Comment passer son site WordPress en https

Comment passer son site WordPress en https

Publié le 27 janvier 2018

Vous avez lu notre article passer son site en https : bonne idée ? et vous avez décidé de vous lancer ? Nous allons vous expliquer comment passer votre site WordPress en https, étape par étape, en prenant comme exemple l’hébergeur OVH.

 

Choisir son certificat

Comme vous le voyez dans l’image ci-dessus, pour passer son site en https, il faut avoir un site web et acheter un certificat SSL. Cet achat se fait via votre hébergeur.
La plupart des hébergeurs proposent aujourd’hui un certificat gratuit. Let’s Encrypt est inclus dans toutes les offres OVH. Par défaut, il est activé sur vos nouveaux achats. Si votre achat date un peu, vous devrez peut-être l’activer vous-même. Pour cela :

  • Connectez-vous à votre compte OVH Manager
  • Dans la colonne de gauche, rendez-vous dans la section Hébergements puis dans l’onglet Informations générales.
  • Vérifiez que sous le titre Certificat SSL, la mention OUI apparaît. Si ça n’est pas le cas, cliquez sur Actions et sélectionnez « Activer le certificat SSL ».
  • Patientez un peu et actualisez votre page jusqu’à ce que le certificat SSL soit sur OUI, comme sur l’image ci-dessous.

Yes You Web - Passer son site en https

Il existe d’autres types de certificats SSL que Let’s Encrypt, la plupart sont payants. Nous n’allons pas les détailler ici. Cela fera peut-être l’objet d’un autre article si cela vous intéresse.

 

Activer le certificat

Maintenant que vous avez un certificat SSL valide, il va falloir l’activer et le lier à votre hébergement. Pour ce faire, rendez-vous dans l’onglet Multisite. Par défaut, vous allez voir que la colonne SSL est positionnée sur « Désactivé ».

Yes You Web - Passer son site en https

 

Cliquez sur la roue crantée de votre nom de domaine avec et sans les www puis cliquez sur « Modifier ». Cochez la case SSL et validez. Vous noterez que le bouton « Désactivé » s’est changé en « A générer », comme dans l’image ci-dessous.

Yes You Web - Passer son site en https

 

Il vous suffit maintenant de cliquer sur la droite sur le bouton Régénérer le certificat SSL et patienter 1 ou 2h en rafraîchissant l’interface OVH. Après ce délai, vous allez obtenir ceci, vous pourrez alors passer à l’étape suivante.

Yes You Web - Passer son site en https

 

Paramétrer WordPress

Connectez-vous maintenant à votre site WordPress et dans la colonne de gauche, allez dans Réglages / Général. Dans les champs Adresse Web de WordPress et adresse du site, ajouter un « s » à votre http pour avoir https://votredomaine.fr et enregistrez les modifications.

Yes You Web - Passer son site en https

Patientez quelques minutes, déconnectez-vous et reconnectez-vous. Vous allez voir que votre URL en haut s’est changée en https. Si vous avez des difficultés à cette étape, utilisez une fenêtre de votre navigateur en navigation privée, il se peut que vos caches vous jouent des tours. Dans ce cas, videz vos caches ou changez de navigateur.

 

Remplacer tous vos liens

Il est maintenant temps de vérifier toutes les pages de votre site. Affichez votre site, cliquez sur toutes les pages / liens et regardez la barre de l’URL. Selon la façon dont vous avez saisi vos liens internes et intégré vos images, il se peut que vous n’ayez pas le cadenas vert / blanc sur toutes vos pages mais un petit triangle orange. Cela indique qu’il y a des ressources mixtes, c’est à dire des éléments qui sont toujours en http. Vous pouvez voir lesquels en affichant l’inspecteur de Chrome et en vous positionnant dans l’onglet Security. Rafraîchissez votre page et vous allez voir les éléments qui demandent à être corrigés.

Ici, il y a 2 écoles, selon la taille de votre site. Soit vous corrigez à la main dans chaque page les liens erronés. Soit vous vous lancez dans un remplacement en masse dans votre base de données.

