Nextwab met à disposition un service de certification SSL sur ses offres d'hébergement web mutualisé grâce a Let's Encrypt.
Let's encrypt est une autorité de certification gratuite sponsorisée par les plus grand acteurs du Web, elle délivre des certificats SSL permettant d'effectuer des connexions HTTPS sur votre site Web.

Mettre en place un certificat sur votre hébergement

La certification SSL sur les domaines est automatique
Un programme va se charger de la vérification du domaine a certifier, afin de vérifier que nous sommes bien gestionnaire de ce domaine. Un dossier "acme-challenge" sera créée dans le dossier ".well known", qui contiendra les clés de vérification lorsque Let's Encrypt nous demandera la preuve de notre autorité sur le domaine (afin de s'assurer que nous ne sommes pas en train de demander un certificat SSL pour un domaine que nous ne gérons pas)... Concrètement, il nous demandera "Pour prouver que vous êtes bien titulaire / gestionnaire de ce domaine, créez le fichier : HBdhz71La98aqxEcpAmq , nous allons tenter de le télécharger pour voir si vous avez été en mesure de faire ce que l'on vous a demandé".

Une fois la validation effectuée, le certificat SSL signé est délivré, puis, stocké sur nos serveurs. Ce certificat sera pris en compte au prochain redémarrage d'Apache ( soit toutes les 10 à 15 minutes)

Comment vérifier que le certificat SSL est bien actif sur votre site ?
Pour vérifier que votre certificat SSL est bien actif sur votre site, connectez vous à votre site en HTTPS au lieu du HTTP classique. Si vous ne rencontrez aucun message d'avertissement de votre navigateur, votre certificat est bien délivré.

Il peut arriver qu'il y ai un point d'exclamation à coté du cadenas dans la barre d'URL. Cela signifie que vous avez des ressources (images / scripts par exemple) appelés en HTTP et non en HTTPS. Pour palier à cela, vous devrez modifier vos liens internes pour qu'ils soient tous en HTTPS

Le certificat SSL n'est pas actif sur votre site ?
La validation peut échouer pour plusieurs motifs :
- Vous avez une règle de ré-écriture d'URL qui nous empêche de télécharger le fichier de vérification
- Votre configuration DNS est incorrecte
- Vous êtes encore en cours de propagation DNS

Tentez d'accéder depuis votre navigateur au fichier de validation ( www.votre-site.fr/.well-known/acme-challenge/le_nom_du_fichier et vérifiez que vous pouvez y accéder correctement
Dans tous les cas, patientez un à deux cycles supplémentaires avant de contacter le support technique si vous n'arrivez pas a résoudre votre soucis (Les validations se font toutes les 2 heures après un échec)

Configurer votre site pour utiliser le HTTPS

Maintenant que vous avez votre certificat SSL, il faut remplacer tous les liens vers votre site qui pointent sur une URL du type http:// , en https://

Vous avez codé votre site manuellement ?
Il faudra sans doute vérifier tous les liens un à un, ainsi que les images et les ressources Javascript, qu'ils utilisent tous correctement le lien en HTTP, sinon, vous aurez un cadenas jaune à coté de votre URL indiquant que vous avez des ressources non sécurisées dans votre page.

N'oubliez pas de mettre une redirection d'URL dans votre .htaccess comme ceci :
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.votre-domaine.com/$1 [L,R=301]

Vous avez utilisé un CMS ?
Faites un petit tour au niveau des plug-ins, notamment sous Wordpress, "Force HTTPS (SSL Redirect & Fix Insecure Content) " est un module qui fait bien son boulot. Procédez a l'installation et vérifier que tout fonctionne correctement

Et voilà

Vérifiez que tout fonctionne correctement, que les dossiers de validations restent accessibles (Car une nouvelle certification aura lieu automatiquement dans 2 mois et demi) et pensez a référencer votre nouvelle URL aux moteurs de recherche !