

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Sécurisez votre WordPress site avec HTTPS sur Lightsail
<a name="amazon-lightsail-enabling-https-on-wordpress"></a>

L'activation du protocole HTTPS (Hypertext Transfer Protocol Secure) pour votre WordPress site Web garantit aux visiteurs que votre site Web est sécurisé, qu'il envoie et reçoit des données cryptées. Un site web non sécurisé a une adresse qui commence par `http`, comme `http://example.com`, tandis qu'un site web sécurisé a une adresse commençant par `https`, comme `https://example.com`. Même si votre site web est principalement informatif, il est toujours recommandé d'activer HTTPS. Cela est dû au fait que la plupart des navigateurs web avertiront les visiteurs du site web qu'il n'est pas sécurisé si HTTPS n'est pas activé, et votre site web sera classé plus bas dans les résultats des moteurs de recherche.

**Astuce**  
Lightsail propose un flux de travail guidé qui automatise l'installation et la configuration d' SSL/TLS un certificat Let's Encrypt sur votre instance. WordPress Nous vous recommandons vivement d'utiliser le flux de travail au lieu de suivre les étapes manuelles de ce didacticiel. Pour plus d'informations, consultez [Lancer et configurer une WordPress instance](amazon-lightsail-tutorial-launching-and-configuring-wordpress.md).

Ce guide explique comment utiliser l'outil de configuration HTTPS Bitnami (`bncert`) pour activer le protocole HTTPS sur votre instance *Certified by Bitnami* sur WordPress Amazon Lightsail. Il vous permet de demander des certificats uniquement pour les domaines et sous-domaines que vous spécifiez lors de votre requête. Vous pouvez aussi utiliser l'outil Certbot, qui vous permet de demander un certificat pour des domaines et un certificat générique pour des sous-domaines. Un certificat générique fonctionne pour *n'importe quel* sous-domaine d'un domaine, ce qui est utile si vous ne savez pas quels sous-domaines vous utiliserez pour diriger le trafic vers votre instance. Cependant, Certbot ne renouvelle pas automatiquement votre certificat comme l'outil `bncert`. Si vous utilisez Certbot, vous devez renouveler manuellement vos certificats tous les 90 jours. Pour plus d'informations sur l'utilisation de Certbot pour activer HTTPS, consultez [Tutoriel : Utiliser les certificats SSL Let's Encrypt avec votre WordPress instance](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md).

**Table des matières**
+ [Étape 1 : Découverte du processus](#https-process-wordpress)
+ [Étape 2 : Exécution des opérations prérequises](#https-prerequisites-wordpress)
+ [Étape 3 : connexion à votre instance](#https-wordpress-connect-to-instance)
+ [Étape 4 : Vérification que l'outil bncert est installé sur votre instance](#https-wordpress-bncert-install)
+ [Étape 5 : activer le protocole HTTPS sur votre WordPress instance](#https-wordpress-enable)
+ [Étape 6 : Vérification que votre site Web utilise HTTPS](#test-https-on-your-website)

## Étape 1 : Découverte du processus
<a name="https-process-wordpress"></a>

**Note**  
Dans cette section, vous obtenez un aperçu général du processus. Les étapes spécifiques pour effectuer ce processus figurent dans les étapes suivantes du présent guide.

Pour activer le protocole HTTPS WordPress sur votre site Web, connectez-vous à votre instance Lightsail via SSH et utilisez l'outil pour demander SSL/TLS un certificat à `bncert` l'autorité de certification [Let's Encrypt](https://letsencrypt.org/about/). Lorsque vous demandez le certificat, spécifiez le domaine primaire de votre site web (`example.com`) et les domaines alternatifs (`www.example.com`,`blog.example.com`, etc.), le cas échéant. Let's Encrypt confirme que vous possédez les domaines soit en vous demandant de créer des registres TXT dans le DNS de vos domaines, soit en vérifiant que ces domaines dirigent déjà le trafic vers l'adresse IP publique de l'instance à partir de laquelle vous effectuez la requête.

Une fois votre certificat validé, vous pouvez configurer votre WordPress site Web pour qu'il redirige automatiquement les visiteurs du protocole HTTP vers le protocole HTTPS (`http://example.com`redirections vers`https://example.com`) afin que les visiteurs soient obligés d'utiliser la connexion cryptée. Vous pouvez également configurer votre site web pour qu'il redirige automatiquement le sous-domaine `www` vers l'apex de votre domaine (`https://www.example.com` redirige vers `https://example.com`) ou inversement (`https://example.com` redirige vers `https://www.example.com`). Ces redirections sont également configurées à l'aide de l'outil `bncert`.

Let's Encrypt nécessite que vous renouveliez votre certificat tous les 90 jours pour maintenir HTTPS sur votre site web. L'outil `bncert` renouvelle automatiquement vos certificats pour vous, afin que vous puissiez passer plus de temps à vous concentrer sur votre site web.

**Limitations de l'outil bncert**

Les restrictions suivantes s'appliquent à l'outil `bncert` :
+ Il n'est pas préinstallé sur toutes les WordPress instances *certifiées par Bitnami* lors de leur création. WordPress les instances créées sur Lightsail il y a quelque temps nécessiteront l'installation manuelle de l'outil. `bncert` L'étape 4 de ce guide vous montre comment confirmer que l'outil est installé sur votre instance et comment l'installer si ce n'est pas le cas.
+ Vous pouvez demander des certificats uniquement pour les domaines et sous-domaines que vous spécifiez lors de votre requête. Il est différent de l'outil Certbot, qui vous permet de demander un certificat pour les domaines et un certificat générique pour les sous-domaines. Un certificat générique fonctionne pour *n'importe quel* sous-domaine d'un domaine, ce qui est utile si vous ne savez pas quels sous-domaines vous utiliserez pour diriger le trafic vers votre instance. Cependant, Certbot ne renouvelle pas automatiquement votre certificat comme l'outil `bncert`. Si vous utilisez Certbot, vous devez renouveler manuellement vos certificats tous les 90 jours. Pour plus d'informations sur l'utilisation de Certbot pour activer le protocole HTTPS, consultez [Tutoriel : Utilisation des certificats SSL Let's Encrypt avec votre WordPress instance dans Amazon Lightsail](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md).

## Étape 2 : Exécution des opérations prérequises
<a name="https-prerequisites-wordpress"></a>

Remplissez les prérequis suivants, si vous ne l'avez pas déjà fait :
+ Créez une WordPress instance dans Lightsail et configurez votre site Web sur votre instance. Pour plus d'informations, consultez [Commencer à utiliser les instances basées sur Linux/UNIX dans](getting-started-with-amazon-lightsail.md) Amazon Lightsail.
+ Attachez une IP statique à votre instance. L'adresse IP publique par défaut de votre instance change si vous arrêtez et redémarrez votre instance. Une adresse IP statique ne change pas si vous arrêtez et redémarrez l'instance. Pour plus d'informations, veuillez consulter [Créer une IP statique et l'associer à une instance dans Amazon Lightsail](lightsail-create-static-ip.md).
+ Créez un instantané de votre WordPress instance une fois que vous avez terminé de la configurer, ou activez les instantanés automatiques. L'instantané peut être utilisé comme une sauvegarde à partir de laquelle vous pouvez créer une autre instance au cas où quelque chose ne fonctionnerait pas avec votre instance d'origine. Pour plus d'informations, consultez [Créer un instantané de votre instance Linux ou Unix](lightsail-how-to-create-a-snapshot-of-your-instance.md) ou [Activer ou désactiver les instantanés automatiques pour les instances ou les disques dans Amazon Lightsail](amazon-lightsail-configuring-automatic-snapshots.md).
+ Ajoutez au DNS de votre domaine des enregistrements DNS qui dirigent le trafic vers le sommet de votre domaine (`example.com`) et son `www` sous-domaine (`www.example.com`) vers l'adresse IP publique de votre WordPress instance dans Lightsail. Vous pouvez effectuer ces actions auprès du fournisseur d'hébergement DNS actuel de votre domaine. Ou si vous avez transféré la gestion du DNS de votre domaine à Lightsail, vous pouvez effectuer ces actions à l'aide d'une zone DNS dans Lightsail. Pour en savoir plus, veuillez consulter [DNS](understanding-dns-in-amazon-lightsail.md).
**Important**  
Ajoutez des enregistrements DNS au DNS de tous les domaines que vous souhaitez utiliser avec votre WordPress site Web. Tous ces domaines doivent acheminer le trafic vers l'adresse IP publique de votre WordPress site Web. L'`bncert`outil émet des certificats uniquement pour les domaines qui dirigent actuellement le trafic vers l'adresse IP publique de votre WordPress instance.

## Étape 3 : connexion à votre instance
<a name="https-wordpress-connect-to-instance"></a>

Procédez comme suit pour vous connecter à votre instance à l'aide du client SSH basé sur un navigateur dans la console Lightsail.

1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).