Si vous souhaitez faire un remplacement en masse, surtout effectuez une sauvegarde de votre base de données avant de vous lancer. Puis suivez la procédure suivante :

  • Télécharger le dossier Search-Replace-DB-master en cliquant ici
  • Dézippez-le et placez-le avec votre FTP à la racine de votre site
  • Ensuite, entrez cette URL, en remplacant monsite.com par l’URL de votre nom de domaine : http://www.monsite.com/Search-Replace-DB-master/
  • La fenêtre suivante apparaît dans votre navigateur :

Yes You Web - migrer site WordPress manuellement

Les champs Database sont automatiquement remplis d’après votre fichier wp-config.php.

  • Dans Search / replace, saisissez vos URLs : replace http://www.monsite.com with https://www.monsite.com. Ne mettez le / à la fin de vos URLs.
  • Cliquez sur Dry run pour faire un test. Cela ne changera rien dans la base de données mais vous verrez ce qui sera potentiellement remplacé.
  • Si tout est correct et que vous avez bien vérifié vos URLs, cliquez sur Live run.
  • Voilà, c’est fini, vous pouvez vous connecter au back-office de votre nouveau site et vérifiez quand même le site pour voir s’il ne manque rien, qu’aucun lien n’est cassé. Si vous constatez un problème de navigation, allez dans vos Permaliens WordPress, dans Réglages, et sauvegardez à nouveau la configuration, tout devrait rentrer dans l’ordre.
  • Surtout, une fois que vous avez fini, supprimez le dossier Search-Replace-DB-master de votre serveur sinon tout le monde pourrait accéder et changer les URLs de votre site !

 

Rediriger vos anciennes URL

A l’heure actuelle, votre site est accessible via 2 URLs : http://www.monsite.com et https://www.monsite.com. On ne va pas pouvoir conserver cela en l’état, sinon Google va considérer que c’est du contenu dupliqué. Il va donc falloir rediriger vos URLs en http vers les nouvelles en https. Pour cela, connectez-vous avec votre FTP et ouvrez votre fichier .htaccess. Si vous êtes chez OVH, copiez-collez ce code au début de votre fichier htaccess :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.workshop-it.digital/$1 [R,L]

Enregistrez votre fichier .htaccess et faites vos contrôles en navigation privée. Collez votre URL http://www.monsite.com et vous allez voir la redirection vers son homologue en https. Ceci est valable pour toutes les pages du site.

 

Créer des comptes Google Analytics / Search Console

Dans la mesure où le passage en https est considéré comme une nouvelle URL, il va falloir que vous créiez un nouveau compte Google Analytics et que vous colliez le nouveau script dans votre site. Idem pour Search Console, il va falloir revalider la propriété en déclarant la nouvelle URL. Vous pouvez également demander à Google via Search Console de parcourir le nouveau site car comme nous l’avions vu dans le précédent article, il va falloir que Google indexe vos nouvelles URLs, ce qui va pouvoir générer une petite baisse de votre trafic SEO pendant quelques semaines.

 

Conclusion

Voilà, votre site est sécurisé et respecte les normes actuelles.
Nous espérons que cet article vous aura été utile. S’il vous a plu, vous pouvez le partager sur les réseaux sociaux.
Si vous avez des questions, posez-les en commentaires ci-dessous. N’hésitez pas à partager vos propres retours d’expérience !

imprimer
Marine LE GUERNIGOU

Marine LE GUERNIGOU

Consultante web freelance, plus de 15 ans d'expérience en webmarketing, mon objectif est de rendre la vie de mes clients plus simple ! Pour chaque problématique étudiée, je partage avec vous le résultat de mon analyse, en espérant que cela vous serve aussi...
Marine LE GUERNIGOU

9 Avis

  1. Morgan 11 mois ll y a

    Bonjour,
    Merci pour ce billet que j’attendais. J’ai lancé un site récemment. Il n’y a pas encore énormément de contenu car je révise tous le contenu de mon ancienne plateforme. Je suis étonné que mon hébergeur propose le certificat gratuitement et qu’il ne soit pas actif par défaut. Si c’est plus sécurisant, c’est mieux de l’avoir activé. En principe, nous sommes tous à vouloir la meilleure protection pour ses données, son site web. Je me demande si l’année prochaine ça ne sera pas payant. C’est souvent des stratégies commerciales. C’est gratuit, on migre tout et puis ça devient payant.

    Je n’ai pas encore trouvé la façon de supprimer le http mais je suppose que pour les prochaines articles ça ne devrait pas poser de problème.

    • Auteur
      Marine LE GUERNIGOU 11 mois ll y a

      Bonjour Morgan,
      Il n’y a pas lieu de supprimer le http, juste le rediriger vers le https.
      Bonne journée,
      Marine

  2. Morgan 11 mois ll y a

    « Actuellement, cet outil n’accepte pas les déplacements de site qui impliquent une modification du nom de sous-domaine, un changement de protocole (de HTTP à HTTPS) ou une modification du chemin d’accès uniquement. » Google Console

    • Auteur
      Marine LE GUERNIGOU 11 mois ll y a

      Merci pour cet extrait officiel de Google, d’où l’obligation de créer un second compte.

      • lecomtus 4 mois ll y a

        Bonjour, exact, je rajouterais dans la search console, il faut ajouter 2 nouvelles propriétés pour le https avec et sans www. puis définir un domaine favori dans les paramètres d’une des propriétés du domaine.
        Normalement on se retrouve avec 4 propriétés par domaine, http (avec et sans www) et https (avec et sans www), c’est un peu le bordel mais c’est comme çà chez google pour le moment.
        Merci pour l’article au passage…

      • Auteur
        Marine LE GUERNIGOU 4 mois ll y a

        Bonjour,
        Pourquoi voulez-vous ajouter les 2 propriétés pour le https ? Dans la mesure où vous avez paramétré la redirection au niveau de votre hébergement, une seule suffit à notre sens. Idem, les 2 domaines en http doivent être redirigé proprement vers le nom de domaine principal.
        Bonne journée
        Marine

  3. Sophie Chouard 7 mois ll y a

    Bonjour, j’ai un problème au sujet du certificat SSL. Quand je veux l’activer dans l’onglet multisite, ce n’est pas possible et je reçois ce message d’erreur :
    No attached domain with ssl enabled or no attached domain that redirects on hosting IPs, please use hosting IPs in your domain zone.
    Que faut il faire !?
    Merci d’avance !
    Sophie Chouard

    • Auteur
      Marine LE GUERNIGOU 7 mois ll y a

      Bonjour Sophie,
      Ce message d’erreur peut apparaître quand vous venez d’effectuer une manipulation sur votre nom de domaine (changement de dns, redirection). Si cela persiste après qq heures, je vous conseille de contacter votre hébergeur.
      Bonne journée
      Marine

  4. christian 4 mois ll y a

    Hello planète SEO 🙂

    Je viens de passer mon site en https (befreetalent.fr) .
    Site réalisé en wordpress avec Divi hébergé chez OVH. Mais je n’ai pas modifié mon fichier htaccess via filezilla et quand je vérifie mon site sur https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new j’ai tout en vert qui m’assure que les redirections sont faites. Afin de vérifier les redirections j’ai vidé le cache de mon navigateur j’ai ouvert une fenêtre privée et j’ai entré l’url de mon site en http et ça me redirige vers mon site en https.

    Quelqu’un connait un outil afin de tester les redirections de mon site ?
    Est il nécessaire que je modifie mon fichier htaccess en ajoutant ce bout de code : RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.befreetalent.fr/$1 [R,L]

    J’ai peur d’avoir du contenu dupliqué.

    Quand je rajoute le petit bout de code du dessus mon site mais du temps à charger et si je vérifie les redirections j’ai des messages d’erreurs sur https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.