreurs comme ceci ?

Vous pouvez alors forcer la génération de votre certificat SSL gratuit, en vous rendant dans la section « SSL/TLS Status » de votre compte cPanel.

Cochez la case en haut de liste afin de sélectionner toute la liste de domaine (ou cocher seulement les domaines disposant d’un cadenas rouge). Ensuite, cliquez sur le bouton Run AutoSSL.

La génération de votre certificat SSL peut prendre quelques minutes.

Une fois que l’opération est terminée, vous devriez voir apparaitre de beaux cadenas verts :

Comment désinstaller un certificat SSL pour en installer un nouveau ?

Attention, la suppression d’un Certificat SSL Autosigné comporte des risques et doit être réalisée avec certaines précautions ! (Expert seulement)
Par exemple, si vous choisissez de supprimer un seul Certificat SSL Autosigné pour votre domaine, il peut être nécessaire de supprimer aussi les autres certificats associés, c’est-à-dire, tous les certificats autosignés des sous-domaines.
De même, la fonction « Exclude from AutoSSL » devrait faire partie de vos indispensables, dans le cas où vous utiliseriez des Serveurs de nom DNS (NS) tiers, comme ceux de Cloudflare ou ceux de votre Registrar (OVHCloud…) par exemple.
Plus d’infos sur les danger de la suppression d’un Certificat SSL et les bonnes pratiques pour forcer la livraison d’un Certificat SSL par Let’s Encrypt et Sectigo →

Vous avez bien suivi les étapes précédentes mais même après le « Run AutoSSL » les cadenas restent rouges ?

Il est possible que dans certains cas, cPanel ne puisse pas corriger le certificat SSL installé au préalable. Rassurez-vous, il est tout à fait possible d’en générer un nouveau pour votre domaine.

Pour cela, rendez-vous dans votre compte cPanel dans l’onglet SSL/TLS.

Cliquez ensuite sur « Gérer les sites SSL ».

Et terminez en désinstallant le certificat du domaine concerné.

Pour installer un nouveau certificat SSL, il vous suffira de retourner dans l’onglet SSL/TLS Status de votre compte cPanel.

Et de lancer un nouveau « Run AutoSSL ».

Lancer un ou plusieurs Run AutoSSL n’a pas fonctionné

Si vous avez suivi correctement les étapes de ce billet pour générer un certificat SSL pour votre domaine, avant d’effectuer d’autres tentatives de « Run AutoSSL », ouvrez un ticket auprès de notre support technique afin que nous vous assistions avec cela.

En effet, il est déconseillé de faire un trop grand nombre de tentatives de génération de certificat SSL car les organismes (Sectigo et Let’s Encrypt) pourraient mettre en liste noire votre domaine pendant 24h et parfois même jusqu’à 7 jours. Durant toute la durée où votre domaine est en liste noire, vous ne pourrez plus tenter d’obtenir de certificat SSL.

Cependant, notre support technique dispose de plus d’informations concernant l’état de votre certificat SSL.

De même, si après 1h d’attente et 2 tentatives « Run AutoSSL », contactez-nous pour que nous vérifions si tout est en ordre ou non pour votre certificat SSL.

Avez-vous installé votre site en HTTPS ?

Si aucune de ces procédures ne fonctionne dans votre cas, il serait peut-être intéressant de vérifier que votre site a bien été installé en HTTPS et non en HTTP.

Pour WordPress, vous pouvez vérifier cela en vous rendant dans votre tableau de bord WordPress > Règlages > Général.

Si dans le champ « Adresse Web de WordPress (URL) vous y voyez une adresse en HTTP, cela signifie que votre site est installé en HTTP et non en HTTPS.

Pour dépanner cette erreur, vous avez 2 solutions :

Si vous aviez installé WordPress avec Softaculous, il va être nécessaire de supprimer votre installation et la recommencer en HTTPS cette fois. Tout cela peut se faire dans Softaculous directement.
Si vous avez déjà bien travaillé sur votre site WordPress et que vous ne souhaitez pas réinstaller un WordPress de base, vous pouvez utiliser un plugin comme Better Search Replace et effectuer un rechercher – remplacer de http://www.votredomaine.com en faveur de https://www.votredomaine.com

Attention : avant d’effectuer des modifications avec Better Search Replace, veillez à faire un backup complet de votre site Web et de votre base de données.

N’hésitez pas à ouvrir un ticket si vous rencontrez des difficultés avec Softaculous ou Better Search Remplace.

De même, si vous ne parvenez toujours pas à installer HTTPS sur votre site, ouvrez un ticket auprès de notre support afin que nous analysions votre situation.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.