0
/ Publié dans Développement Web

Qu’est ce qu’un certificat SSL Wildcard ? Comment l’installer sur WordPress ?

certificat SSL WIldcard

L’installation d’un certificat SSL (Secure Sockets Layer) sur un site Web est devenu essentiel. Il s’agit d’un élément important pour vous assurer que votre site Web est sécurisé et que les données sont cryptées et transmises via HTTPS. Cependant, déterminer le type de certificat SSL à utiliser peut être difficile, surtout compte tenu du nombre de variétés disponibles. Si vous utilisez plusieurs sous-domaines, il est plus logique d’utiliser un certificat SSL WildCard. Cela vous permet de protéger tous vos sous-domaines avec un seul certificat, au lieu de devoir en acheter et en installer plusieurs.

Dans cet article, nous verrons ensemble plus en détail ce qu’est un certificat SSL, comment il fonctionne, et comment l’installer si vous utilisez WordPress.

I. Qu’est ce qu’un certificat SSL Wildcard et comment fonctionne t-il?

Un certificat SSL WIldcard vous permet de sécuriser un nombre illimité de sous-domaines avec un seul certificat. Un certificat SSL de type WIldcard fonctionne avec n’importe quel sous-domaine du domaine de base auquel il est attribué. Par exemple, si votre nom de domaine est « votresiteweb.com », le certificat Wildcard sécurisera également “subsite.votresiteweb.com” et “subsite2.votresite.com”.

Les certificats SSL Wildcard placent un astérisque “*” devant votre nom de domaine en tant que caractère générique pouvant être interprété comme n’importe quelle chaîne de caractère.

Par exemple, certains domaines et sous-domaines avec lesquels un certificat WIldcard fonctionnerait sont : 

  • www.votresite.com
  • votresite.com
  • news.votresite.com
  • blog.votresite.com…

Les certificats SSL WIldcard chiffrent les données à l’aide de clés, cela inclut la clé publique stockée dans le certificat numérique et la clé privée stockée sur votre serveur. Mais avec un certificat Wildcard, vous pouvez copier et télécharger la clé privée pour la diffuser sur n’importe quel serveur.

1.1. SSL WIldcard ou SSL multi-domaines (SAN), quelle est la différence ?

Il faut savoir qu’un certificat SSL WIldcard n’est pas identique à un certificat SSL multi-domaine ou SAN (Subject Alternative Name). Un SSL multi-domaines vous permet de protéger plusieurs domaines et sous-domaines, y compris ceux de différents noms d’hôtes, avec un seul certificat. Par exemple, si vous utilisez un SSL multi-domaines vous pourrez protéger plusieurs domaines de premier niveau, tels que :

  • www.votresite.com
  • www.votresiteblog.com
  • www.votresiteshop.com

Ainsi, pour chacun de ces différents sites vous pouvez créer des sous-domaines et les protéger sous un seul certificat. Cependant, pour les certificats SSL multi-domaines, vous devez spécifier le nom du sous-domaine lors de l’achat.

II. A quel moment doit-on utiliser un SSL WIldcard?

Si vous avez un certificat SSL à nom unique, ajouter un nouveau sous-domaine à votre site et lui délivrer un certificat SSL ne devrait pas être un gros problème. Cependant, si vous envisagez d’ajouter un grand nombre de sous-domaines, cela peut rapidement devenir un processus long et coûteuxPar conséquent, le principal avantage de l’utilisation du SSL Wildcard est qu’il peut permettre d’économiser beaucoup de temps et d’argent. Il offre également plus de flexibilité que les autres options. Par exemple, par rapport à l’utilisation du SSL SAN, vous n’avez pas besoin de définir de sous-domaines lorsque vous achetez un certificat SSL WIldcard. Vous n’avez pas à vous soucier d’envoyer le certificat chaque fois que vous ajoutez un nouveau sous-domaine.

Le certificat SSL Wildcard est utile si vous avez un seul domaine avec plusieurs sous-domaines de premier niveau, ce type de certificat vous permet de les sécuriser au même moment.

