0
/ Publié dans Développement Web

Comment installer un SSL et le plugin WooCommerce pour votre site E-Commerce ?

ssl-woocommerce

Si vous possédez une boutique WooCommerce, vous avez tout intérêt à garder votre site sécurisé. C’est là que le protocole SSL WooCommerce entre en jeu. Même si vous envoyez un client vers un site Web tiers pour recevoir un paiement, vous collectez toujours des données sur le client. Il est important que ces données ne tombent pas entre de mauvaises mains.

L’ajout d’un SSL pour votre boutique WooCommerce aide à protéger votre site Web et les données de vos clients. C’est une étape essentielle pour tout propriétaire de magasin.

I. Quel est l’intérêt d’un SSL pour une boutique WooCommerce ?

Un SSL n’est pas seulement utile pour les sites WooCommerce, il aide aussi à protéger tous les sites Web. Avoir un certificat SSL a des avantages pour le SEO, en effet, Google classe les sites qui utilisent un SSL plus haut dans les SERP que les sites qui n’en ont pas. 

Le protocole SSL est particulièrement important pour les sites de commerce électronique, y compris WooCommerce. Vous collectez ainsi des données auprès de vos visiteurs dans le but de traiter leurs achats. Même si vous éloignez les utilisateurs de votre site Web pour effectuer des paiements via des passerelles de paiement telles que Paypal, vous devez quand même recueillir des données telles que les adresses de livraison et les adresses e-mail pour les téléchargements.

L’installation de SSL sur votre boutique WooCommerce la rend plus sécurisée et réduit le risque que ces données soient vues par quelqu’un d’autre que vous et vos utilisateurs. 

1.1. Un SSL, c’est quoi exactement ?

SSL signifie Secure Sockets Layer. Il s’agit d’une technologie qui permet de sécuriser l’accès aux données collectées ou traitées par un site Internet, et ainsi empêcher toute personne avec de mauvaises intentions d’utiliser ces données.

Le protocole SSL utilise des paires de clés pour authentifier l’accès aux sites Web : 

  • Une clé publique accessible à tous
  • Une clé privée 

Cette relation entre les deux signifie qu’une seule personne, le propriétaire du site Web, possède la clé privée et peut chiffrer les informations qui lui sont envoyées avec la clé publique. Cela signifie également que n’importe qui peut utiliser votre clé publique pour vérifier que votre site Web est sécurisé. Un site Web avec un SSL installé s’affiche différemment sur un navigateur. L’URL qu’elle aura contient https:// au lieu de http://, et vous verrez un cadenas ou une autre icône de sécurité à côté de l’URL dans la barre de votre navigateur.

1.2. Quel SSL choisir pour votre boutique WooCommerce

Auparavant, l’ajout de SSL à votre site Web nécessitait l’achat d’un certificat auprès de votre fournisseur d’hébergement ou d’une autorité de certification tierce. La plupart des hébergeurs proposent un SSL gratuit de Let’s Encrypt. Si votre hébergeur ne prend pas en charge Let’s Encrypt, vous pouvez installer l’extension SSL Zen. Si vous avez besoin d’un certificat SSL personnalisé avec des fonctionnalités telles que Extended Validation, vous pouvez acheter un certificat auprès de fournisseurs comme Comodo, DigiCert, GeoTrust, Thawte et Trustwave et l’associer à votre site Web.

II. Installation d’un SSL sur WooCommerce

2.1. Installation avec une extension

Si votre fournisseur d’hébergement ne propose pas de certificats SSL gratuits, vous pouvez les ajouter avec LetsEncrypt en utilisant l’extension Zen SSL

  • Après avoir installé et activé l’extension sur votre site Web, accédez à SSL Zen dans le menu Administration
  • Cliquez sur le lien pour utiliser la version gratuite de l’extension et vous serez redirigé vers l’écran de configuration. 

 Suivez l’assistant et l’extension contactera Let’s Encrypt et installera le certificat.

2.2. Forcer le SSL sur votre site

Après avoir installé le certificat SSL, vous devez l’appliquer sur votre site Web sinon, les utilisateurs accèderont à votre site Web via HTTP et non HTTPSPour cela, vous avez besoin de mettre à jour vos paramètres WordPress, ajouter du code à votre fichier wp-config.php et modifier votre fichier .htaccess

  • Pour ce faire, accédez à votre site Web dans Paramètres > Général
    • Changez l’url de votre site et l’url wordpress pour inclure https:// au lieu de http://. 
  • Ensuite vous avez besoin de forcer le SSL sur les écrans d’administration. Ajoutez la ligne à votre fichier wp-config.php juste au-dessus de la ligne indiquant « Arrêter l’édition » : 
    • define(‘FORCE_SSL_ADMIN’, true)

La dernière étape consiste à éditer le fichier .htaccess. 

  • Ouvrez-le dans votre éditeur de code et recherchez la ligne contenant l’URL de votre site. 
  • Remplacez toutes les instances de http:// par https:// et enregistrez le fichier. 

Votre site Web est maintenant obligé d’utiliser SSL.

III. FAQ sur le SSL WooCommerce

3.1. Comment ajouter un SSL à la page de panier WooCommerce ?

C’est une question que vous pourriez vous poser si vous souhaitez ajouter un SSL à WooCommerce, mais pas dans le reste de votre site Web. C’est un fait de moins en moins courant à mesure que de plus en plus de sites Web passent par des SSL pour des raisons de sécurité et de référencement. Si, pour une raison quelconque, vous choisissez de ne pas installer un SSL sur l’ensemble de votre site, vous devrez l’ajouter à votre page de panier WooCommerce. Ces pages contiennent des informations confidentielles. Si les données de vos clients sont volées, vous pourriez être tenu responsable. 

Pour ce faire,  ne forcez pas SSL sur l’entièreté de votre site. Choisissez le certificat qui vous convient : 

  • Allez dans WooCommerce > Paramètres > Avancé. Si votre site Web ne fonctionne pas avec HTTPS, il existe un paramètre « Forcer SSL »., activez le enregistrez vos modifications. 

Remarque : Cette option n’est pas disponible si votre site Web utilise déjà SSL.

3.2. Qu’est ce qui différencie SSL et HTTPS ?

SSL et HTTPS ne sont pas identiques, mais ils signifient presque la même chose en termes d’application sur un site web. Un SSL est une technologie qui protège les sites Web, vous ajoutez un certificat SSL à votre site. HTTPS est le protocole utilisé par les navigateurs pour accéder aux sites Web. “https://” indique aux visiteurs que vous avez installé un certificat SSL.

3.3. Qu’est ce qu’une adresse IP dédiée ? En ai-je besoin ?

Une adresse IP dédiée signifie que le protocole Internet ou l’adresse IP d’un site Web n’est pas partagé avec d’autres sites Web. Il s’agit d’une série de numéros qui identifient de manière unique chaque serveur sur le Web. 

Une URL est un localisateur qui traduit une adresse IP sous une forme lisible par l’homme. Si vous utilisez un hébergement Web partagé, vous n’avez pas d’adresse IP dédiée, sauf si vous en achetez une ou si vous l’incluez dans votre forfait. 

Vous n’avez pas besoin d’une adresse IP dédiée pour que SSL fonctionne sur votre boutique WooCommerce.

3.4. Le SSL est-il adapté à la norme PCI ?

La norme PCI signifie Payment Card Industry et fait référence à la façon dont les données des cartes de paiement sont stockées et communiquées en ligne. Un SSL n’est pas le seul élément à tenir compte pour être conforme à la norme PCI, mais c’est une partie importante. La conformité PCI propose également des évaluations de sécurité et des analyses de serveur. 

La plupart des sites WooCommerce fournissent des liens vers des passerelles de paiement pour accepter les paiements par carte de crédit, et nous vous encourageons à faire de même. Cela vous protège, vous et vos clients, et sécurise vos passerelles de paiement.

3.5. Comment installer un SSL sur un site d’E-Commerce utilisant WordPress Multisite ?

Si votre site Web fonctionne sous WordPress Multisite, votre approche du SSL dépend du fait que votre site Web utilise des sous-domaines ou des sous-répertoires et si le mapping de domaine est utilisé. La plupart des sites WordPress exécutant WooCommerce utilisent des domaines mappés pour donner au site une apparence aussi professionnelle et personnalisée que possible. Ainsi, si votre site est hébergé sur monreseau.com/monsite, ce ne sera pas le même domaine que celui qu’utilisent vos clients (monsite.com). Utilisez plutôt le domaine mysite.com pour installer un certificat SSL.  

