Les sites sans HTTPS sont marqués « Non sécurisé » par les navigateurs et moins bien classés dans les recherches. Bonne nouvelle : Let's Encrypt fournit des certificats SSL entièrement gratuits, et vous pouvez activer HTTPS en quelques minutes. Ce guide utilise Nginx + Certbot.

1. Pourquoi HTTPS est indispensable

  • Les navigateurs affichent « Non sécurisé » sur les sites HTTP, ce qui fait fuir les visiteurs.
  • Google traite explicitement HTTPS comme un signal de classement ; les sites non chiffrés sont pénalisés.
  • Sans HTTPS, paiements et connexions exposent des données.

2. Prérequis

  • Un VPS avec IP publique et Nginx installé.
  • Un domaine dont l'enregistrement A pointe déjà vers l'IP du VPS (l'émission vérifie la propriété du domaine).
  • Un pare-feu autorisant les ports 80 et 443.

3. Installer Certbot et émettre le certificat

Sous Ubuntu :

  • Installation : apt install certbot python3-certbot-nginx
  • Émission et configuration automatique de Nginx : certbot --nginx -d example.com -d www.example.com
  • Suivez les invites (e-mail, conditions) et choisissez la redirection automatique de HTTP vers HTTPS (recommandé).

4. Renouvellement automatique

Les certificats Let's Encrypt durent 90 jours, mais Certbot installe un timer de renouvellement automatique. Vérifiez avec certbot renew --dry-run — aucune erreur signifie que le renouvellement fonctionne, plus besoin d'y toucher.

5. Problèmes courants

  • Échec d'émission : le domaine ne pointe généralement pas vers cet hôte, ou le port 80 est occupé/bloqué par le pare-feu.
  • Toujours « Non sécurisé » : forcez le rechargement pour vider le cache et vérifiez qu'aucune image ou script en http:// ne reste sur la page (contenu mixte).