Passer un site Wordpress de http à https

Passer un site Wordpress de http à https

Vous aimeriez passer un site WordPress de http à https et ne savez pas trop par où commencer? Vous aimeriez passer en version https sans devoir payer ou vous casser la tête?

Ne vous inquiétez pas, on est justement là pour vous venir en aide. On a conçu un article détaillé pour répondre à vos questions et vous accompagner à travers toutes les étapes du processus.

Nous allons tous d’abord vous fournir quelques informations à propos du passage en https, des protocoles de transfert et certificats SSL.

Ces explications vous aideront à mieux cerner les enjeux de confiance et de sécurité associés au protocole https.

Vous verrez ensuite les différentes options qui s’offrent à vous et pourrez ainsi choisir la plus appropriée à vos besoins.

Les différences entre les protocoles http et https

passage en https site internet certificat ssl wordpress base de données http vers https certificat d'authentification sécurité nom de domaine

Http signifie Hypertext Transfer Protocol, soit littéralement un protocole de transfert hypertexte. Cette portion de l’URL ne fait pas partie de votre nom de domaine.

Elle indique le protocole de communication utilisé entre un client (par exemple, votre navigateur web) et le serveur web hébergeant votre site. Http est le protocole de base du web.

Https est pour sa part l’acronyme de HyperText Transfer Protocol Secure. Elle représente une combinaison du protocole de transfert Http et d’un encryptage TLS ou SSL.

Qu’est-ce qu’un certificat SSL?

Le chiffrement SSL, ou Secure Sockets Layer, est un algorithme de chiffrement qui permet d’assurer l’intégrité des données échangées et d’augmenter la sécurité des transactions en ligne.

Même si des pirates informatiques arrivaient à accéder à vos données, celles-ci devraient encore être décryptées avant de pouvoir être exploitables.

Pour des certificats utilisant des clés de chiffrement de 256 caractères, cette tâche est hors de portée de la vaste majorité des pirates.

Pourquoi passer un site WordPress de http à https ?

protocole https hypertext transfer protocol secure informations protocole de sécurité si vous utilisez manière rendez vous quelque chose

Le passage de http vers https représente bien plus qu’un changement de votre adresse web ou un icône de cadenas dans la barre de navigation.

La mise en place d’un protocole https présente de nombreux avantages concrets pour tous les sites web.

La plupart des navigateurs web considèrent les site http comme des menaces potentielles et avertissent les internautes.

Les moteurs de recherche discriminent également les sites non sécurisés. Google se contente de les pénaliser, alors que d’autres les excluent complètement des résultats de recherche.

C’est une étape particulièrement essentiel pour un site e-commerce. Cette mesure de sécurité aide les visiteurs à faire confiance à votre boutique en ligne.

De plus, un certificat SSL est obligatoire pour permettre des paiements par cartes bancaires ou cartes de crédit.

Passer de http vers https à l’aide d’un plugin WordPress?

really simple ssl wordpress confiance site web https Google site WordPress guide connexion mettre à jour transfert article

Vous pouvez obtenir un certificat SSL gratuit à l’aide de certains plugins WordPress. Ceux-ci utilisent différentes approches pour s’u prendre, avec des résultats très variables.

Notamment, Really Simple SSL est une extension WordPress vous permettant de simplement émettre votre propre certificat SSL. On parle dans ce cas d’un certificat autosigné.

Ces certificats sont malheureusement très limités et inspirent peu confiance. Ils sont tout à fait insuffisants pour les besoins de sites e-commerce.

Utiliser Really Simple SSL est sans doute la pire manière d’activer un protocole https sur votre site web. Le plugin ajoute un « s » à votre URL, mais celui-ci disparaît dès que vous désactivez le plugin.

D’autres plugins comme WP Encryption et One-Click Free SSL Certificate vous propose plutôt de simplifier le processus d’acquisition et de mise en place d’un certificat SSL gratuit Let’s Encrypt.

Ces options sont beaucoup plus intéressantes, car elle vous procure un véritable certificat SSL. Celui-ci demeure même si vous désinstallez les plugins.

Obtenir un certificat SSL pour votre site web

informations serveur web Let's Encrypt Google navigation fois début n'importe qui guide fait serveur personnes normes connexions

Pour passer votre site WordPress en https, il vous faut donc vous munir d’un certificat SSL. Mais quelle option choisir parmi la foule de certificats existants?

La réponse à cette question dépend de votre hébergeur web et des besoins spécifiques de votre site web.

Plusieurs plans d’hébergement web incluent un accès à un certificat SSL gratuit. Dans ce cas, il suffit de contacter votre hébergeur pour qu’il l’active au niveau du serveur si ce n’est déjà fait.

Si vous n’avez accès à aucun SSL avec votre hébergement, voici un bref résumé des options qui s’offrent à vous.

Les types de certification SSL

Il existe de nombreux types de certificats SSL offrant divers degrés de validation et de protection pour votre site web.

Plus un certificat s’accompagne d’une vérification approfondie, demandant documents officiels, données et informations, plus il sera considéré digne de confiance.

Voici donc les principaux types de certificats existants, allant du moins crédible au plus fiable et favorisé.

Certificat SSL autosigné

Comme nous l’avons vu dans le segment sur le plugin Really Simple SSL, il est possible d’émettre vous-même votre propre certificat.

Dans ce cas, aucune autorité de certification ne valide les informations ou n’est impliquée dans le processus.

Cette option ne permet même pas de passer votre site web en https ou d’afficher le cadenas fermé dans les divers navigateurs. Elle n’inspire donc pas la même confiance aux visiteurs ni aux moteurs de recherche.

Si vous utilisez ce type de certificat SSL, certains navigateurs web afficheront même des avertissements de sécurité. Après tout, personne n’a confirmé que vous étiez digne de confiance, à part vous-même.

Certificat SSL DV ou Domain Validation

Le type de certificat le plus courant implique une authentification du domaine uniquement et permet de passer de http vers https. On appelle ces certificats DV.

Il s’agit de la seule option fiable disponible gratuitement et du minimum requis pour certains mode de paiements en ligne.

Ce choix est celui qui convient le mieux à la majorité des blogs et des sites vitrines WordPress. Les connexions à votre serveur sont sécurisées, le navigateur des internautes affichent bien un cadenas fermé et l’adresse URL est changé à https.

Des boutiques en ligne risquent toutefois d’avoir besoin de prendre un certain nombre de mesures supplémentaires pour pouvoir avoir accès à certains modes de paiement.

Certificat SSL BV ou OV

Il existe ensuite des certificats SSL pour entreprises ou organisation (Business ou Organization Validation). Ils ont comme avantages d’inclure l’identité de l’entreprise ou de l’organisation et d’offrir des garanties beaucoup plus élevées.

Ceux-ci exigent toutefois de fournir certains documents officiels et d’attendre que l’autorité de certification effectue une vérification.

Ce type de certificat n’est pas disponible gratuitement, mais il peut parfois être inclus avec certains plans d’hébergement web.

Certificat SSL EV ou Extended Validation

Finalement, les certificats SSL « étendus » EV qui sont nettement plus dispendieux mais offre le degré de confiance le plus élevé.

Ceux-ci demandent un degré de vérification beaucoup plus élevé, alors ils permettent un degré de confiance beaucoup plus élevé.

Google et les autres moteurs de recherche favorisent les sites web utilisant un certificat SSL étendu.

C’est d’ailleurs la solution que choisissent les grandes entreprises et la vaste majorité des sites les plus achalandés sur le web.

Les certificats SSL gratuits Let’s Encrypt

début confiance sites web nom de domaine base de données informations fois adresse navigateur guide fois chiffrement

Si votre hébergeur ne vous fournit pas de certificat SSL gratuit, vous pouvez vous en procurer un vous-même auprès de Let’s Encrypt.

Cette autorité de certification à but non lucratif fournit déjà ses certificats à plus de 180 millions de sites Web.

Les certifications SSL offertes par Let’s Encrypt présentent tous les atouts nécessaires pour convenir à la plupart des sites web.

La protection et la confiance offertes ne sont toutefois pas suffisantes pour suffire aux besoin d’une boutique en ligne.

Le certificats de sécurité payants

Si vous possédez un site de vente en ligne et souhaitez permettre les achats par carte bancaire ou carte de crédit, il vous faudra probablement opter pour un certificat SSL plus poussé.

Plusieurs entreprises proposent des solutions pour vous procurer un certificat d’authentification offrant une validation plus complète.

Pour les clients d’Ex2, un certificat SSL Sectigo vous est proposé au moment de choisir votre plan d’hébergement au prix de 39,95€ par année.

site web https Google n'importe qui étapes connexions google étapes connexions google étapes connexions google cadenas

Vous pouvez également accéder aux options de certificats SSL à partir de la section Mes Service de l’espace client.

site web https let's encrypt serveur site web version cadenas serveur version back office étape article http version https

Dans le menu Actions à la droite de votre écran, vous verrez une option nommée Afficher les ajouts disponibles.

site web https fois fait étape Google serveur site web https site web https site web https site web https site web https

Vous accéderez alors à tous les ajouts offerts par Ex2, y compris les certificats d’authentification SSL premium.

Mettre en place un certificat SSL

Si vous vous êtes procuré vous-même votre certificat SSL, il vous faudra demander l’aide de votre hébergeur web pour l’activer.

Le processus varie beaucoup d’un hébergeur à l’autre, alors on ne peut pas énumérer les étapes pour chacun d’entre eux.

Si vous êtes client chez Ex2, il vous suffit de nous contacter via le système de ticket numérique. Un de nos technicien vous répondra en quelques minutes pour vous aider.

Notez que si vous utilisez un certificat SSL provenant d’un tiers, vous assumez évidemment la responsabilité de sa validité et son renouvellement.

On vous recommande donc d’activer tout de suite l’option de renouvellement automatique de votre certificat. Cela vous évitera de vous retrouver avec un site internet non sécurisé lorsqu’il expirera.

Mettre à jour les URL vers la version https

site web wordpress en https informations confiance ssl wordpress données nombre url connexion étapes guide back office étape fait

Après avoir acquis un certificat SSL et l’avoir mis en place, il vous faut modifier toutes les adresses URL http de votre site WordPress en version https.

Cette étape est un peu délicate, alors on vous recommande d’effectuer une sauvegarde de votre base de données avant de commencer.

Une fois que cette précaution est prise, rendez vous tout d’abord dans la section Réglages > Général de votre tableau de bord WordPress.

ssl wordpress en https version navigateur nom de domaine fois site web https site web let's encrypt site web confiance début site web

Vous y trouverez deux champs nommés Adresse web de WordPress (URL) et Adresse web du site (URL). Assurez vous de changer les URL dans ces cases pour qu’elles débutent par https.

ssl wordpress en https version navigateur https site http WordPress fois https base de données serveur protection

Si votre WordPress utilise un CDN (comme Cloufare), il vous faut vérifier que toutes les adresses soient en https. 

Si ce n’est pas le cas, le certificat de votre site pourrait être jugé insatisfaisant et causé quelques problèmes.

Forcer le passage en https avec le plugin Yoast SEO

Vous pouvez facilement forcer les URLs canoniques de votre site web à adopter le protocole https à l’aide de l’extension Yoast SEO.

Dans la section SEO > Permaliens du menu de l’extension, vous pouvez trouvez les réglages des URL canoniques. Vous y verrez une option appelée Forcer le protocole.

ssl wordpress en https version navigateur site web https ssl WordPress hébergeur https site http ssl WordPress fait adresse

Yoast interceptera alors les liens problématiques pour les rediriger vers une version https. Cette opération ralenti toutefois votre site et n’est pas vraiment optimale.

Forcer la redirection avec le fichier wp-config.php

Il est nettement préférable de corriger les liens plutôt que de les contourner. Une redirection forcée demande plusieurs opérations et ralentit le chargement de votre site web.

La perte de vitesse est toutefois moindre si la redirection est effectuée via le fichier wp-confip.php. C’est toutefois un brin plus complexe.

Pour ce faire, il vous faut accéder au fichier via un client FTP ou les gestionnaire de fichier de votre panneau de contrôle.

