Comment ajouter Cloudflare SSL à votre site WordPress

Si vous cherchez à ajouter Cloudflare SSL à votre site WordPress, vous devez savoir certaines choses. Premièrement, Cloudflare SSL ne fonctionnera que si votre site est sur un plan d'hébergement partagé qui utilise cPanel. Deuxièmement, vous devez avoir un compte Cloudflare et être connecté. Troisièmement, vous devez installer le plugin Cloudflare WordPress. Une fois que vous avez tout cela au carré, vous pouvez commencer le processus d'ajout de Cloudflare SSL à votre site WordPress. La première chose que vous devez faire est d'aller sur la page des paramètres SSL de Cloudflare et de sélectionner le mode de cryptage "Complet". Ensuite, vous devez vous rendre sur la page des paramètres généraux de votre site WordPress et mettre à jour votre adresse WordPress et l'adresse du site pour utiliser HTTPS. Une fois que vous avez fait cela, vous pouvez visiter votre site WordPress pour vous assurer que tout fonctionne correctement. Si tout semble bon, vous êtes prêt à commencer à utiliser Cloudflare SSL sur votre site WordPress !

Quelle est la meilleure façon de configurer SSL pour WordPress ? Voici les cinq étapes que vous devez suivre pour configurer SSL gratuit sur votre site Web. Tout cela doit être fait via cloudflare pour que cela fonctionne correctement. Sous Paramètres SSL, accédez à l'option "Crypto", puis choisissez Flexible dans le menu déroulant. La plupart du temps, vous n'aurez pas à modifier les paramètres après l'installation. Lorsque vous utilisez Cloudflare, votre site sera obligé d'utiliser HTTPS, et le serveur devra faire de même. Les sites WordPress sont généralement classés en deux types d'URL : adresse et site.

Une installation WordPress par défaut attribue ces deux adresses au site, mais ces adresses peuvent varier en fonction de l'hôte et d'autres paramètres. Une autre option consiste à créer une règle de page qui n'autorisera HTTPS qu'en cas d'accès via l'onglet "Crypto", ce qui est exactement ce que fait l'option "Toujours utiliser HTTPS". La barre d'adresse peut ne pas afficher des sites Web entièrement sécurisés ou le cadenas peut être manquant. La transition d'un site WordPress à un nouveau peut entraîner des problèmes de contenu mixte. Étant donné que le protocole « https » non sécurisé est utilisé, certaines ressources (telles que des liens, des images, des scripts, etc.) sont chargées via le protocole « http » non sécurisé. Vous pouvez trouver des URL codées en dur dans des fichiers de thème et/ou de plug-in.

La raison en est que les développeurs utilisent des chemins absolus au lieu de chemins relatifs. Dans ce cas, vous devrez modifier manuellement les fichiers incriminés. Avant de vérifier si votre site Web fonctionne toujours correctement, videz le cache qui fait partie de votre plug-in de mise en cache.

La plate-forme Universal SSL de Cloudflare, qui remplace le besoin de certificats SSL et les remplace par des certificats, utilisera ces certificats pour tout le trafic envoyé via Cloudflare. Lorsque la plate-forme est activée pour Universal SSL, elle fournit aux visiteurs et aux moteurs de recherche un certificat SSL valide.

Une entreprise telle que Cloudflare est la première à fournir un cryptage SSL/TLS gratuit, après avoir lancé Universal SSL en septembre 2014. Les certificats SSL sont partagés par plusieurs domaines dans la version gratuite de SSL. De plus, Cloudflare fournit des certificats SSL personnalisés pour les entreprises clientes.

En général, si vous utilisez Cloudflare, évitez autre chose que Full SSL (Strict). Le cryptage SSL est fourni uniquement dans ce mode, qui crypte entièrement les connexions des POP et des visiteurs au site Web.

Un plugin WordPress gratuit de la société de sécurité et de performance Cloudflare accélère les temps de chargement des pages, améliore le référencement, protège contre les attaques DDoS et combat les vulnérabilités spécifiques à WordPress.

Comment puis-je ajouter Ssl à mon site WordPress ?

Si vous souhaitez ajouter SSL à votre site WordPress, vous pouvez le faire de différentes manières. Une façon consiste à utiliser un plugin comme Really Simple SSL ou WP Force SSL. Ces plugins redirigeront automatiquement votre site WordPress vers la version HTTPS de votre site. Une autre façon d'ajouter SSL à WordPress consiste à modifier le fichier .htaccess de votre site et à ajouter le code suivant : RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R= 301,L] Assurez-vous de remplacer www.example.com par votre propre nom de domaine. Une fois que vous avez ajouté ce code à votre fichier .htaccess, enregistrez-le et téléchargez-le sur votre site WordPress. Votre site devrait maintenant être accessible via le protocole HTTPS.

