Changer un site HTTP vers HTTPS
Classé dans : WebMaster - Mots clés : https, sslVous devez savoir qu'il vous faut "passer" votre site en HTTPS ... et nous allons voir comment ! !
Pourquoi "passer" en HTTPS
Les moteurs de recherche en général, et Google en particulier, favorisent les sites en HTTPS : il est donc important que votre site utilise ce protocole (Google va même jusqu'à favoriser la version en https s'il détecte les 2).
D'autre part, si vous saisissez des informations confidentielles (mots de passe, numéro de carte bleu etc), il est vital que ces données soient encryptées afin qu'elles ne soient pas dérobées par le premier pirate venu.
Passer un site WordPress en HTTPS
Les informations données ici, sont pour WordPress mais on peut les reprendre (en les adaptant) pour d'autres CMS.
Il suffit de générer/récupérer un certificat SSL pour votre site Web (la méthode dépend de votre hébergeur).
Puis on va remplacer toutes les URL en http://mon.site.com dans WordPress, par https://mon.site.com à l'aide de l'outil Search and Replace DataBase. Et on peut vérifier que les 2 URL dans le paramétrage (Réglages => Général) ont été modifiés.
ATTENTION : Pour le plugin Dynamic ToTop, il faut ré-engistrer les préférence dans le menu Apparence afin que la nouvelle adresse du site (en https) soit prise en compte !
Rédirection de HTTP vers HTTPS
Enfin, on va ajouter des lignes dans le .htaccess pour rediriger les requêtes http:// vers https:// :
# Redirection vers HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule .*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
ATTENTION : il est préférable de placer ces lignes en tout début de fichier .htaccess car les lignes ajoutées par WordPress (cache, Gzip etc) peuvent ne pas faire fonctionner la redirection.
Si on veut rediriger les pages sans www vers le sous-domaine en www, on peut ajouter (bien entendu en remplaçant domaine.tld par votre domaine) :
# Redirection du non-www vers www en HTTPS
domaine.tld
RewriteCond %{HTTP_HOST} ^ [NC]
domaine.tld
RewriteRule ^(.*)$ https://www./$1 [R=301,L]
Opérations sur site externes
Puis, il faut indiquer au reste du monde que le site est "passé" en HTTPS, on va :
- déclarer le site en https dans Google Search Console (2 fois pour https - avec et sans www- et 2 pour http ... donc 4 sites déclarés en tout ... pour un seul site).
- mettre à jour le fichier robots.txt (s'il est généré automatiquement, il n'y aura rien à faire)
- déclarer le site en https dans votre étude d'audience Piwik ou Google Analytics (et mettre à jour le mouchard sur le site).
- et enfin tester le site en HTTPS sur www.ssllabs.com/ssltest/ ou whynopadlock.com.
Les plugins WordPress qui font l'opération ... ne servent à rien ... mais on peut lire l'article de WP-Formation et WP Marmite ... qui n'en disent pas plus.
L'article intéressant est celui de webrankinfo qui donne les bonnes instructions pour la redirection selon les différents cas.
Bon passage en HTTPS ! ! !