Comment Configurer HTTPS (SSL) Sur Votre Site Web
Pourquoi YouVersion nécessite HTTPS ?
Afin de protéger la confidentialité de notre communauté, tous les partenaires YouVersion sont tenus d'utiliser des URL de site web HTTPS. Pour que votre site web prenne en charge HTTPS, vous devez effectuer deux opérations :
- Installez un certificat SSL sur le serveur de votre site Web.
- Configurez votre site Web pour rediriger tout le trafic
http://vershttps://.
La plupart des hébergeurs web proposent une documentation expliquant comment effectuer ces deux étapes. Nous vous recommandons de consulter l'administrateur de votre site web ou votre hébergeur avant de procéder vous-même.
Qu'est-ce qu'un certificat SSL ?
Les certificats SSL/TLS sont des clés de chiffrement cryptographiques, composées d'une paire publique et privée, utilisées pour coder et décoder les données envoyées à un site web. Ils protègent les données des utilisateurs contre toute interception par des tiers en les chiffrant depuis leur navigateur jusqu'au serveur de votre site web.
Les données chiffrées par quiconque disposant de votre clé publique ne peuvent être déchiffrées qu'avec votre clé privée (gardée secrète sur votre serveur web). Cela permet à quiconque de remplir un formulaire de contact sur votre site web, que seul votre serveur web peut lire avant de vous le transmettre, préservant ainsi la sécurité des informations personnelles de l'utilisateur.
Qu'est-ce que HTTPS ?
HTTPS est la version de HTTP qui utilise le chiffrement SSL/TLS. L'URL du site web commencera par https:// au lieu de http:// , et la plupart des navigateurs afficheront une icône de cadenas à côté de la barre d'adresse.
Comment obtenir un certificat SSL gratuit
LetsEncrypt.org a été créé par des leaders du secteur pour permettre à chacun de transmettre ses données en toute sécurité. Le moyen le plus simple d'obtenir un certificat SSL LetsEncrypt est d'utiliser un hébergeur web proposant LetsEncrypt en tant que service.
Si votre hébergeur ne prend pas en charge les certificats gratuits ou payants, vous pouvez suivre le guide LetsEncrypt pour créer et installer un certificat manuellement. En savoir plus ici.
Hébergeurs Web avec SSL gratuit
Trouvez une liste des hébergeurs Web qui prennent en charge les certificats gratuits de LetsEncrypt ici.
Hébergeurs Web avec SSL payant
Trouvez une liste d'hébergeurs Web qui ne prennent pas officiellement en charge les certificats gratuits de LetsEncrypt, mais proposent des solutions payantes ici.
Redirection HTTP vers HTTPS
La redirection des connexions http:// vers des connexions https:// , également appelée forçage SSL, garantit que tous les visiteurs de votre site disposeront d'une connexion cryptée, mais les anciens liens fonctionneront toujours pour accéder à votre site Web.
Pour des solutions de site web simples, vous pouvez ajouter l'extrait suivant au fichier .htaccess de votre site. Cela redirigera tout le trafic vers votre site web pour utiliser la version HTTPS de votre URL.
Remarque : mettez à jour [yourdomain.com](<http://yourdomain.com>) avec le nom de domaine de votre organisation.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ <https://www.yourdomain.com/$1> [R,L]
Pour les sites WordPress, vérifiez auprès de l'administrateur de votre site pour ajouter un plugin ou mettre à jour votre fichier .htaccess avec le code WordPress approprié pour forcer les connexions HTTPS.
