Comment activer un certificat SSL et passer WordPress en HTTPS ?

Pourquoi il est grand temps de passer votre blog WordPress en HTTPS ? En priorité pour sécuriser la connexion d’un internaute à votre site et ainsi éviter toute altération malintentionnée des contenus et informations de votre blog WordPress (surtout sur des Wifi publics). Google affichera également, à partir d’octobre 2017, un message d’avertissement sur Google Chrome (“not secure”) quand l’internaute remplira un formulaire sur un site non sécurisé (en “http” donc) et sur toutes les pages “http” en mode navigation privée.

Qu’est ce que le protocole HTTPS exactement ?

Lors de vos connexions à des sites internet, le protocole HTTPS sécurise les échanges entre un site internet et vous. Combiner à un certificat SSL celà vous permet de garantir :

  • La confidentialité des données et des informations (qui ne seront pas observées)
  • L’intégrité des données (elles ne seront pas modifiées)
  • L’authentification (votre site est bien l’auteur des échanges avec l’internaute)

Le certificat SSL est un certificat numérique délivré par une autorité de certification reconnue. Dans le cadre d’un blog, je vous conseille d’opter pour les certificats SSL mis à votre disposition par votre hébergeur. Ils existent 3 types de certificats SSL :

  • Domain Validation (DV) pour les sites web perso et les blogs
  • Organization Validation (OV) pour les entreprises et les organisations
  • Extended Validation (EV) pour les projets e-commerce

Comment passer votre blog WordPress en HTTPS chez 1and1 ?

Activer un certificat SSL et passer votre site WordPress en HTTPS est très simple chez 1and1. À votre première connexion sur votre interface d’administration 1and1, vous verrez affiché un message vous expliquant la procédure. Vous n’aurez qu’à vous laisser guider. Tout commence par l’activation de votre certificat SSL. Votre premier certificat SSL est inclus dans votre pack d’hébergement 1and1.

I) Activez un certificat SSL chez 1and1 :

  1. Rendez-vous sur la page “Certificats SSL” dans Panneau administration 1and1 > Mes produits (barre de gauche) > Certificats SSL.
  2. Sélectionner le nom de domaine sur lequel appliquer le certificat SSL
  3. Activez votre certificat SSL
  4. Modifiez votre accès FTP en SFTP (forcé par 1and1)

II) Vérifiez que votre certificat SSL est activé et opérationnel, connectez-vous simplement sur votre site avec le “https” devant (https://monsite.fr). La bonne activation de votre certificat SSL est également marquée dans votre interface 1and1.

Comment faire chez OVH ?

Sur OVH, les manipulations sont similaires mais l’hébergeur français guide moins ses utilisateurs. OVH a cependant un avantage de taille : vous pourrez générez gratuitement autant de Certificats SSL que vous avez de nom de domaines (ce qui n’est pas le cas chez 1and1 où vous n’aurez qu’un seul certificat SSL gratuit par pack d’hébergement).

I) Activez un certificat SSL chez OVH:

  1. Connectez-vous à votre espace client OVH
  2. Allez dans l’onglet “Hébergements” (barre de gauche)
  3. Sélectionnez l’hébergement associé au nom de domaine que vous voulez passer en HTTPS
  4. Allez dans l’onglet “Multisite”
  5. Activez la génération du certificat SSL du domaine en cliquant sur “modifier un domaine” (icone stylo), sélectionnez SSL puis validez. Un certificat gratuit (Let’s Encrypt) suffira amplement pour votre blog.
  6. Cliquez ensuite sur Regénérer le certificat SSL à droite. Attendez plusieurs minutes que votre certificat soit généré.

II) Vérifiez que votre certificat SSL est activé et opérationnel

Même étape que chez 1and1, connectez-vous simplement sur votre site avec le “https” devant (https://monsite.fr). La bonne activation de votre certificat SSL est également marquée dans votre interface OVH.

Changez l’adresse de votre blog en ajoutant le “https”

  1. Changer l’adresse de votre blog dans votre administration WordPress (Tableau de bord > Réglages > Général).
  2. Ajoutez un “https” dans les champs “Adresse web de WordPress (URL)” mais aussi “Adresse web du site (URL)” puis enregistrez les modifications.

Votre site est maintenant en “https” mais les pages “http” existent toujours. Pour éviter d’avoir du “mixed content” voir du contenu dupliqué, faites une redirection “301” automatique sur toutes les pages “http”.

Installez le plugin Worpdress Really Simple SSL

Il existe pour cela un plugin WordPress gratuit et très simple d’utilisation appelé “Really Simple SSL” pour forcer les redirection vers vos URLs “https” sécurisées. Une fois ce plugin installé et activé, il vous suffit de cliquer sur “Activez le SSL sur mon site”. Les réglages par défaut du plugin n’ont pas besoin d’être touchés mais ils restent modifiables dans l’onglet “Réglages”.

Ultime étape, videz votre cache (contrôle + R  ou contrôle + F5 sur Windows) pour vérifiez que tout fonctionne sur votre site et qu’aucun lien mort ne ce soit créé à cause de redirections.

Mettez à jour vos informations Google Analytics et Webmaster Tools

Dernière étape d’un passage réussi en “https”, la mise à jour de l’URL du site dans vos outils analytics. Coté Google Analytics, il vous suffit de mettre à jour la propriété et la vue avec le suffixe “https” dans le champs intitulé “URL par défaut”.

En ce qui concerne Webmaster Tool, il vous faudra ajouter une propriété avec votre URL en “https”. Vous pourrez également créer un ensemble de propriétés contenant vos 2 urls “http” et “https” pour que vos données soient groupées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *