Aller au contenu principal
Gaprod

Installer un certificat SSL

Installez gratuitement un certificat SSL Let's Encrypt depuis cPanel et configurez la redirection automatique vers HTTPS.

Mis à jour le 10 janvier 2026

Pourquoi le SSL est indispensable ?

Le certificat SSL (Secure Sockets Layer) chiffre les communications entre votre site et les visiteurs. Sans SSL, les données transitent en clair et peuvent être interceptées. De plus :

  • Les navigateurs affichent un avertissement "Non sécurisé" sans HTTPS
  • Google pénalise les sites sans HTTPS dans les résultats de recherche
  • Le SSL est obligatoire pour les sites e-commerce et tout formulaire collectant des données personnelles (RGPD)

Gaprod inclut Let's Encrypt SSL gratuitement sur toutes les offres d'hébergement.

Installer Let's Encrypt via cPanel

  1. Accéder à la section SSL/TLS

    Connectez-vous à cPanel, puis dans la section Sécurité, cliquez sur SSL/TLS ou cherchez directement "Let's Encrypt" dans la barre de recherche cPanel.

  2. Lancer Let's Encrypt SSL

    Cliquez sur Let's Encrypt™ SSL. Vous arriverez sur la page de gestion des certificats SSL gratuits.

  3. Sélectionner le domaine

    Dans la liste des domaines disponibles, cochez votre domaine principal ainsi que le sous-domaine www. Par exemple :

    • votredomaine.fr
    • www.votredomaine.fr

    Si vous souhaitez couvrir d'autres sous-domaines, cochez-les également.

  4. Générer le certificat

    Cliquez sur Issue (ou Émettre). cPanel contacte les serveurs Let's Encrypt pour valider votre domaine et générer le certificat. L'opération prend généralement 1 à 2 minutes.

  5. Vérifier l'installation

    Une fois le certificat installé, un message de confirmation s'affiche. Votre domaine est maintenant accessible en HTTPS. Ouvrez votre navigateur et vérifiez que https://votredomaine.fr fonctionne avec le cadenas vert.

Renouvellement automatique

Les certificats Let's Encrypt sont valables 90 jours et se renouvellent automatiquement via cPanel. Vous n'avez rien à faire pour les renouvellements.

Forcer la redirection HTTP vers HTTPS

Une fois le certificat installé, il est important de forcer tous les visiteurs à utiliser HTTPS, même s'ils tapent http:// dans leur navigateur.

Via cPanel (méthode recommandée)

  1. Accéder aux paramètres de domaine

    Dans cPanel, allez dans DomainesDomaines (ou cherchez "Force HTTPS Redirect").

  2. Activer la redirection HTTPS

    Dans la liste de vos domaines, trouvez le domaine concerné et activez l'option Force HTTPS Redirect. Le basculement est immédiat.

Via le fichier .htaccess (Apache)

Si la méthode cPanel n'est pas disponible, vous pouvez ajouter ces lignes dans votre fichier .htaccess à la racine de public_html :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Attention avec WordPress

Si vous utilisez WordPress, il existe d'autres paramètres à modifier. Consultez notre guide dédié à la sécurisation de WordPress pour une configuration complète.

Vérifier la configuration SSL

Après l'installation, testez la qualité de votre configuration SSL avec ces outils gratuits :

  • SSL Labs : ssllabs.com/ssltest — analyse complète de votre configuration SSL (viser la note A ou A+)
  • Why No Padlock : whynopadlock.com — détecte les ressources "mixed content" (images ou scripts chargés en HTTP sur une page HTTPS)

Problèmes courants

Mixed content : des ressources (images, CSS, JS) sont encore chargées en HTTP. Corrigez les URL dans votre code ou votre CMS pour utiliser HTTPS ou des URLs relatives (// au lieu de http://).

Certificat expiré : si le renouvellement automatique a échoué, revenez dans cPanel → Let's Encrypt SSL et cliquez sur Renew pour forcer le renouvellement.

Domaine non couvert : si vous avez créé un sous-domaine après l'installation du certificat, retournez dans Let's Encrypt SSL, cochez le nouveau sous-domaine et émettez un nouveau certificat.

Certificats SSL payants (option avancée)

Pour certains besoins professionnels, un certificat SSL commercial peut être préférable :

  • Wildcard SSL : couvre tous les sous-domaines (*.votredomaine.fr)
  • OV (Organisation Validation) : affiche le nom de votre organisation dans le certificat
  • EV (Extended Validation) : niveau de confiance maximum, recommandé pour les banques et grandes entreprises

Contactez le support Gaprod pour obtenir un devis sur un certificat SSL commercial.

Checklist SSL

Après configuration, vérifiez les points suivants :

  • Le cadenas HTTPS est visible sur https://votredomaine.fr
  • http://votredomaine.fr redirige automatiquement vers HTTPS
  • https://www.votredomaine.fr fonctionne également
  • Aucune erreur "mixed content" n'apparaît dans la console du navigateur (F12)
  • Le certificat est valide et non expiré (cliquez sur le cadenas pour voir les détails)

SSL et WordPress

Si vous utilisez WordPress, après avoir activé HTTPS, mettez à jour l'URL de votre site dans RéglagesGénéral en remplaçant http:// par https://. Utilisez également un plugin comme Really Simple SSL pour automatiser la migration.

Étapes suivantes

Votre site est maintenant sécurisé avec HTTPS. Poursuivez avec :

  • Configuration de vos enregistrements DNS (SPF, DKIM) pour les e-mails
  • Installation de WordPress ou de votre application web
  • Mise en place des sauvegardes automatiques

Besoin d'aide supplémentaire ?

Notre support technique est disponible du lundi au vendredi pour répondre à vos questions.

Ouvrir un ticketVoir le blog