Passer son site WordPress en https en 3 étapes simples

Wordpress https

Bon, je propose de ne pas m’étendre sur les raisons de passer son site WordPress en https. Si vous êtes là c'est que vous savez déjà pourquoi vous devez le faire, et vous n'avez probablement pas besoin non plus qu'on vous explique ce qu'est un certificat SSL, tout ceci étant déjà très bien documenté sur le net.

Plongeons-nous donc tout de suite dans le vif du sujet, à savoir : comment passer concrètement votre site WordPress en https ?

Pour ça il vous faut les accès :

  • à la console d'administration de votre hébergement,
  • au PhpMyAdmin de votre site, avec les codes d'accès de votre base de donnée (qui sont dans wp_config.php sinon),
  • aux fichiers de votre site, avec votre logiciel FTP préféré par exemple (ou Filezilla).

Une fois tout ça en main, on peut y aller. Et peu importe si vous maîtrisez ces éléments, il vous suffit de suivre précisément ces étapes :

1. Vérifier que le certificat SSL est activé sur votre hébergement

La première étape consiste à vérifier que votre hébergement met bien à votre disposition un certificat SSL, et qu'il est activé.

Le certificat SSL gratuit Let's Encrypt est maintenant disponible chez quasiment tous les hébergeurs. Connectez-vous à la console d'administration de votre hébergement et vérifiez qu'il est activé.

Chez OVH par exemple, la présence du certificat SSL est indiquée dans les informations générales de l'hébergement. Allez ensuite dans Multisite pour vérifier qu'il est bien activé (même si vous n'avez qu'un site installé), et activez-le si ce n'est pas le cas hein.

Une fois le certificat activé, il ne vous reste plus qu'à dire à votre site de l'utiliser !

2. Passer votre site en https

Bon, l'url de votre site est donc http://www.votresite.com, et vous voulez qu'elle devienne https://www.votresite.com.

Modifier l'url principale de votre site, via les réglages généraux dans l'admin WordPress par exemple, ne suffira pas car tous les liens présents dans votre contenu, ou vers vos images doivent être mis à jour également.

Pour faire simple, je vous propose de passer toutes vos urls en https directement dans la base de donnée de votre site. Pour cela, connectez-vous au phpMyAdmin de votre site, et pour pouvoir rester serein, commencer par faire un backup (sélectionner la base de votre site > Export > Exécuter et enregistrer le fichier sur votre ordinateur).

Rendez-vous ensuite dans le menu SQL, et saisissez les requêtes SQL suivantes sans trembler :

UPDATE wp_options SET option_value = replace(option_value, 'http://www.votresite.com', 'https://www.votresite.com') WHERE option_name = 'home' OR option_name = 'siteurl';
UPDATE wp_posts SET guid = replace(guid, 'http://www.votresite.com','https://www.votresite.com');
UPDATE wp_posts SET post_content = replace(post_content, 'http://www.votresite.com', 'https://www.votresite.com');
UPDATE wp_postmeta SET meta_value = replace(meta_value, 'http://www.votresite.com', 'https://www.votresite.com');
UPDATE wp_posts SET post_type = replace(post_type, 'http://www.votresite.com', 'https://www.votresite.com');

En remplaçant www.votresite.com par votre nom de domaine bien sûr, et en remplaçant également le préfixe de vos tables "wp_" si vous l'avez modifié lors de l'installation de votre site.

Lorsque vous validez, si tout c'est bien passé, PhpMyAdmin vous affiche le nombre d'éléments remplacés, et là vous imaginez ce que cela aurait pu être d'avoir à le faire à la main, bref, moi j'adore !

Voilà, votre site est en https !

3. Mettre en place une redirection 301 de http vers https

Et oui, car Google considère que votre site en http et votre site en https sont deux sites différents. Il est indispensable de mettre en place une redirection indiquant que chaque page http doit être renvoyée vers son équivalence https. Et en 301 bien sûr car ce changement est définitif, et le jus SEO de vos pages doit être transféré.

Pour ça, et pour continuer à faire simple et efficace, connectez-vous via FTP au fichier de votre site et récupérez le fichier .htacces présent à la racine. Si vous ne le voyez pas, vérifiez que votre logiciel FTP affiche bien les fichiers cachés ; il serait en effet surprenant que votre site n'en possède pas déjà un. Une fois ce fichier récupéré, il doit au moins contenir le texte suivant (pour les gestions des permaliens) :


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Ajoutez-y :


RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votresite.com/$1 [R=301,L]

En remplaçant "votresite.com" par votre nom de domaine encore une fois, et redéposer ce fichier à la racine de votre hébergement.

Et c'est tout ?
Et bien oui, votre site est en https, bravo !

Pour tester, vous pouvez chercher votre site sur votre moteur de recherche préféré et vérifier qu'en cliquant sur un lien, vous êtes bien renvoyé sur la page en https. Vous pouvez également tester la bonne configuration avec des outils en ligne comme Qualys SSL Labs.

 

Crédit photo : tuproyecto

Poursuivre votre lecture

Laisser un commentaire

Si vous insérez du code, merci d'utiliser les balises [php] en début et [/php] en fin, ou [html] et [/html]...