Depuis quelques mois maintenant, le passage de votre site web sur une version chiffrée est devenu un critère important à la fois pour votre expérience utilisateur que pour votre référencement naturel. Le passage en Https n’est plus réservé aux sites e-commerce ou à la collecte d’informations sur vos internautes. Nous verrons aujourd’hui comment activer le certificat SSL/TLS Gratuit « Let’s Encrypt » si vous disposez d’un herbergement OVH.
Qu’est ce qu’un certificat SSL/TLS ?
Secure Socket layer (SSL) est une technologie de chiffrement qui protège les données transmises entre le serveur et le client, vos internautes, avec le protocle Https. TLS est sa forme la plus récente. Concrètement, une clé de sécurité est instalée sur votre serveur, et une autre dite publique permet à vos internautes de crypter l’envoi d’informations. La clé de sécurité va décrypter les informations transmises. Cette technologie garantie donc à vos visiteurs que les données envoyées ne soient pas hackées.
Le certificat gratuit Let’s Encrypt
Il existe de nombreux certificats SSL/TLS payants sur la toile. Attardons nous sur « Let’s Encrypt », un certificat gratuit et régulièrement mis à jour. Let’s Encrypt est une authorité de certification publique lancé en 2015 et un side projet de la fondation Mozilla. Il est à ce jour utilisé par 13,7% des domaines français enregistrés.
Activation du certificat chez OVH
OVH propose nativement de commander ce certificat dans votre espace personnel. Attention, il faut que votre version du protocol HTTPS fonctionne correctement.
Pour cela, rendez vous dans l’onglet Herbergement, Informations Générales.
Sélectionnez le certificat gratuit Let’s Encrypt :
Votre certificat est commandé et sera actif dans les 3 jours.
Redirections de Http vers Https.
Le certificat actif, il vous faudra maintenant rediriger l’intégralité de votre site en Http vers sa version en Https. OVH propose également dans votre espace client de générer la redirection du nom de domaine. Vous pouvez vous repporter à la documentation OVH citée en source, mais nous vous conseillons de faire appel à un spécialiste si vous avez un doute.
Ce que cela implique sur votre site …
Redirection du nom de domaine : Pour éviter que votre site soit accessible, crawlé et indexé sur les deux versions, et donc générer de la duplication de contenu, il vous faudra rediriger en 301 (redirections permanentes) côté serveur votre nom de domaine et ses url vers le nouveau protocole sécurisé Https.
Maillage interne : Toutes les liens présents sur votre site doivent être modifiés pour éviter aux robots des moteurs de recherche de passer indéfiniment sur les anciennes url. Pensez à mettre les url dans vos liens en relatif (/mon-url.html) et non en absolu (http://www.monsite.fr/mon-url.html)
Sitemaps : Il faudra également re-générer vos sitemaps et les renvoyer via la Search Console. C’est l’occasion de les dépoussiérer !
Netlinking : Si vous le pouvez, contactez les webmasters des top sites sur lesquels vous avez un lien retour pour que vos backlinks soient "direct".
Réseaux sociaux : Votre communication sur les réseaux et médias sociaux devra également être mise à jour.
SEA et Affiliation : Idem ! Modifiez les liens présents sur vos campagnes.
N’hésitez pas à nous contacter à contact@la-revanche-des-sites.fr pour plus d’informations.
Sources:
https://docs.ovh.com/fr/fr/web/hosting/les-certificats-ssl-sur-les-hebergements-web
https://docs.ovh.com/fr/fr/web/domains/redirection-nom-de-domaine/
https://fr.wikipedia.org/wiki/Let%27s_Encrypt