Activer SSL sur hébergement web Certificat AutoSSL, forcer HTTPS et redirections depuis le panneau d'hébergement mutualisé. ~8 min de lecture Débutant #ssl #https #hebergement #cpanel Activer SSL sur hébergement web Sur un hébergement web mutualisé HolyCloud (panneau type cPanel / DirectAdmin), l'activation HTTPS ne passe pas par SSH sur un VPS : tout se gère depuis le panneau client et les outils SSL / AutoSSL. Ce guide décrit les étapes courantes pour sécuriser vos sites en production. Prérequis Offre hébergement web active (pas un VPS Linux) Nom de domaine pointant vers l'hébergement (enregistrement A ou CNAME correct) Accès au panneau (lien fourni dans l'espace client HolyCloud) Différence importante : sur un VPS, vous installeriez Certbot à la main. Ici, le fournisseur gère Let's Encrypt ou un certificat partagé via AutoSSL. Étape 1 : vérifier le domaine dans le panneau Connectez-vous à l'espace client HolyCloud. Ouvrez Hébergement web → votre pack → Accéder au panneau (cPanel ou équivalent). Section Domaines / Domain Setup : - Le domaine principal et les alias (www) doivent être listés. - Le document root doit correspondre au dossier de votre site (ex. public_html). Si le domaine vient d'être ajouté, attendez la propagation DNS (quelques minutes à 48 h). Étape 2 : activer AutoSSL / Let's Encrypt Dans cPanel (libellés proches selon version) : SSL/TLS Status ou SSL/TLS → Manage SSL sites. Sélectionnez le domaine et Run AutoSSL / Install pour Let's Encrypt. Attendez le statut Valid ou une coche verte. Alternative : Let's Encrypt™ SSL dans la zone SECURITY → choisir le domaine → Issue. Vérification depuis votre navigateur : https://www.votredomaine.fr Cliquez sur le cadenas → certificat émis par Let's Encrypt (ou fournisseur du panneau). Étape 3 : forcer HTTPS (redirection) Méthode panneau « Force HTTPS » Domains → Domains (ou Domaines). Activez Force HTTPS Redirect pour le domaine concerné. Méthode .htaccess (Apache) Dans le public_html du site, éditez ou créez .htaccess : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Méthode « Always Use HTTPS » (Cloudflare ou panneau) Si vous utilisez un CDN, activez aussi Always Use HTTPS côté CDN pour éviter les boucles mixtes. Étape 4 : liens internes et CMS WordPress : réglez URL du site en https:// dans Réglages → Général, ou utilisez un plugin de migration HTTPS. Vérifiez qu'il n'y a pas de contenu mixte (images en http://) dans la console développeur du navigateur. Renouvellement et expiration AutoSSL renouvelle généralement les certificats Let's Encrypt automatiquement avant expiration (90 jours). Si vous recevez un email « SSL expiring » : Relancez AutoSSL manuellement. Vérifiez que le domaine résout toujours vers l'hébergement. Supprimez d'anciens certificats expirés dans SSL/TLS → Manage SSL sites si le panneau le propose. Dépannage | Symptôme | Action | |----------|--------| | AutoSSL échoue | DNS du domaine pas sur l'IP hébergement ; corriger les enregistrements A | | Boucle de redirection | Double règle HTTPS (panneau + .htaccess) — n'en garder qu'une | | Cadenas barré | Certificat pas encore propagé ; vider cache navigateur | | Sous-domaine non couvert | Ajouter le sous-domaine dans Domains puis relancer AutoSSL | Ce guide ne couvre pas Installation Certbot sur VPS Linux (voir la documentation VPS). Certificats wildcard manuels (souvent payants ou DNS challenge spécifique). Besoin d'aide ? Ouvrez un ticket depuis l'espace client en indiquant le nom de domaine et une capture de la page SSL/TLS Status. Suite de la lecture Article suivant Changer la version PHP Lire
EN