Le "cadenas vert" (ou cadenas fermé) dans la barre d'adresse de votre navigateur indique que la connexion entre vos visiteurs et votre site est sécurisée et chiffrée. C'est indispensable pour la confiance de vos clients et pour votre référencement sur Google.
Chez OptionWeb, le certificat SSL est inclus gratuitement avec tous nos hébergements (via Let's Encrypt ou cPanel AutoSSL).
Voici comment s'assurer qu'il est bien activé et utilisé.
Étape 1 : Vérifier que le certificat est installé
Généralement, l'installation est 100% automatique lors de la création de votre compte. Pour le vérifier :
-
Connectez-vous à votre cPanel.
-
Dans la section Sécurité, cliquez sur "SSL/TLS Status" (État SSL/TLS).
-
Vous verrez la liste de vos domaines.
-
Cadenas Vert : Tout est parfait, le certificat est actif.
-
Cadenas Rouge : Le certificat n'est pas encore généré. Sélectionnez les domaines (cochez les cases) et cliquez sur le bouton "Run AutoSSL" (Lancer AutoSSL). Patientez quelques minutes, la page s'actualisera.
-
Étape 2 : Forcer l'affichage en HTTPS (Redirection)
Avoir un certificat est une chose, l'utiliser en est une autre ! Si votre site est accessible via http://mon-site.com (sans cadenas) ET https://mon-site.com (avec cadenas), vous devez forcer tout le monde à utiliser la version sécurisée.
Méthode facile (via cPanel) :
-
Dans cPanel, allez dans la section Domaines et cliquez sur "Domaines".
-
Repérez votre domaine dans la liste.
-
Cherchez la colonne "Force HTTPS Redirect".
-
Basculez l'interrupteur sur "ON" (Activé).
Méthode pour WordPress (Alternative) : Si vous utilisez WordPress, le plus simple est d'installer une extension gratuite comme Really Simple SSL.
-
Connectez-vous à votre administration WordPress.
-
Allez dans Extensions > Ajouter.
-
Cherchez "Really Simple SSL", installez et activez.
-
L'extension détectera votre certificat et configurera votre site en un clic.
Problème courant : Le "Contenu Mixte" (Mixed Content)
Vous avez activé le SSL, mais le cadenas ne s'affiche pas correctement (il est gris, barré, ou accompagné d'un triangle d'avertissement) ?
C'est ce qu'on appelle du Contenu Mixte. Cela signifie que votre page est sécurisée (https), mais qu'elle charge des éléments (souvent des images ou des scripts) via une adresse non sécurisée (http). Le navigateur considère donc la page comme non sûre.
La solution :
-
Sur WordPress : L'extension Really Simple SSL corrige souvent ce problème automatiquement.
-
Manuellement : Vous devez inspecter votre code pour trouver les liens en
http://et les remplacer parhttps://. Vous pouvez utiliser la console de votre navigateur (Touche F12 > Console) pour voir quels fichiers bloquent le cadenas vert.
