Du HTTP au HTTPS, comment faire?

Pour placer votre WordPress en HTTPS, nous l’avons vu, vous devez nécessairement obtenir un certificat SSL pour votre nom de domaine, l’installer sur le serveur et enfin changer les permaliens du site de HTTP en HTTPS.

Tous les liens dans WordPress (tels que les images jointes, CSS des thèmes, fichiers JavaScript) sont liés à l’URL d’installation, aussi pour changer votre WordPress de http en https, l’URL d’installation doit être changée: de http://monsite.comen https://monsite.com

Connectez-vous à votre tableau de bord WordPress et accédez à Réglages>>Général. Assurez-vous que l’ adresse de WordPress (URL) et l’adresse du site (URL) soient bien en https.

Pour activer facilement (et imposer) l’administration de WordPress sur SSL, la constante FORCE_SSL_ADMIN doit être réglée sur “TRUE” dans votre fichier wp-config.php pour forcer toutes les connexions et toutes les sessions d’administration à se produire sur SSL.

define ( ‘FORCE_SSL_ADMIN’ , true);

Si votre WordPress utilise un réseau de diffusion de contenu (CDN) pour servir ses composants (images, JavaScript, feuilles de style CSS), vérifiez que toutes les URLs soient bien en HTTPS sinon le certificat de votre site ne sera pas jugé satisfaisant par les navigateurs Web.

 

Que faire ensuite ?

Maintenant que WordPress a été déplacé avec succès en HTTPS, il reste encore quelques petites choses à faire!

N’oublions pas de rediriger ! Pour configurer une redirection 301 permanente, ajoutez le code ci-dessous dans votre fichier .htaccess.

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ votresite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.votresite.com [NC]
(*). RewriteRule ^ $ https: //www.votresite.com/$1 [L, R = 301, NC]

Recherchez ensuite toutes les URLs commençants par http://… dans vos contenus. Pour ce faire, affichez simplement le code source de vos pages, on a parfois de vraies surprises…

Forcer le https pour les URLs canoniques de votre site et c’est d’autant plus facile si vous utilisez le plugin SEO by Yoast (à régler depuis SEO>>Permaliens)

Il existe des plugins WordPress pour le HTTPS, personnellement je ne m’en suis pas servi mais cela pourra toujours être utile:

• Really Simple SSL est l’extension tout-en-un, très facile à mettre en place et à configurer
• WordPress Https qui force la redirection HTTP vers HTTPS
• Wp Force Https pour les images & éléments que vous auriez oublié
• SSL Insecure Content Fixer pour les éventuels problèmes de contenu mixte
• iFix de iThemes une autre solution alternative

Enfin, n’oubliez pas d’informer Google via Google Webmaster Tools de ce changement. Il suffit de valider votre nouveau domaine en HTTPS et de déclarer le transfert.

La check-list après le passage en HTTPS

Pour ne rien oublier, assurez-vous de :

• Rediriger en HTTPS (301) via htaccess
• Changer toutes les URLs dans votre base de données en HTTPS
• Mettre à jour votre robots.txt
• Déclarer votre site en HTTPS à Google Search et renvoyer un sitemaps
• Modifier votre code Google Analytics et le vérifier
• Tester votre site en HTTPS : www.ssllabs.com/ssltest/

Source : wpformation