Ainsi, vous aurez besoin d’installer un certificat SSL Wildcard si : 

  • Vous êtes un développeur Web qui utilise souvent des sous-domaines pour tester des environnements. 
  • Vous possédez une entreprise qui utilise des sous-domaines uniques pour différentes unités de l’organisation (blog, magasin, etc.). 
  • Vous n’avez besoin que d’un seul domaine de premier niveau, mais que vous prévoyez d’utiliser plusieurs sous-domaines.  

Les certificats SSL Wildcard sont pris en charge par presque tous les types de navigateurs et d’appareils, y compris les téléphones mobiles et les ordinateurs de bureau. Ils sont également accompagnés d’une politique de licence de serveur illimitée et d’une politique de réémission illimitée. Cela veut dire que vous pouvez protéger votre site Web sur autant de serveurs que vous le souhaitez et réémettre le certificat autant de fois qu’il vous siéra.

2.1. Mais alors, où aller pour acquérir un certificat SSL Wildcard ?

On retrouve le SSL WIldcard sur les certificats Domain Validated (VD) et Organization Validated (OV). Le premier vous permet de sécuriser votre nom de domaine et un nombre quasi illimité de sous-domaines, tandis que le second vous permet la validation de votre nom de domaine et sous-domaines pour votre entreprise..

La vérification des certificats OV peut prendre plusieurs jours tandis que es certificats DV peuvent être délivrés en quelques minutes. Notez que les certificats Extended Validation (EV) ne peuvent pas utiliser de SSL Wildcard.

Il existe différents fournisseurs d’autorités de certification (CA) qui proposent des certificats WIldcard, nous vous présentons une liste des quelques options courantes :  

  • Comodo : Possède des options de certificat SSL DV et OV Wildcard, pour des prix allant de 89$ à plus de 1000$ par an selon le type d’abonnement
  • GeoTrust : Fournit un certificat TrueBusinessID Wildcard pour 688$ par an, et un certificat QuickSSL Premium Wildcard pour 745$ par an
  • Thawte : Propose des certificats SSL Wildcard à différents niveaux de tarifs débutant à 149$ par an.

En fonction de votre fournisseur d’hébergement et de votre plan, vous pourrez peut-être acheter un certificat Wildcard directement chez eux. Par exemple, certains hébergeurs travaillent avec des partenaires SSL et proposent des certificats Wildcard en tant que module premium.

III. Installer un certificat SSL WIldcard sous WordPress en seulement 4 étapes

Si vous avez décidé que le certificat SSL Wildcard était votre meilleure option, votre prochaine étape consiste à en acheter un et à l’installer sur votre site WordPress. Les étapes peuvent varier légèrement en fonction de votre hébergeur et du type de serveur. Par exemple, certains plans d’hébergement ne prennent pas en charge les certificats SSL Wildcard ou ne les proposent qu’en option. De même, les étapes du processus d’installation peuvent varier en fonction du panneau de contrôle et de l’interface de votre hébergeur.

Dans les deux cas, la procédure est presque la même. Dans la suite de cet article nous verrons comment installer un certificat SSL Wildcard sur votre site WordPress en 4 étapes.

3.1. Commencez par acheter un certificat SSL Wildcard

La première étape consiste à acheter un certificat SSL. Comme mentionné précédemment, plusieurs fournisseurs SSL proposent des certificats WIldcard (Comodo, GeoTrust, Thawte). La meilleure option à prendre variera considérablement en fonction de vos besoins spécifiques et de votre budgetLorsque vous achetez un certificat SSL, il vous sera demandé de spécifier le type de serveur sur lequel votre site Web est hébergé.

3.2. Remplir le formulaire CSR et obtenir un clé privée

Pour cette étape vous avez besoin de générer un code CSR (Certificate Signing Request) dont votre fournisseur SSL a besoin pour créer et signer le fichier de certificat. Pour générer un code CSR et une clé privée, remplissez le formulaire CSR et le générateur de clé en ligne de SSL.com. Pour ce faire, vous aurez besoin de renseigner les champs suivants : 

  • Nom Commun (nom de domaine)
  • Adresse mail
  • Nom de l’organisation
  • Ville / localisation
  • Nom de la région, de l’état..
  • Nom du pays

Si vous souhaitez générer un certificat SSL Wildcard, ajoutez un astérisque devant votre nom de domaine *votredomaine.com dans le champ Nom commun. Lorsque vous avez terminé, cliquez sur le bouton Générer en bas de l’écran. Un fichier de clé privée et un CSR seront automatiquement générés. Vous pouvez ensuite sélectionner Télécharger la clé privée et copier le CSR pour enregistrer ces informations, vous en aurez besoin à l’étape suivante. 

Retournez chez votre fournisseur SSL et téléchargez le CSR. Cela générera à nouveau le fichier de certificat SSL (.cert).

3.3. Uploadez votre clé privé et fichiers CSR sur votre serveur

L’étape suivante consiste à mettre en ligne le fichier CSR et la clé privée sur le serveur. Sur certains clients vous devrez également ajouter un certificat intermédiaire. La plupart des fournisseurs SSL vous enverront par courriel un fichier .crt et un fichier .ca-bundleSi vous souhaitez ajouter un certificat intermédiaire, vous pouvez le faire, mais selon le fournisseur SSL que vous avez utilisé, un fichier .crt et un fichier .ca-bundle peuvent vous avoir été envoyés par courriel pour faciliter vos démarches. 

Si vous n’avez pas de certificat intermédiaire ou si vous ne savez pas ce qu’est un certificat intermédiaire, vous pouvez utiliser un outil tel que What’s My Chain Cert pour en générer un. Vous pouvez ouvrir ces fichiers avec un éditeur de texte tel que le Bloc-notes. Ensuite, copiez et collez le contenu du fichier .crt dans la section du certificat et copiez le contenu du fichier .ca-bundle dans le champ disponible. Une fois que vous avez reçu le fichier de configuration SSL et que vous l’avez enregistré dans les paramètres de votre site, il ne vous reste plus qu’à ajouter votre certificat.

3.4. S’assurer que l’installation du SSL WIldcard est réussie

En suivant les étapes précédentes, vous devriez avoir un certificat SSL Wildcard correctement installé sur votre site WordPress. Cependant, pour vous assurer que tout s’est bien passé, vous pouvez utiliser l’outil de vérification SSL Checker : 

  • Sur cette page, entrez simplement l’URL de votre site WordPress et cliquez sur le bouton Vérifier. 

Les informations sur le certificat SSL apparaîtront automatiquement à l’écran. Cela vous aidera à vérifier s’il est correctement installé. Si tout semble bon, vous avez terminé ! Votre certificat SSL Wildcard est maintenant correctement installé. Après l’installation, nous vous recommandons d’effectuer une recherche et un remplacement dans votre base de données de votre site Web pour remplacer l’URL HTTP par l’URL HTTPS.

Pour résumer : Le certificat SSL Wildcard

L’installation d’un certificat SSL est l’une des étapes les plus importantes dans l’optimisation et la sécurisation de votre site Web. Cependant, décider quel type de certificat SSL utiliser peut être source de confusion. Comme expliqué dans cet article, les certificats SSL Wildcard vous font gagner du temps et de l’argent en vous permettant de sécuriser un nombre illimité de sous-domaines avec un seul certificat. 

Ainsi, nous avons vu comment installer un certificat SSL Wildcard en seulement 4 étapes :

  • L’achat d’un certificat personnalisé auprès d’une autorité de certification telle que Comodo ou GeoTrust. 
  • Générer une clé privée CSR et RSA à partir de SLL.com. 
  • Ajouter un fichier de certificat générique au serveur. 
  • Utiliser un outil de vérification SSL pour vérifier que l’installation du certificat SSL Wildcard a réussi.

Qu'est-ce que vous pouvez lire ensuite

TLS et SSL
Quelle est la différence entre TLS et SSL ? Lequel choisir ?
Corriger les erreurs de mise à jour et de publication WordPress
Corriger les erreurs de mise à jour et de publication WordPress
Publications personnalisés WordPress
Publications personnalisés WordPress

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *