Tous les hébergeurs ne proposent pas de certificats SSL gratuit. Chez certains, ils coûtent même plutôt chers (1&1 IONOS les proposent par exemple à partir de 30€ par an). Cette situation peut s'avérer frustrante, surtout quand on voit la facilité de passer au HTTPS gratuitement lorsqu'on utilise Let's Encrypt sur son propre serveur. Pour remédier à ce problème, nous allons voir comment vous pouvez obtenir gratuitement un certificat SSL pour votre site WordPress grâce à Cloudflare.

1. Créer un compte Cloudflare

La première étape consiste à créer un compte Cloudflare. Pour cela, rendez-vous sur la page d'accueil du site, puis cliquez sur "S'inscrire".

S'inscrire sur Cloudflare

Vous devrez ensuite choisir un type d'inscription. Choisissez le premier d'entre eux, qui s'intitulent "Cloudflare for infrastructure".

 

Choisir Cloudflare Infrastructure

2. Ajouter votre site à Cloudflare

Sur la page suivante, indiquez votre nom de domaine, puis cliquez sur "Ajouter un site".

Ajouter le nom de domaine du votre site

3. Changer les noms de serveurs

Enfin, nous allons devoir supprimer les anciens noms de serveurs pour les remplacer par ceux de Cloudflare. Vous trouverez les nouveaux noms à ajouter sous "Ajoutez les serveurs de nom de Cloudflare".

Changer les serveurs de noms de votre site

 

Chez IONOS, vous trouverez les noms de serveurs dans "Domaines et SSL", en cliquant sur votre nom de domaine, puis "Noms de serveurs". Cliquez sur "Utiliser des serveurs de noms personnalisés" pour les modifier.

Serveurs de noms IONOS

Il ne vous reste plus qu'à indiquer ceux spécifiés par Cloudflare puis à cliquer sur "Enregistrer". Une fois que c'est fait, vous pouvez revenir à Cloudflare et cliquer sur "Terminer, vérifier les serveurs de noms".

Sur la page suivante, si vous ne voyez pas déjà la notification annonçant que votre site est protégé, scrollez vers le bas et cliquez sur "Vérifier les serveurs de noms".

Vérifier les serveurs de nomsIl ne vous reste plus qu'à attendre quelques minutes (le temps peut varier, mais c'est en général bien plus rapide que les 24 à 48 heures maximum annoncées). Vous pouvez rafraîchir la page et, lorsque vous verrez la notification "Bonne nouvelle ! Cloudflare protège désormais votre site", vous pourrez passer à la suite.

4. Installer le plugin Cloudflare Flexible SSL

Dans l'administration de WordPress, rendez-vous dans "Extensions" puis cliquez sur "Ajouter". Entrez "Flexible SSL Cloudflare" dans le champ de recherche de plugins. Vous trouverez le plugin par One Dollar Plugin. Cliquez sur "Installer maintenant", puis sur "Activer".

Flexible SSL for Cloudflare

C'est tout ce qu'il y a à faire du côté de WordPress. Ce petit plugin s'occupe de gérer automatiquement les redirections du mode SSL Flexible de Cloudflare. Pour finir, il va falloir choisir ces options dans votre compte Cloudflare.

5. Activer le chiffrement SSL flexible dans Cloudflare

Dans votre compte Cloudflare, cliquez sur l'onglet "SSL/TLS". Dans les options de mode de chiffrement, choisissez "Flexible".

Chiffrement SSL flexible de Coudflare

6. Activer l'option "Toujours utiliser HTTPS"

Ensuite, rendez-vous dans le sous-menu "Certificats de périphérie". Puis activez l'option "Toujours utiliser HTTPS".

Activer l'option "Toujours utiliser HTTPS" dans Cloudflare

7. Patientez un peu… pour que tout soit bon !

Si vous faites un test avec le navigateur que vous avez utilisé jusqu'ici, il y a toutes les chances pour que vous rencontriez une erreur lorsque vous essayez de vous connecter à l'adresse avec le HTTPS. Pas de panique ! C'est sans doute lié à la mise en cache du navigateur.

Réessayez sur un autre appareil (par exemple, votre téléphone portable), en utilisant un autre navigateur, ou encore en ouvrant un onglet de navigation privée. Vous pouvez également redémarrer le navigateur, vider l'historique, etc. Quoi qu'il en soit, si vous avez suivi chaque étape de ce tutoriel, la redirection du HTTP vers le HTTPS devrait bien se faire.

Ressources complémentaires