Passer WordPress de HTTP vers HTTPS

SSL


Nous allons voir ici comment migrer son site WordPress de HTTP vers HTTPS avec un certificat SSL Let’s Encrypt fourni gratuitement chez de nombreaux hébergeurs dont le plus populaire OVH.

Installer le certificat SSL Let’s Encrypt chez OVH

Pré-requis :

Ne pas avoir l’option CDN (Content Delivery Network) d’activée dans notre hébergement.

Si c’est le cas il va falloir résilier l’option via le manager et ensuite faire pointer notre hébergement sur l’adresse IP non CDN en allant modifier dans la zone DNS de notre hébergement le champ « A » (noter qu’il faut patienter 1 à 48H maximum pour que le changement soit effectif)

Voici le tableau correspondant aux différentes adresses d’OVH :

IP-cdn-ovh

Maintenant que le CDN est résilié et que notre hébergement pointe sur une IP non CDN, nous pouvons créer le certificat en se rendant dans la partie « Multisite » de notre hébergement.

Nous allons cliquer sur le petit crayon à droite de l’image ci dessous et ainsi activer le SSL sur le ou les domaines de notre choix :

mutisite-ovh

Veuillez ensuite cocher « SSL » puis cliquer sur « Suivant et ensuite cliquer sur « Valider »

modifier-domaine-ovh

Nous voyons maintenant « A Générer » à la place de « Désactivé »

Il va falloir générer notre certificat en cliquant sur « Générer le certificat SSL » sur votre droite :

Generer-SSL

Si l’on vous demande quel type de certificat choisir, il vous faudra cocher « SSL Let’s Encrypt ». Ce certificat est gratuit pour tout hébergement.

Il faudra patienter 5 à 10 minutes le temps de la création de notre certificat…

Remplacer les URL HTTP en HTTPS

Dans le cas d’un site déja existant, il va falloir modifier le contenu HTTP vers HTTPS. Pour celà, il existe un scrip tout prêt qui va faire celà pour nous. Ce script se nomme « Search and Replace DB« 

  1. Télécharger le script et décompressez-le sur votre ordinateur
  2. Placez le dossier « SRDB » à la racine de votre site
  3. Indiquez l’adresse de votre site suivi de /SRDB dans le navigateur pour accéder au script
  4. Dans le champ « Replace » indiquez l’adresse de votre site SANS HTTPS : http://www.mon-domaine.fr (et sans le / à la fin)
  5. Dans le champ « With » indiquez l’adresse de votre site AVEC HTTPS : https://www.mon-domaine.fr (sans le / à la fin)
  6. Cliquez ensuite sur « Dry Run » pour voir si tout fonctionne correctement
  7. Cliquez ensuite sur « Live Run » pour lancer la procédure de remplacement dans votre base de données
  8. Enfin cliquez sur « Delete Me » pour supprimer le script de votre serveur.

Une fois l’éxécution du script terminé, tout les liens de votre site seront passés en HTTPS. Pour vérifier nous pouvons nous connecter à la partie admin de WordPress et vérifier dans Réglage > Général. On devrait se retrouver avec les adresses mises à jour :

reglage-generaux-wordpress

Redirection 301 HTTP vers HTTPS

Il va maintenant falloir rediriger le protocole HTTP vers HTTPS de manière à ce que http://www.mon-domaine.fr redirige automatiquement vers https://www.mon-domaine.fr

Pour celà on va modifier le fichier .htaccess qui se trouve à la racine de notre site. Nous allons ajouter les lignes suivantes :

# Redirection vers HTTPS 
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

# Redirection du www vers non-www en HTTPS (OPTIONNELLE)
RewriteCond %{HTTP_HOST} ^monsite.com [NC]
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

Vérifier les redirections

Une fois ajouté, nous allons vérifier que les redirections fonctionnent bien grâce à cet outils en ligne (tout doit être en vert)

Tester le certificat SSL de notre site

Nous pouvons tester notre certificat SSL sur ce site afin de s’assurer que nous ne sommes pas vulnérable à certaines failles SSL. (Nous devrions avoir une note de A avec notre certificat Let’s Encryp)

Forcer l’administration de WordPress en HTTPS

Nous allons forcer la connexion en HTTPS pour la partie administrateur de WordPress dans le fichier wp-config.php situé à la racine de notre site :

// Forcer le HTTPS dans l'administration
define('FORCE_SSL_ADMIN', true);

Mettre à jour le fichier robots.txt

Il ne faut pas oublier de rajouter un « s » au lien de notre sitemap situé dans notre fichier robots.txt. Celui ci se trouve également à la racine de notre site.

Mettre à jour le site dans Google Search Console

Il nous faudra dans Google Search Console ajouter notre site avec le protocole HTTPS.

Ajouter également ces variantes www et non www.

Indiquer ensuite votre nouveau sitemap.xml et robots.txt.


Laisser un commentaire

Votre adresse email ne sera pas publiée.

Dépannage informatique à domicile et à distance

SOS PC 06

top