1. Dans le volet de navigation de gauche, choisissez l'icône de connexion rapide SSH pour votre WordPress instance.  
![\[Connexion rapide SSH sur la page d'accueil de Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-quick-connect.png)

   La fenêtre de terminal client SSH basé sur navigateur s'ouvre. Vous êtes bien connecté à votre instance via SSH si vous voyez le logo Bitnami comme illustré dans l'exemple suivant.  
![\[Fenêtre de terminal client SSH basée sur un navigateur dans la console Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-ssh-session-bncert.png)

## Étape 4 : Vérification que l'outil bncert est installé sur votre instance
<a name="https-wordpress-bncert-install"></a>

Procédez comme indiqué ci-dessous pour vous assurer que l'outil de configuration Bitnami HTTPS (`bncert`) est installé sur votre instance. Il n'est pas préinstallé sur toutes les WordPress instances *certifiées par Bitnami* lors de leur création. WordPress les instances créées sur Lightsail il y a quelque temps nécessiteront l'installation manuelle de l'outil. `bncert` Cette procédure inclut les étapes d'installation de l'outil s'il n'est pas installé.


1. Pour exécuter l'outil `bncert`, saisissez la commande suivante :

   ```
   sudo /opt/bitnami/bncert-tool
   ```
   + Si vous voyez `command not found` dans la réponse, comme illustré dans l'exemple suivant, l'outil `bncert` n'est pas installé sur votre instance. Passez à l'étape suivante de cette procédure pour installer l'outil `bncert` sur votre instance.
**Important**  
L'`bncert`outil ne peut être utilisé que sur WordPress des instances *certifiées par Bitnami*. Vous pouvez également utiliser l'outil Certbot pour activer le protocole HTTPS sur votre WordPress instance. Pour plus d'informations, consultez [Tutoriel : Utiliser les certificats SSL Let's Encrypt avec votre WordPress instance](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md).  
![\[Message confirmant que l'outil bncert n'est pas installé\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/run-bncert-tool-fail.png)
   + Si vous voyez `Welcome to the Bitnami HTTPS configuration tool` dans la réponse, comme illustré dans l'exemple suivant, l'outil `bncert` est installé sur votre instance. Passez à la section [Étape 5 : Activer le protocole HTTPS sur votre WordPress instance](#https-wordpress-enable) de ce guide.  
![\[Message confirmant l'installation de l'outil bncert\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/run-bncert-tool-success.png)

1. Saisissez la commande suivante pour télécharger le fichier d'exécution `bncert` sur votre instance.

   ```
   wget -O bncert-linux-x64.run https://downloads.bitnami.com/files/bncert/latest/bncert-linux-x64.run
   ```

1. Saisissez la commande suivante pour créer un répertoire pour le fichier d'exécution `bncert` sur votre instance.

   ```
   sudo mkdir /opt/bitnami/bncert
   ```

1. Saisissez la commande suivante pour déplacer le fichier d'exécution `bncert` téléchargé dans le nouveau répertoire que vous avez créé.

   ```
   sudo mv bncert-linux-x64.run /opt/bitnami/bncert/
   ```

1. Saisissez la commande suivante pour que l'outil `bncert` exécute un fichier qui peut être exécuté en tant que programme.

   ```
   sudo chmod +x /opt/bitnami/bncert/bncert-linux-x64.run
   ```

1. Saisissez la commande suivante pour créer un lien symbolique qui exécute l'outil `bncert` lorsque vous saisissez la commande `sudo /opt/bitnami/bncert-tool`.

   ```
   sudo ln -s /opt/bitnami/bncert/bncert-linux-x64.run /opt/bitnami/bncert-tool
   ```

   Vous avez maintenant terminé d'installer l'outil `bncert` sur votre instance. Passez à la section [Étape 5 : Activer le protocole HTTPS sur votre WordPress instance](#https-wordpress-enable) de ce guide.

## Étape 5 : activer le protocole HTTPS sur votre WordPress instance
<a name="https-wordpress-enable"></a>

Effectuez la procédure suivante pour activer le protocole HTTPS sur votre WordPress instance après avoir confirmé que l'`bncert`outil est installé sur votre instance.

1. Pour exécuter l'outil `bncert`, saisissez la commande suivante :

   ```
   sudo /opt/bitnami/bncert-tool
   ```

   Un message semblable à l'exemple suivant doit s'afficher.  
![\[Exécution de l'outil bncert\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/run-bncert-tool-success.png)

   Si l'outil `bncert` est installé sur votre instance depuis un certain temps, un message peut s'afficher indiquant qu'une version mise à jour de l'outil est disponible. Choisissez de le télécharger comme indiqué dans l'exemple suivant, puis saisissez la commande `sudo /opt/bitnami/bncert-tool` pour exécuter à nouveau l'outil `bncert`.  
![\[Message indiquant qu'une nouvelle version de l'outil bncert est disponible\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-update-required.png)

1. Saisissez votre nom de domaine principal et les noms de domaine alternatifs séparés par un espace, comme illustré dans l'exemple suivant.

