Bienvenue !

Chez OVH, les certificats sont activés par défaut.
Il faudra voir une fois le site créé si l'activation de https depuis l'onglet "serveur" de la configuration, dans l'administration, suffit ou s'il faut ajouter du code dans le fichier .htaccess pour forcer le site à passer automatiquement en https, même si le visiteur essaie de l'ouvrir en http.

Bonjour,
Attention, chez OVH, il faut penser à vérifier si les certificats sont activés ! Pour cela, il faut aller sur l'hébergement, onglet "multisite" et vérifier à la fin de la ligne du domaine rattaché concerné que "SSL" soit affiché en vert avec la mention "Activé". Si il est écrit "Désactivé", il faut cliquer sur le petit rouage, cliquer sur modifier, et dans la boite qui s'affiche, cocher la case "SSL" puis valider avec Suivant + Valider. Cela va alors afficher à droite du domaine "A générer". Il faudra alors dans la fenêtre OVH cliquer sur le bouton en haut à droite "Régénérer le certifiat SSL".
Compter ensuite 15-30mn pour que le certificat (gratuit -> Let'sEncrypt) soit généré et attendre ensuite environ 48heures pour tout soit propagé correctement.

Quand tout est ok, il faut sur le site activer le ssl comme indiqué par RobertG (configuration > Serveur > Https sur site et administration).
Quand cela est fait, il faut vérifier TOUTES les pages ! En effet, si le site contient des liens externes en http, il faudra les corriger pour que le cadenas vert soit bien affiché à gauche de l'url. Dans le cas contraire, activer le ssl sur des pages avec des liens "mixtes" (ssl et non ssl) nuit au référencement.

Pour terminer, je n'utilise personnellement pas l'activation du ssl par la configuration mais avec un plugin : https://extensions.joomla.org/extens...l-redirection/
Pourquoi ? Parce que cela permet de désactiver le SSL pour certaines pages si besoin (ou l'inverse). On peut alors ajuster finement si nécessaire.

Voilà
Cordialement,

Merci à toutes-tous ! C'est fait grâce à vous. Est-ce suffisant pour sécurise mon site ? Des conseils ?

Non, passer en https ne sécurise en rien les sites.

Passer un site en https permet plusieurs choses : faire plaisir à Google (qui va alors mieux positionner les sites dans ses moteurs), sécuriser les accès à certaines parties du site pour éviter les vols d'informations (mot de passe à la connexion, etc..), pour que les visiteurs du site soient plus confiants (suppression des attaques de type "Man in the Middle" ou vulgairement "sniffer").
Cela ne protège pas les sites au sens strict du terme contre le piratage et attaques de ton site pour trouver un accès.
Pour protéger le site, il y a déjà des centaines de conseils sur ce forum et ensuite quelques règles immuables :
- Garder Joomla à jour au niveau du moteur et des composants utilisés
- Ne jamais installer de composants "tombés du camion", c'est le meilleur moyen de se faire avoir,
- Mettre en place une politique de sécurité au niveau des mots de passe (pas de "toto", "titi", "tutu", "123456", "azerty", et autre joyeusetés)
- Installer un outil qui va protéger un minimum des attaques courantes : pour cela, AeSecure, AdminTools, etc... il y en a beaucoup.

Cordialement,