Vous devez ensuite ajouter cette simple ligne de code à ce fichier de configuration de WordPress:

define ( 'FORCE_SSL_ADMIN' , true);

Créer un lien de redirection à l’aide du fichier .htaccess

fichier htaccess informations nom de domaine certificat ssl wordpress en https chiffrement WordPress site WordPress données

Après avoir obtenu un certificat SSL et passer votre site en https, il vous faut créer une redirection 301 permanente sur votre serveur à l’aide du fichier .htaccess.

Malheureusement, cette approche demande quelque connaissances techniques et l’usage d’un client FTP (comme Filezilla).

Il vous faut tout d’abord trouver le fichier .htaccess associé à votre site et y ajouter le code suivant à l’aide de n’importe quel éditeur de texte:

RewriteEngine on
RewriteCond% {HTTP_HOST} ^ votresite.com [NC, OR]
RewriteCond% {HTTP_HOST} ^ www.votresite.com [NC]
(*). RewriteRule ^ $ https: //www.votresite.com/$1 [L, R = 301, NC]

Bien entendu, il vous faut remplacer votrenomdedomaine.com par le nom de votre site web et enregistrer les modifications apportées au fichier.

Le passage en https et les erreurs de contenu mixte

https site http WordPress https site http ssl WordPress https site http WordPress https site http WordPress https site http ssl WordPress ssl

Le passage d’un site web de http à https peut régulièrement produire des erreurs si les URL de certains liens ou éléments n’ont pas été mis à jour vers la version https.

Par exemple, cela peut se produire lorsqu’une image est chargée avec un protocole non sécurisé (http://votrenomdedomaine.com/image.jpg), alors que la page sur laquelle elle se trouve est munie d’un certificat SSL (https://votrenomdedomaine.com).

Il se produit alors un problème avec le chargement des éléments, appelé une erreur de contenu mixte.

Heureusement, ces bogues courants sont plutôt simples à régler. La méthode la plus simple pour s’y prendre est d’utiliser une extension.

Corriger les erreurs de contenu mixte à l’aide d’un plugin

Certains plugins WordPress comme SSL Insecure Content Fixer sont spécifiquement conçus pour vous aider à résoudre ce type de problèmes.

Cet outil simple à utiliser vous offre donne accès à une nouvelle section dans les réglages de votre tableau de bord WordPress.

https site http WordPress back office guide personnes adresse étape chiffrement Let's Encrypt ssl nom de domaine serveur web

À l’intérieur de celle-ci, vous pouvez trouver différentes options de correction pour les liens et adresses canoniques de votre site.

https site http WordPress confiance mettre en place navigateur cadenas éditeur de texte normes barre Google back office

Il vous suffit de choisir le contenu auquel vous désirez appliquer les changements et cliquer sur le bouton Enregistrer le modifications au bas de la fenêtre.

https site http WordPress base de données étape connexion Google ssl WordPress site WordPress nom de domaine fois

Le plugin ajustera alors l’ensemble des données pour s’assurer de transformer tous les éléments http en version https.

Pour conclure sur passer un site WordPress de http à https

passer son site WordPress http vers https certificat ssl protocole https chiffrement données fichier htaccess connexion navigateur version https Google

Passer un site web de http à https demande de vous procurer un certificat d’authentification SSL et de le mettre en place au niveau du serveur.

Il s’agit d’un processus gratuit et assez simple qui présente de très nombreux avantages allant bien au-delà d’un simple « s » et d’un icône de cadenas.

Le protocole https vous évite d’être pénalisé par les moteurs de recherche et rend votre site plus crédible aux yeux des internautes.

Nous espérons que cet article sur le passage en https d’un site WordPress vous a plu et vous a aider à réaliser votre projet.

Si c’est le cas, nous vous invitons à jeter un coup d’œil à nos autres articles. Vous y trouverez une foule de conseils et d’informations pouvant aider au succès de votre site web.

Si vous êtes à la recherche d’un hébergement web pour votre site WordPress, nous vous invitons à consulter les offres d’Ex2. Nos plans d’hébergement WordPress vert sont très complètes et performantes, incluant tout ce dont votre site a besoin pour réussir.

Avatar