   Si votre domaine n'est pas configuré pour acheminer le trafic vers l'adresse IP publique de votre instance, l'outil `bncert` vous demandera d'effectuer cette configuration avant de continuer. Votre domaine doit acheminer le trafic vers l'adresse IP publique de l'instance à partir de laquelle vous utilisez l'outil `bncert` pour activer HTTPS sur l'instance. Cela confirme que vous possédez le domaine et sert de validation pour votre certificat.  
![\[Saisie des noms de domaine principal et alternatif\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-domain-names.png)

1. L'outil `bncert` vous demande comment vous souhaitez que la redirection de votre site web soit configurée. Les options disponibles sont les suivantes : 
   + **Activer la redirection HTTP vers HTTPS** : indique si les utilisateurs qui accèdent à la version HTTP de votre site web (c'est-à-dire, `http:/example.com`) sont automatiquement redirigés vers la version HTTPS (c'est-à-dire, `https://example.com`). Nous vous recommandons d'activer cette option, car elle oblige tous les visiteurs à utiliser la connexion chiffrée. Tapez `Y` et appuyez sur **Entrée** pour l'activer.
   + **Activer non www pour la redirection www** : indique si les utilisateurs qui accèdent à l'apex de votre domaine (par exemple, `https://example.com`) sont automatiquement redirigés vers le sous-domaine `www` de votre domaine (par exemple, `https://www.example.com`) Nous vous recommandons d'activer cette option. Cependant, vous pouvez la désactiver et activer l'autre option (activer `www` pour la redirection non-`www`) si vous avez spécifié l'apex de votre domaine en tant qu'adresse de site web préférée dans les outils de moteur de recherche tels que les outils webmaster de Google, ou si votre apex pointe directement vers votre IP et que votre sous-domaine `www` référence votre apex via un enregistrement CNAME. Tapez `Y` et appuyez sur **Entrée** pour l'activer.
   + **Activer www vers la redirection non-www** : indique si les utilisateurs qui accèdent au sous-domaine `www` de votre exemple (par exemple, `https://www.example.com`) sont automatiquement redirigés vers l'apex de votre domaine (c'est-à-dire `https://example.com`). Nous vous recommandons de désactiver cette option, si vous avez activé la redirection non -`www` vers `www`. Tapez `N` et appuyez sur **Entrée** pour la désactiver.

   Vos sélections doivent ressembler à l'exemple suivant.  
![\[Options de redirection du site web\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-enable-disable-redirection.png)

1. Les modifications qui vont être apportées sont répertoriées. Tapez `Y` et appuyez sur **Entrée** pour confirmer et continuer.  
![\[Confirmation des modifications\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-confirm-changes.png)

1. Entrez votre adresse e-mail à associer à votre certificat Let's Encrypt et appuyez sur **Entrée**.  
![\[Association de votre adresse e-mail à votre certificat Let's Encrypt\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-email-address.png)

1. Consultez le contrat d'abonné Let's Encrypt. Tapez `Y` et appuyez sur **Entrée** pour confirmer l'accord et continuer.  
![\[Consultez le contrat d'abonnement Let's Encrypt\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-lets-ecrypt-agreement.png)

   Les actions sont effectuées pour activer HTTPS sur votre instance, y compris la demande du certificat et la configuration des redirections que vous avez spécifiées.  
![\[Actions en cours d'exécution\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-performing-actions.png)

   Votre certificat est correctement émis et validé, et les redirections sont correctement configurées sur votre instance si un message similaire à l'exemple suivant s'affiche.  
![\[Les actions sont réussies\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-success-conf.png)

   L'outil `bncert` renouvellera automatiquement votre certificat tous les 80 jours avant qu'il n'expire. Répétez les étapes ci-dessus si vous souhaitez utiliser des domaines et sous-domaines supplémentaires avec votre instance et activer HTTPS pour ces domaines.

   Vous avez maintenant terminé d'activer le protocole HTTPS sur votre WordPress instance. Passez à la section [Étape 6 : Validation des certificats SSL/TLS de votre distribution](#test-https-on-your-website) de ce guide.

## Étape 6 : Vérification que votre site Web utilise HTTPS
<a name="test-https-on-your-website"></a>

Après avoir activé le protocole HTTPS sur votre WordPress instance, vous devez vérifier que votre site Web utilise le protocole HTTPS en accédant à tous les domaines que vous avez spécifiés lors de l'utilisation de l'`bncert`outil. Lorsque vous visitez chaque domaine, vous devez voir qu'il utilise une connexion sécurisée comme illustré dans l'exemple suivant.

**Note**  
Vous devrez peut-être actualiser et vider le cache de votre navigateur pour voir la modification.

![\[Confirmation de la sécurisation du site web\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bncert-secured-website.png)


Vous remarquerez peut-être aussi que l'adresse non -`www` redirige vers le sous-domaine `www` de votre domaine, ou inversement, en fonction de l'option que vous avez sélectionnée lors de l'exécution de l'outil `bncert`.