Passer un site web Wordpress en HTTPS

Par Fabien Paupier
Mis à jour le 24 juin 2020, publié initialement en octobre 2016
passer wordpress https

Selon les récentes communications de Google, les sites encryptés grâce au protocole https seront mieux référencés que les sites en http dans les résultats du moteur de recherche. En revanche, le poids du https est encore mineur à ce jour par rapport à d'autres critères (site responsive, pertinence du contenu, etc.) mais il s'agit bien d'une tendance à long terme. Que ce soit pour votre stratégie SEO, pour votre image ou pour la confidentialité des données échangées, ce tutoriel wordpress va tout vous expliquer.

Quelle différence entre http et https ?

Un site classique en http communique des informations "en clair" avec l'internaute. Concrètement quand vous accédez à un site, vous envoyez une requête http et le site vous envoie une réponse. Un site en http vous envoie des informations non cryptées et donc non sécurisées.

A contrario, un site en https encrypte les données échangées entre le navigateur de l'internaute et le serveur qui héberge le site. Attention toutefois : le protocole https ne sécurise pas les données hébergées sur le site car la sécurité ne concerne que les données transférées.

Un site en https a deux avantages en plus de la protection des données :

  • il rasure l'internaute qui se sent en confiance. De fait, votre site est plus crédible.
  • il améliore votre SEO. Le protocole HTTPS prendra de plus en plus d'importance dans le futur.

Suivez les étapes suivantes pour mettre en place votre protocole https :

Générer un certificat SSL

Si vous hébergez votre site chez OVH, c'est votre jour de chance ! En vous connectant à votre interface de gestion, vous verrez que vous disposez gratuitement d'un certificat SSL vous permettant de mettre votre site en HTTPS. Si celui-ci n'est pas généré alors appuyez sur le bouton "regénérer le certificat SSL". S'il est déjà activé vous n'avez rien à faire :

Certificat SSL OVH


Si vous n'êtes pas chez OVH pour votre hébergement (Gandi, GoDaddy, 1&1, etc.) alors vous allez devoir fouiller un peu. Si votre prestataire ne vous donne pas de SSL gratuitement, il va falloir en acheter un chez eux.

Passer l'administration de Wordpress en HTTPS

L'étape la plus simple consite à forcer le HTTPS pour votre console d'administration (www.monsite.com/wp-admin). Pour cela suivez les étapes suivantes :

    • Ouvrez le fichier config.php à la racine de votre site en utilisant FileZilla ou un autre outil de transfer de fichiers (FTP)
    • Ajoutez la ligne define('FORCE_SSL_ADMIN', true); à la suite des paramètres de configuration :
Edition du fichier config.php
  • Enregistrez le fichier et renvoyez-le sur votre serveur si vous avez téléchargé le fichier sur votre ordinateur.
  • Changer l'URL du site dans Wordpress

    Si vous travaillez sur un site existant la procédure est simple allez dans Réglages > Général puis ajouter un "s" après le http dans les deux champs contenant l'URL :

    Changer l'URL d'un site Wordpress dans les réglages généraux


    Il est possible que vous ayez à vous reconnecter après cette manipulation. Si vous travaillez sur un nouveau site, indiquez l'URL complète comprenant https:// à chaque fois que l'adresse du site est demandée.

    Modifier le fichier .htaccess

    La dernière étape est de modifier votre fichier .htaccess qui se trouve à la racine de votre site afin que le http redirige vers le https systématiquement pour toutes les URL du site :

    1. Connectez-vous à votre serveur de fichiers avec FileZilla
    2. Faites un clic droit sur le fichier .htaccess dans le dossier racine puis "Afficher / Editer"
    3. Ajouter les lignes suivantes au fichier :
      RewriteCond %{SERVER_PORT} 80 
      RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

    Rendu final du fichier .htaccess :

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    RewriteCond %{SERVER_PORT} 80 
    RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]
    </IfModule>
    # END WordPress

    Supprimer les contenus mixtes de Wordpress

    Votre site n'affiche pas le https en vert ? Cela vient probablement du fait que vous avez des contenus mixtes (http et https) dans votre site. Vous devez transformer tous les liens http qui appellent des images en https. C'est souvent le cas pour le logo ou les images du pied de page. Passer en revue tous les liens de votre site peut s'avérer chronophage. C'est pour cela qu'il est préférable de mettre votre site en https le plus tôt possible.
     
     
    Le tour est joué ! Votre site est maintenant en HTTPS. Pensez à indiquer à Google que votre site a changé de domaine dans le Google Webmaster Tools pour qu'il n'y ait pas de confusion entre l'ancienne et la nouvelle URL.
     

    La transparence est une valeur essentielle pour Appvizer. En tant que média, nous avons pour objectif d'offrir à nos lecteurs des contenus utiles et de qualité tout en permettant à Appvizer de vivre de ces contenus. C'est pourquoi, nous vous invitons à découvrir notre système de rémunération.   En savoir plus
    Conseil backgroundillustration succes 2
    Conseil
    l’année dernière
    Comment créer son blog et en vivre ?
    Envie de vous lancer dans la grande aventure du blogging ? Découvrez comment créer votre blog professionnel, quelle plateforme choisir et nos meilleures techniques pour monétiser votre blog !
    installer wordpress
    Conseil
    l’année dernière
    Installer WordPress étape par étape
    WordPress est le CMS gratuit le plus simple d'utilisation. Néamoins son installation nécessite quelques manipulations techniques. Voici la manière la plus simple de l'installer.
    wordpress multilingue
    Conseil
    l’année dernière
    Créer un site WordPress multilingue compatible SEO
    WordPress permet de créer des sous-sites à partir d'un site maître. Cette option appellée "multisite" dans WordPress ouvre la porte à de nombreuses applications dont la création de sites multilingues.
    tutoriel wordpress
    Conseil
    l’année dernière
    Tutoriel WordPress
    WordPress est la plateforme la plus utilisée au monde pour créer des sites web. Voici de nombreux tutoriels pour vous accompagner dans sa mise en place.
    Conseil backgroundL'évolution du comportement du consommateur et son influence sur les entreprises en 2021
    Conseil
    l’année dernière
    Comment créer son site web soi-même ?
    Avoir son site internet professionnel est devenu incontournable aujourd'hui. Chacun peut désormais créer un site web sans être un expert en informatique.
    fi 6 alternatives a wordpress cms opensource
    Conseil
    l’année dernière
    6 alternatives au CMS WordPress
    WordPress est le leader des CMS (Content Management System). Ses avantages sont indéniables mais y a-t-il une alternative plus appropriée à votre besoin ?
    Logiciel backgroundillustration humain 21
    Logiciel
    il y a 2 ans
    CMS gratuit, une bonne idée pour mon site ?
    Certains CMS (Content Management Systems) proposent de réaliser un site gratuitement. Est-ce si simple ? De quoi s’agit-il et doit-on s’y fier ? Eléments de réponses pour affiner votre réflexion.
    drupal vs wordpress
    Logiciel
    il y a 2 ans
    WordPress vs Drupal : quel CMS choisir ?
    Nos 2 experts comparent WordPress et Drupal. Avantages, inconvénients... trouvez celui qui correspond à votre projet de site internet !