Si le réseau s’exécute dans un sous-répertoire (tel que monreseau.com/monsite), il s’exécute sous un seul nom de domaine, de sorte qu’un seul certificat SSL s’applique à l’ensemble du réseau. Si votre réseau utilise des sous-domaines (monsite.monreseau.com), vous devez soit installer un certificat SSL Wildcard, soit installer manuellement un certificat SSL pour chaque sous-domaine.

IV. Erreurs courantes pour le SSL WooCommerce

4.1. Avertissement pour l’erreur “Contenu non sécurisé”

Si vous voyez cet avertissement sur un site Web sur lequel un SSL est installé, c’est peut-être parce qu’une partie de votre contenu n’est pas diffusée en toute sécurité (problème de contenu mixte). Les plus courants sont les images et autres médias. Cela peut être dû au fait que certains scripts sont chargés via HTTP.  

Quelques conseils pour vous aider à résoudre le problème

  • Ouvrez le code source de la page où cette erreur se produit. 
    • Recherchez « src=http// ». Cela  aidera à identifier la cause du problème. 
  • Assurez-vous qu’un SSL est appliqué sur l’ensemble de votre site,  pas seulement dans vos paramètres. 
  • Si votre script ne se charge pas en toute sécurité, vérifiez si une extension est le problème. SI c’est le cas, Désactivez simplement cette extension. 
  • Si vous rencontrez des problèmes avec les liens ou les médias insérés dans votre contenu, cela peut être dû au fait que vous les avez insérer avant d’ajouter un SSL à votre site. Essayez de trouver/remplacer http://votresite.com dans votre base de données et remplacez-le par le https://.
  • Si les liens externes vers vos médias posent problème, assurez-vous d’héberger tout le contenu provenant de sources fiables. Si vous importez des médias d’un autre site, ce site doit également utiliser un SSL.

4.2. Avertissement pour l’erreur “Votre boutique n’utilise pas HTTPS”

Si vous obtenez cette erreur, vous n’avez pas appliqué de SSL sur WooCommerce ou vous n’avez pas appliqué de SSL sur l’ensemble de votre site. Si un SSL est appliqué dans WooCommerce mais pas sur l’ensemble de votre site et que vous obtenez toujours cette erreur, essayez d’appliquer votre SSL sur l’ensemble du site. C’est ce que recommande la documentation de WooCommerce. 

4.3. Le SSL ne fonctionne pas dans la page du panier WooCommerce

Si  SSL ne fonctionne pas sur votre page de panier, veuillez vérifier que vous avez bien appliqué un SSL dans vos paramètres WooCommerce (ou sur l’ensemble du site) et que votre site dispose d’un certificat SSL valide et à jour. Un certificat SSL non valide peut générer une erreur « Votre connexion n’est pas privée » et empêcher les utilisateurs d’accéder à votre site. L’application de SSL dans WooCommerce ne fonctionne que si vous avez enregistré un certificat SSL pour votre domaine.

Consultez notre guide détaillé sur la façon de résoudre ce problème de connexion SSL. 

4.4. Réparer les problèmes dus aux certificats SSL expirés

Vous pouvez recevoir un message d’erreur SSL simplement parce que votre certificat a expiré. Utilisez un service qui renouvelle automatiquement votre certificat ou renouvelez-le avant son expiration.  Si votre site Web utilise SSL personnalisé, suivez les renouvellements de certificats pour éviter qu’il arrive à échéance.

En conclusion

L’installation d’un certificat SSL est impératif pour tout site Web créé sous WooCommerce. Il permet de sécuriser les données des clients, renforce la confiance dans votre marque et profite à votre référencement. 

Sans oublier qu’avec Let’s Encrypt, SSL est gratuit et facile à configurer.

Qu'est-ce que vous pouvez lire ensuite

WordPress Plugins eCommerce
WordPress Plugins eCommerce
Plugins WordPress de menu
NAVIGATION AJAX
INSTAURER LA NAVIGATION AJAX DANS WORDPRESS

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *