Changer un site HTTP vers HTTPS

Classé dans : WebMaster - Mots clés : https, ssl

Vous devez savoir qu'il vous faut "passer" votre site en HTTPS ... et nous allons voir comment ! !

Pourquoi "passer" en HTTPS

Les moteurs de recherche en général, et Google en particulier, favorisent les sites en HTTPS : il est donc important que votre site utilise ce protocole (Google va même jusqu'à favoriser la version en https s'il détecte les 2).

D'autre part, si vous saisissez des informations confidentielles (mots de passe, numéro de carte bleu etc), il est vital que ces données soient encryptées afin qu'elles ne soient pas dérobées par le premier pirate venu.

Passer un site WordPress en HTTPS

Les informations données ici, sont pour WordPress mais on peut les reprendre (en les adaptant) pour d'autres CMS.

Il suffit de générer/récupérer un certificat SSL pour votre site Web (la méthode dépend de votre hébergeur).

Puis on va remplacer toutes les URL en http://mon.site.com dans WordPress, par https://mon.site.com à l'aide de l'outil Search and Replace DataBase. Et on peut vérifier que les 2 URL dans le paramétrage (Réglages => Général) ont été modifiés.

 ATTENTION :  Pour le plugin Dynamic ToTop, il faut ré-engistrer les préférence dans le menu Apparence afin que la nouvelle adresse du site (en https) soit prise en compte !

Rédirection de HTTP vers HTTPS

Enfin, on va ajouter des lignes dans le .htaccess pour rediriger les requêtes http:// vers https:// :

# Redirection vers HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off

RewriteRule .*$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 ATTENTION :  il est préférable de placer ces lignes en tout début de fichier .htaccess car les lignes ajoutées par WordPress (cache, Gzip etc) peuvent ne pas faire fonctionner la redirection.

Si on veut rediriger les pages sans www vers le sous-domaine en www, on peut ajouter (bien entendu en remplaçant domaine.tld par votre domaine) :

# Redirection du non-www vers www en HTTPS
RewriteCond %{HTTP_HOST} ^
domaine.tld [NC]
RewriteRule ^(.*)$ https://www.
domaine.tld/$1 [R=301,L]

Opérations sur site externes

Puis, il faut indiquer au reste du monde que le site est "passé" en HTTPS, on va :

  • déclarer le site en https dans Google Search Console (2 fois pour https - avec et sans www- et 2 pour http ... donc 4 sites déclarés en tout ... pour un seul site).
  • mettre à jour le fichier robots.txt (s'il est généré automatiquement, il n'y aura rien à faire)
  • déclarer le site en https dans votre étude d'audience Piwik ou Google Analytics (et mettre à jour le mouchard sur le site).
  • et enfin tester le site en HTTPS sur www.ssllabs.com/ssltest/ ou whynopadlock.com.

Les plugins WordPress qui font l'opération ... ne servent à rien ... mais on peut lire l'article de WP-Formation et WP Marmite ... qui n'en disent pas plus.

L'article intéressant est celui de webrankinfo qui donne les bonnes instructions pour la redirection selon les différents cas.

 

Bon passage en HTTPS ! ! !  wink

[ 2 commentaires ]

© Le Computing Froggy  !

2 commentaires

Écrire un commentaire

Quelle est la deuxième lettre du mot q5va3xfk ? :