,

Tuto : Migrer un site WordPress en https

http vs https

Passer son site WordPress en https

Pour passer un site WordPress en HTTPS plusieurs étapes sont nécessaires ; prévoyez quelques heures et suivez cette procédure :

1) Procurez-vous un certificat et activez-le

Le certificat SSL est indispensable pour déclarer votre site https.

Définition

SSL ou Secure Socket Layer est une technologie de sécurité permettant d’établir un lien crypté entre un serveur web et un navigateur.

Des certificats plus ou moins sécurisant !

Il existe trois types de certificats ayant chacun un niveau différent de sécurité.

La plupart des hébergeurs proposent aujourd’hui un certificat gratuit “Let’s Encryp”. Ce certificat DV (domain validation) justifie simplement que vous êtes le propriétaire de votre domaine. Il suffit à un site collectant peu de données comme un blog.

Un site e-commerce aura besoin d’un certificat OV (organization validation) ou EV (extended validation).

Pour bien choisir votre certificat je vous recommande cet article sur blog.axe-net.fr

2) Modifiez l’URL de votre site

Une fois votre certificat activé, rendez-vous dans l’administration de votre site, menu Réglages > Général

site WordPress en https

3) Sécurisez votre administration

Pour forcer la sécurité sur l’administration wordpress, intégrez les lignes de code suivantes dans votre fichier wp-config.php

define ('FORCE_SSL_ADMIN' , true);

4) Mettez en place une redirection 301 permanente

Intégrez le code suivant dans votre fichier .htaccess. Attention, le code peut varier d’un hébergeur à l’autre.

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ rosita-bianco-graphiste.fr [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.rosita-bianco-graphiste.fr [NC]
(*). RewriteRule ^ $ https: //www.rosita-bianco-graphiste.fr/$1 [L, R = 301, NC]

Remarque : selon l’hébergeur de votre site (ovh ou autre) le code peut être différent. Référez-vous à la documentation d’aide de votre hébergeur.

5) Modifiez les urls de vos contenus

Et oui, ce n’est pas fini ! Les urls des fichiers média intégrés dans vos pages, articles, etc. doivent être modifiés manuellement. En tout cas, une vérification s’impose.

Affichez le code html de votre page ou article (onglet texte de votre éditeur) et si les urls des liens sont toujours en http, ajoutez simplement les pour https

editeur texte wordpress

Voici un plugin qui pourra le faire à votre place, très utile si vous avez beaucoup de contenus : WordPress force HTTPS

6) Forcez le HTTPS sur les urls canoniques

Il s’agit des urls de vos pages, articles, médias…

Si vous utilisez le plugin SEO by Yoast, allez dans SEO > Avancé > Permaliens et forcer le protocole comme ci-dessous.

Vous pouvez maintenant voir votre site en ligne et vérifier que le cadenas vert apparaît bien dans la barre d’adresse. Surfez et vérifiez vos pages.

Des plugins pour vous aider

Certains plugins vous aideront à effectuer ces opérations automatiquement :

Et si vous avez toujours du contenu mixte, rendez-vous sur www.whynopadlock.com et tester votre site. La liste des contenus qui ne sont pas passés en https vous sera donnée.

Ce n’est pas encore fini ! Quelques tâches sont à mener à l’extérieur de votre site.

7) Informez Google

Rendez-vous sur votre Google Search Console et validez votre nouveau domaine en HTTPS. Renvoyez ensuite votre sitemap et modifiez votre code Google Analytics.

8) Testez votre site HTTPS

Avec cet outil : www.ssllabs.com/ssltest

Vous devriez arriver à un résultat semblable

résultat du test ssllab

Pensez à changer les urls sur vos réseaux sociaux et tous les sites où vous êtes référencés (annuaires par exemple).