WordPress.com crypte tous les domaines qui sont enregistrés et liés à un site Web WordPress.com avec un certificat SSL. De plus, 301 redirige toutes les requêtes HTTP non sécurisées vers la version HTTPS. Sur WordPress, vous pouvez trouver une variété de questions sur HTTPS et SSL.

Boucle de redirection SSL WordPress Cloudflare

Si vous utilisez WordPress avec Cloudflare, vous pouvez rencontrer une boucle de redirection SSL. Cela se produit lorsque Cloudflare essaie de rediriger votre site Web vers la version HTTPS, mais que WordPress est configuré pour utiliser HTTP. Pour résoudre ce problème, vous devrez mettre à jour vos paramètres WordPress pour utiliser HTTPS.

Lorsque vous utilisez un Cloudflare Flexible SSL RunCloud WordPress, vous pouvez être irrité par la boucle de redirection sur votre site. Il existe plusieurs méthodes pour résoudre le problème, mais trois sont les plus couramment utilisées. Si vous ne spécifiez pas HTTPS, WordPress vous redirigera vers une URL HTTPS ; si vous spécifiez HTTPS, il ne servira le site que si vous spécifiez HTTPS. En saisissant un nom de domaine dans le champ URL, vous pouvez générer un nouveau certificat d'origine pour celui-ci sur la page Cloudflare Crypto. Dans l'onglet RunCloud SSL, vous trouverez un certificat et une clé RSA privée. Pour accéder à votre site Web via HTTPS, vous devez d'abord utiliser le paramètre SSL complet ou complet (strict). Par conséquent, après trois mois, Let's Encrypt ne sera plus en mesure de vérifier votre site.

Comment réparer trop de redirections Cloudflare ?

Lors de l'accès à votre site compatible HTTPS via Cloudflare, l'erreur ERR_TOO_MANY_REDIRECTS apparaît, indiquant que le paramètre SSL a été modifié en Flexible. Si vous rencontrez cette erreur, vous recevez peut-être trop de demandes redirigées. Votre connexion doit être définie sur Complète (stricte) afin de vous assurer que tous les liens vers votre site sont entièrement cryptés.

Qu'est-ce que l'erreur 526 et comment la corriger ?

Vous trouverez plus d'informations sur l'erreur 526 et les étapes de dépannage dans notre article de blog sur ce sujet. Lorsque vous tentez de vous connecter à votre site Web ou à votre application, la cause la plus probable de l'erreur 526 est une incompatibilité entre votre configuration SSL/TLS et le reste de votre application. En mode complet (strict), Cloudflare applique le protocole le plus sécurisé, qui peut parfois entrer en conflit avec d'autres paramètres sur votre serveur. Si le problème persiste, vous pouvez changer le mode SSL en mode complet, ce qui vous permet de configurer votre SSL/TLS plus efficacement.

Plugin SSL flexible Cloudflare

Le plugin Cloudflare Flexible SSL est un incontournable pour tout site WordPress qui utilise Cloudflare. Il permet à votre site de profiter de la fonctionnalité SSL flexible de Cloudflare, qui fournit une couche de sécurité supplémentaire pour votre site. Ce plugin est facile à installer et à configurer, et il rendra votre site plus sécurisé.

Vous devez d'abord configurer Flexible SSL avec CloudFlare avant de pouvoir l'utiliser sur WordPress. En plus de fournir un moyen d'activer le service, ce plugin empêche les boucles infinies de redirection. Lorsque vous chargez une page HTTPS sur votre site, vous n'interagissez qu'avec le trafic HTTPS de Cloudflare. Vous pouvez en savoir plus sur l'installation du logiciel en consultant l'article suivant : Instructions d'installation. Le logiciel Flexible SSL pour CloudFlare est open source. Ce produit est uniquement destiné à aider avec Flexible SSL. Ce logiciel est gratuit et disponible pour une utilisation avec n'importe quel scénario de proxy SSL standard qui utilise HTTP_X_FORWARDED_PROTO. Il est arrivé en version 1.01.

Si vous souhaitez assurer la sécurité et la conformité de vos clients, Cloudflare fournit une validité de certificat d'un an. Lorsque la validité d'un certificat est réduite, il est automatiquement supprimé à l'expiration pour ceux qui l'ont déjà émis. Lorsque vous activez Universal SSL, les domaines et sous-domaines concernés seront renvoyés à une version précédente de SSL (si activé).

Le SSL flexible de Cloudflare est un excellent moyen de sécuriser votre site

La flexibilité de Cloudflare Flexible SSL offre une sécurité contre les attaques de l'homme du milieu sans impact négatif sur le trafic de votre site Web. Tout le trafic entre votre visiteur et Cloudflare est crypté, mais toutes les connexions entre Cloudflare et votre origine sont gérées via HTTP. Vous pouvez continuer à utiliser votre nom de domaine actuel et vos certificats SSL car les visiteurs verront un cadenas dans leur navigateur si vous le faites.