Avez-vous déjà vu cet avertissement effrayant « Non sécurisé » dans votre navigateur et vous êtes-vous inquiété de ce que cela signifie pour votre site Web ? C'est une préoccupation courante, et les termes techniques comme SSL et HTTPS peuvent rendre la recherche d'une solution écrasante.
Nous avons guidé des milliers d'utilisateurs à travers ce processus exact, et la bonne nouvelle est que sécuriser votre site est plus facile que vous ne le pensez. C'est un changement simple qui renforce la confiance des visiteurs et vous donne même un petit coup de pouce dans les classements de recherche.
Dans ce guide, nous vous expliquerons comment migrer votre site WordPress de HTTP vers HTTPS, étape par étape. Nous expliquerons tout en langage clair, afin que vous puissiez obtenir cette icône de cadenas sécurisé à côté de votre nom de domaine.
Résumé rapide : Comment migrer WordPress vers HTTPS en 4 étapes
- Obtenez un certificat SSL.
- Installez et activez un plugin SSL comme Really Simple SSL.
- Mettez à jour les paramètres de votre site pour utiliser HTTPS.
- Configurez les redirections et corrigez les erreurs de contenu mixte.
Voici un aperçu rapide des sujets que nous aborderons dans cet article :
- Qu'est-ce que HTTPS ?
- Pourquoi avez-vous besoin de HTTPS et SSL ?
- Prérequis pour utiliser HTTPS/SSL sur un site WordPress
- Configuration de WordPress pour utiliser SSL et HTTPS
- Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Questions fréquemment posées sur la migration vers HTTPS
- Ressources supplémentaires pour la sécurité WordPress
Qu'est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) est une méthode de chiffrement qui sécurise la connexion entre le navigateur d'un utilisateur et le serveur de votre site Web. Cette sécurité supplémentaire rend beaucoup plus difficile pour les pirates d'intercepter les données transférées.
Pour créer cette connexion sécurisée, vous avez besoin d'un certificat SSL (Secure Sockets Layer). Bien que « SSL » soit le terme courant utilisé par les gens, la technologie moderne et plus sécurisée utilisée aujourd'hui par les sites s'appelle TLS (Transport Layer Security).
Chaque site web reçoit un certificat SSL unique pour l'identification. Si un serveur tente d'utiliser HTTPS sans certificat valide ou si le certificat ne correspond pas, la plupart des navigateurs modernes alerteront les utilisateurs et leur conseilleront de ne pas continuer.
Pourquoi avez-vous besoin de HTTPS et SSL ?
En 2018, Google a annoncé une initiative visant à renforcer la sécurité web en incitant les propriétaires de sites à passer de HTTP à HTTPS. Pour soutenir cette démarche, leur navigateur Chrome a commencé à marquer tous les sites web sans certificat SSL comme « Non sécurisé ».
Cet avertissement « Non sécurisé » est particulièrement visible lorsque quelqu'un essaie de saisir des informations, comme en remplissant un formulaire de contact. Voir cet avertissement peut laisser une impression négative et nuire à la confiance envers votre entreprise.
C'est pourquoi tous les sites Web doivent passer à HTTPS et installer un SSL. Voici les principaux avantages :
- Sécurité améliorée : Il chiffre les données échangées entre vos visiteurs et votre serveur, protégeant ainsi les informations sensibles telles que les identifiants de connexion et les détails personnels.
- Meilleurs classements SEO : Google accorde un léger avantage de classement aux sites Web sécurisés HTTPS.
- Renforce la confiance des utilisateurs : L'icône de cadenas sécurisé dans la barre d'adresse du navigateur signale instantanément aux visiteurs que votre site est authentique et sûr, ce qui peut améliorer les taux de conversion.
- Obligatoire pour les paiements en ligne : Si vous souhaitez accepter les paiements en ligne sur votre site e-commerce, un SSL est requis par les fournisseurs de paiement tels que Stripe, PayPal Pro et Authorize.net.
Nous nous assurons que tous nos propres sites utilisent le SSL, y compris WPBeginner et nos sociétés partenaires.
Prérequis pour utiliser HTTPS/SSL sur un site WordPress
Les exigences pour utiliser le SSL dans WordPress ne sont pas très élevées. Tout ce que vous avez à faire est d'acheter un certificat SSL, et vous l'avez peut-être déjà gratuitement.
Les meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs utilisateurs :
Pour plus de détails, consultez notre guide sur la façon d'obtenir un certificat SSL gratuit pour votre site WordPress.
Si votre société d'hébergement n'offre pas de certificat SSL gratuit, vous devrez en acheter un.
Nous recommandons Namecheap car elle offre la meilleure offre SSL pour les certificats SSL réguliers et wildcard.
Une fois que vous avez acheté un certificat SSL, vous devrez demander à votre fournisseur d'hébergement de l'installer pour vous.
Configuration de WordPress pour utiliser SSL et HTTPS
Une fois que votre hébergeur a activé un certificat SSL pour votre nom de domaine, vous devrez configurer WordPress pour utiliser les protocoles SSL et HTTPS sur votre site Web.
Nous vous montrerons deux méthodes pour y parvenir, et vous pourrez choisir celle qui convient le mieux à vos besoins.
Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
Cette méthode est plus facile et est recommandée pour les débutants.
Tout d'abord, vous devez installer et activer le plugin Really Simple SSL. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après activation, vous devez visiter la page Sécurité. Le plugin détectera automatiquement votre certificat SSL et vous proposera l'option « Activer le SSL ».
Une fois activé, le plugin s'occupera de tout, y compris des erreurs de contenu mixte.
Voici ce que le plugin fait en coulisses :
- Vérifie la validité du certificat SSL
- Configure WordPress pour utiliser https dans toutes les URL
- Configure des redirections de HTTP vers HTTPS
- Recherche les URL dans votre contenu qui sont toujours chargées à partir de sources HTTP non sécurisées et tente de les corriger.
Note : Le plugin tente de corriger les erreurs de contenu mixte en utilisant une technique de mise en mémoire tampon de sortie. Cela peut avoir un impact négatif sur les performances car il remplace le contenu du site lors du chargement de la page. Cet impact n'est visible que lors du premier chargement de la page, et il devrait être minime si vous utilisez un plugin de mise en cache.
Bien que le plugin indique que vous pouvez conserver le SSL et désactiver le plugin en toute sécurité, ce n'est pas vrai à 100 %. Vous devrez laisser le plugin actif en permanence, car la désactivation du plugin rétablira les erreurs de contenu mixte. Consultez notre évaluation de Really Simple SSL pour plus de détails.
Méthode 2 : Configuration manuelle de SSL/HTTPS dans WordPress
Cette méthode vous oblige à dépanner les problèmes manuellement et à modifier les fichiers WordPress. Cependant, c'est une solution permanente et optimisée pour les performances, et c'est la méthode que nous utilisons sur WPBeginner.
Si vous trouvez cette méthode difficile, vous devriez engager un développeur WordPress ou utiliser la première méthode à la place.
Dans le cadre de cette méthode, je pourrais avoir besoin de modifier des fichiers de thème et de code. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur la copie et le collage d'extraits de code dans WordPress.
Tout d'abord, vous devriez visiter la page Paramètres » Général. À partir de là, mettez à jour les champs Adresse WordPress et URL du site en remplaçant http par https.
Ensuite, cliquez sur le bouton « Enregistrer les modifications » pour enregistrer les nouveaux paramètres.
Une fois les paramètres enregistrés, WordPress vous déconnectera et vous demandera de vous reconnecter.
Ensuite, configurez les redirections WordPress de HTTP vers HTTPS en ajoutant le code suivant au fichier .htaccess. Ce code est pour les serveurs Apache :
Si vous êtes sur un serveur NGINX, vous ajouterez le code suivant pour rediriger de HTTP vers HTTPS dans le fichier de configuration :
N'oubliez pas de remplacer example.com par votre nom de domaine.
En suivant ces étapes, vous éviterez l'erreur « WordPress HTTPS ne fonctionne pas » car WordPress chargera désormais l'intégralité du site web en utilisant HTTPS.
Pour forcer SSL et HTTPS dans la zone d'administration WordPress ou les pages de connexion, vous devez configurer SSL dans le fichier wp-config.php.
Ajoutez le code suivant au-dessus de la ligne « C'est tout, arrêtez de modifier ! » dans le fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Cette constante agit comme une mesure de sécurité. Elle garantit que votre page de connexion WordPress et votre tableau de bord sont toujours cryptés, ajoutant une couche de sécurité supplémentaire pour l'administrateur du site. Elle fonctionne également sur les réseaux WordPress multisite.
Une fois cela fait, le site web est entièrement configuré pour utiliser SSL / HTTPS, mais vous pourriez encore rencontrer des erreurs de contenu mixte.
Correction des erreurs de contenu mixte
Les erreurs de contenu mixte sont causées lorsque certains contenus (comme des images, des scripts ou des feuilles de style) sont toujours chargés via le protocole HTTP non sécurisé au lieu de HTTPS.
Pensez-y comme avoir une porte d'entrée sécurisée et blindée (HTTPS) mais laisser une fenêtre déverrouillée (une ressource HTTP). Cette seule fenêtre déverrouillée rend toute la maison vulnérable.
Lorsque cela se produit, vous ne verrez pas l'icône de cadenas sécurisé dans la barre d'adresse de votre site web.
Vous pouvez découvrir quel contenu est servi via un protocole non sécurisé en utilisant l'outil d'inspection de votre navigateur.
L'erreur de contenu mixte sera affichée comme un avertissement dans la console, avec des détails pour chaque élément.
Vous remarquerez que la plupart des URL sont des images, des iframes et des galeries d'images, tandis que certaines sont des scripts et des feuilles de style chargés par des plugins et des thèmes WordPress.
Correction du contenu mixte dans la base de données WordPress
La plupart des URL incorrectes concerneront des images, des fichiers, des intégrations et d'autres données stockées dans la base de données WordPress. Corrigeons-les d'abord.
Vous devez trouver toutes les mentions de l'ancienne URL de votre site web dans la base de données qui commencent par HTTP et les remplacer par la nouvelle URL de votre site web qui commence par HTTPS.
Vous pouvez facilement le faire en installant et en activant le plugin Search & Replace Everything.
Lors de l'activation, visitez la page Outils » WP Search & Replace. Vous devez ajouter l'URL de votre site web avec http dans le champ « Rechercher » et votre URL avec https dans le champ « Remplacer ».
Ensuite, sélectionnez toutes les tables de la base de données pour effectuer une vérification approfondie et cliquez sur le bouton « Remplacer tout ». Le plugin mettra à jour toutes les anciennes URL dans la base de données.
Correction des erreurs de contenu mixte causées par le thème WordPress
Tout thème WordPress décent respectant les normes de codage de WordPress ne causera pas ce problème. Cependant, certains peuvent toujours coder en dur des URL non sécurisées.
Tout d'abord, vous devrez utiliser l'outil d'inspection du navigateur pour trouver les ressources et d'où elles sont chargées. Après cela, vous devrez les trouver dans votre thème WordPress et remplacer http par https.
Ce sera un peu difficile pour la plupart des débutants, car vous ne pourrez peut-être pas voir quels fichiers de thème contiennent ces URL.
Correction des erreurs de contenu mixte causées par les plugins
Certaines ressources de contenu mixte seront chargées par des plugins WordPress. Tout plugin WordPress respectant les normes de codage de WordPress ne causera pas d'erreurs de contenu mixte.
Je ne recommande pas de modifier les fichiers des plugins WordPress. Au lieu de cela, je vous suggère de contacter l'auteur du plugin et de l'en informer. S'il ne répond pas ou n'est pas en mesure de le corriger, je trouverais alors une alternative appropriée.
Remarque : Si, pour une raison quelconque, vous rencontrez toujours une erreur de contenu mixte, nous vous recommandons d'utiliser temporairement le plugin Really Simple SSL afin que vos utilisateurs ne soient pas impactés pendant que vous corrigez le problème sur un site de staging ou que vous engagez un développeur.
Soumettez votre site HTTPS à Google Search Console
Les moteurs de recherche comme Google traitent https et http comme deux sites web différents. Pour éviter tout problème de référencement, vous devrez informer Google que votre site web a déménagé.
Pour ce faire, il vous suffit d'accéder à votre compte Google Search Console et de cliquer sur le bouton 'Ajouter une propriété'.
Cela ouvrira une fenêtre contextuelle où vous devrez ajouter la nouvelle adresse HTTPS de votre site web.
Google propose plusieurs méthodes pour vérifier votre site, mais nous recommandons la méthode du préfixe d'URL car elle est plus flexible.
Après cela, Google vous demandera de vérifier la propriété de votre site web.
Il existe plusieurs façons de procéder, mais nous recommandons d'utiliser la méthode de la balise HTML. Vous obtiendrez un extrait de code HTML à ajouter à votre site WordPress.
Ajouter le code de vérification de la Search Console avec All in One SEO
Tout d'abord, installez et activez le plugin All in One SEO pour WordPress. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.
Astuce d'expert : Chez WPBeginner, nous utilisons All in One SEO sur tous nos sites web. La fonctionnalité de vérification des outils pour webmasters nous fait gagner beaucoup de temps, car nous pouvons simplement coller le code et AIOSEO l'ajoute automatiquement à l'endroit correct dans l'en-tête de notre site.
Après l'activation, allez à la page All in One SEO » Paramètres généraux et cliquez sur l'onglet Outils pour webmasters. De là, cliquez sur Google Search Console.
Ici, vous devez ajouter le code de vérification que vous avez copié précédemment sur le site web de Google Search Console. N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Ensuite, revenez à l'onglet Google Search Console et cliquez sur le bouton « Vérifier ». Une fois votre site vérifié, Google commencera à afficher vos rapports Search Console.
Vous devez également vous assurer que les versions https et http sont ajoutées à votre Search Console.
Cela indique à Google que vous souhaitez que la version https de votre site Web soit traitée comme la version principale. Combiné aux redirections 301 que vous avez configurées précédemment, Google transférera vos classements de recherche vers la version https de votre site Web.
Questions fréquemment posées sur la migration vers HTTPS
Combien coûte un certificat SSL ?
Un certificat SSL peut être gratuit. La plupart des meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs clients via Let's Encrypt. Si votre hébergeur n'en propose pas un gratuit, vous pouvez en acheter un auprès d'un fournisseur comme Namecheap pour des frais annuels peu élevés.
Quelle est la différence entre SSL et HTTPS ?
SSL (Secure Sockets Layer) est la technologie qui chiffre les données. HTTPS (Hypertext Transfer Protocol Secure) est le résultat de l'utilisation de cette technologie SSL. Lorsqu'un site Web possède un certificat SSL valide, son URL commence par https://, et une icône de cadenas apparaît dans le navigateur, indiquant que la connexion est sécurisée.
Que se passe-t-il si je n'utilise pas HTTPS ?
Si vous n'utilisez pas HTTPS, les navigateurs modernes comme Google Chrome afficheront un avertissement « Non sécurisé » à vos visiteurs. Cela peut éroder la confiance, nuire à la réputation de votre marque et vous faire perdre des clients potentiels. De plus, ne pas avoir HTTPS peut avoir un impact négatif sur votre classement dans les moteurs de recherche.
Ressources supplémentaires pour la sécurité WordPress
Voici quelques ressources supplémentaires qui peuvent vous aider à résoudre les problèmes courants de WordPress et à en apprendre davantage sur la sécurité des sites Web :
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Les erreurs WordPress les plus courantes et comment les corriger
- Comment corriger l'erreur de connexion sécurisée dans WordPress
Nous espérons que cet article vous a aidé à ajouter HTTPS et SSL dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress avec des instructions étape par étape pour sécuriser votre site WordPress ou notre guide sur comment renouveler votre certificat SSL.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Raul
Bonjour,
Je suis dans une situation difficile par manque de connaissances et de Google. Mon site Web est actuellement classé n° 2 dans Google pour un mot-clé organique particulier. J'ai commandé un SSL auprès de ma société d'hébergement et j'ai reçu la confirmation que le SSL est prêt à être utilisé. Je voudrais utiliser le SSL sur chaque page de mon site, y compris le panier, mais je ne veux pas perdre le classement n° 2 dans Google en ne convertissant pas correctement au SSL. Vos conseils seront appréciés.
Raul
Jonathon Fowler
Bonjour,
Excellent article. Une question, j'ai lu que l'utilisation d'une redirection wildcard aurait un impact négatif sur le SEO – est-ce correct ? L'article dit que le classement chutera en utilisant une redirection wildcard.
J'ai des milliers d'images sur mon site utilisant http dans l'url... utiliser votre redirection redirigerait toutes les images vers le nouveau https ?
Merci !
Support WPBeginner
Non, le but même des redirections est d'aider le SEO et d'éviter l'impact négatif des URL modifiées. C'est la méthode recommandée par les moteurs de recherche eux-mêmes.
Admin
dylan
Bonjour,
J'adore votre site – beaucoup de bonnes choses ici.
Je me demande si vous pouvez recommander un plugin de sécurité WordPress dont vous savez qu'il fonctionne bien (sans trop de tracas) avec le SSL / HTTPS complet du site.
Mon site est déjà couvert (chaque page) mais je crains d'installer un plugin qui pourrait interférer.
Toutes suggestions seraient très appréciées.
Santé
Support WPBeginner
Nous utilisons Sucuri sur WPBeginner et tous les autres sites Web que nous gérons.
Admin
turan
Merci beaucoup, tout a été résolu en ajoutant le code ci-dessus au fichier .htaccess
Joe
Changer l'URL du site dans WordPress en « HTTPS » redirigera-t-il automatiquement les requêtes HTTP ?
Avons-nous besoin de réécritures htaccess si l'URL du SITE est HTTPS ?
Cristi Scutaru
Excellent article, il m'a aidé à passer mon site WordPress à SSL en quelques minutes !
Excellent site, félicitations pour un contenu aussi précieux. Je me suis souvent retrouvé à chercher des réponses liées à WordPress ces derniers jours, et vos pages arrivaient fréquemment en tête, avec des solutions claires et concises.
Support WPBeginner
Merci, content que vous ayez trouvé cela utile.
Admin
Piet
Lorsque l'on bascule uniquement le back-end de WP vers SSL, le défi suivant est de savoir comment afficher les images mises en avant dans le back-end ? Celles-ci sont chargées via http au lieu de https et, par conséquent, ne s'affichent plus dans le back-end de WP.
Existe-t-il un moyen de les charger depuis https pour le back-end uniquement ou dois-je simplement accepter le fait que je ne pourrai pas les voir (dans le back-end) ?
Tushar
Excellent article. Pourquoi n'utilisez-vous pas https sur WPBegineer ?
Support WPBeginner
Nous ne l'utilisons pas pour le moment, mais peut-être à l'avenir.
Admin
Yuvraj Khavad
Salut l'équipe wpbeginner,
Merci pour cet article. Vous m'avez fait gagner du temps.
Continuez le bon travail.
Merci
Yuvraj R K.
Logan
Merci pour ce excellent guide sur la configuration de https. J'utilisais le plugin que vous avez mentionné depuis longtemps, mais il a causé des problèmes avec mon site, donc je l'ai seulement utilisé pour sécuriser mon panneau d'administration. Maintenant, je peux couvrir tout mon site.
Felix Figueroa
La modification du .htaccess a cassé mon site avec le message « ERR_TOO_MANY_REDIRECTS ». J'ai essayé les suggestions détaillées dans cet article. Après avoir désactivé tous les plugins, j'obtiens une erreur serveur 500. Merci, mon site est complètement cassé maintenant.
Eivind F Skjellum
Merci, très utile. Mon SSL fonctionne grâce à vous !
Eivind
beamkiller
Cher wpBeginner,
J'ai apporté les modifications dans htaccess et Options aussi mais j'ai eu une erreur dans Chrome:
ERR_TOO_MANY_REDIRECTS
Donc, ma page n'est pas sécurisée avec SSL, sur Checkout et My-Account, cela fonctionne avec WooCommerce. Mais je n'arrive pas à le faire fonctionner sur toute l'installation WP.
MMPrint
J'espère que cela aide :
Décochez le réglage WooCommerce « Ne pas forcer HTTPS en quittant la page de paiement ».
Le htaccess force https, mais ensuite woocommerce force http, donc ils reviennent en boucle.
Chetan
Salut MMPrint
Je peux donner mille pouces vers le haut à votre réponse. Cela a résolu mon problème avec lequel je vivais depuis 10 jours. Peu importe ce que j'essayais dans le fichier .htaccess, le site ne s'affichait pas. J'ai aussi joué avec la désactivation des plugins, etc. Finalement, c'était woocommerce qui était le coupable.
Merci beaucoup mec !
Santé
Chetan
Kevin Verlinden
J'aime ce site, les informations sont très utiles et complètes. Il m'a déjà beaucoup aidé.
Austin
Salut – y a-t-il une raison pour laquelle le SSL n'est pas utilisé sur Optinmonster etc comme mentionné dans l'article ?
Support WPBeginner
Le SSL est utilisé sur le site OptinMonster lorsque les utilisateurs se connectent ou s'inscrivent.
Admin
Austin
« Nous utilisons déjà le SSL pour nos sites de commerce électronique comme OptinMonster, Soliloquy et Envira Gallery. »
J'ai compris que cela signifiait toutes les pages – je me demandais si c'était le cas et maintenant, pour une raison quelconque, il est revenu à non-SSL ?
Merci !
Armando Landois
J'ai suivi ce guide et maintenant mon domaine fonctionne à
George
J'ai essayé ce plugin et il a cassé mon site. Je l'ai désinstallé immédiatement. J'ai toujours besoin de ce que ce plugin offrait, à savoir https sur certaines pages, mais pas sur tout le site. Existe-t-il un autre plugin (autre que celui-ci, qui n'a pas été mis à jour depuis plus de deux ans) qui peut faire cela ?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Que voulez-vous dire, Patrick, par le fait que iThemes Security s'en chargera. Je viens d'aller sur leur site et cela semble être un bon plugin pour une sécurité renforcée. Mais je n'ai vu aucune référence au SSL ou à la configuration de pages spécifiques pour utiliser uniquement le SSL.
Octavio Cestari
J'ai installé un plugin qui a forcé tout le site à entrer en https, maintenant je ne peux plus accéder au site ni au tableau de bord WordPress, comment inverser le processus ?
Drew
J'ai juste ajouté le code en utilisant votre solution .htaccess. Cela a parfaitement fonctionné et exactement comme décrit. Un grand merci !
michael s
Vous dites qu'il suffit d'acheter un certificat, mais mon service d'hébergement exige également une adresse IP statique, ce qui est BEAUCOUP plus cher qu'un certificat de base. Mon service demande 4 $/mois pour une IP statique.
DJ
AIDE !
J'ai fait cette modification et maintenant je ne peux plus accéder à mon site via WP-ADMIN
Il indique que mon site est hors ligne. Je n'ai pas de fichier .htaccess dans mes fichiers. J'ai configuré FileZilla pour afficher les fichiers cachés et je ne le trouve pas. Pouvez-vous m'aider à retrouver l'accès à mon site ?
Merci.
Support WPBeginner
Essayez d'abord de désactiver tous vos plugins, cela devrait résoudre votre problème, mais si ce n'est pas le cas, consultez notre guide
Admin
DJ
Je ne peux pas accéder pour désactiver les plugins.
DJ
Quel guide ?
DJ
OK, j'ai ajouté le fichier htaccess et le code que vous avez indiqué ci-dessus, mais je ne peux toujours pas accéder.
Des idées ? Tout ce que je vois est un message indiquant que mon site n'existe pas.
DJ
David Coombes
DJ
Je ne suis pas sûr si vous avez toujours un problème, mais si vous recherchez sur Google « un plugin a cassé mon site » ou quelque chose de similaire, il y a de bonnes réponses – cela impliquait essentiellement de supprimer le dossier des plugins, ce qui devrait rétablir votre site, puis de réactiver les plugins un par un.
J'espère que cela vous aidera – c'est frustrant quand un site tombe en panne.
Sasha
J'ai utilisé la méthode .htaccess et j'ai obtenu cette erreur :
« La page ne redirige pas correctement
Firefox a détecté que le serveur redirige la requête pour cette adresse d'une manière qui ne se terminera jamais.
Ce problème peut parfois être causé par la désactivation ou le refus d'accepter les cookies. »
Quelqu'un a une idée ?
merci
Mike S
J'ai ajouté le code dans le .htaccess et j'ai eu le problème suivant :
La page ne redirige pas correctement
Firefox a détecté que le serveur redirige la requête pour cette adresse d'une manière qui ne se terminera jamais.
Ce problème peut parfois être causé par la désactivation ou le refus d'accepter les cookies.
Marych
AIDEZ-MOI S'IL VOUS PLAÎT
Je n'ai pas obtenu de certificat, mais je suis allé dans paramètres > Général et j'ai remplacé http par https.
après la mise à jour, je ne peux pas accéder à mon URL WordPress et le message « Votre connexion n'est pas privée »
Les attaquants essaient peut-être de voler vos informations sur etlco.com.sa (par exemple, mots de passe, messages ou cartes de crédit). » s'affiche.
Une solution, s'il vous plaît aidez-moi
Andron
Vous devez obtenir un certificat pour que cela fonctionne. Lorsque vous demandez une page via https, cela initie une conversation entre votre navigateur et le serveur, au cours de laquelle le serveur valide son identité en tant que site correct. Cette validation se produit en envoyant un certificat de confiance à votre navigateur. S'il n'y a pas de certificat, votre navigateur vous affichera cet avertissement « la connexion n'est pas privée ». C'est fait pour vous protéger des sites qui ne sont pas ceux qu'ils prétendent être.
Namecheap propose des certificats SSL de base pour 9 $ par an, et il existe de nombreuses autres options. Si vous pouvez attendre, regardez du côté de LetsEncrypt.org — ils offriront des certificats gratuits à partir de septembre, je crois.
sewe herbert
Salut Marych, j'ai eu le même problème, mais j'ai réussi à le résoudre ; voici comment
utilisez un programme FTP, allouez le wp-config.php
puis insérez ceci juste après (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)
define(‘WP_HOME’,’http://yoursite.com’);
define(‘WP_SITEURL’,’http://yoursite.com’);
puis enregistrez et re-téléchargez le fichier wp-config.php
Tout va bien alors
Gary Morrison
Nous avons fait comme vous avez dit... et maintenant nous sommes bloqués hors du tableau de bord et aucune page que nous visitons sur le front-end ne s'affiche, seule la page d'accueil fonctionne.
Merci pour votre temps...
P.S. et maintenant mes images ne s'affichent plus...
Support WPBeginner
Veuillez réessayer toutes les étapes de l'article. Si le problème persiste, contactez votre fournisseur de services d'hébergement web.
Admin
Gary Morrison
Il y a eu un problème du côté de l'hébergement avec la migration vers le serveur SSL..
Tout va bien TY
Tom L
Merci beaucoup pour votre aide. J'ai pu installer le plugin et avoir mon site avec toutes les pages en https sans aucun ajustement.
Instructions parfaites.
Tecnologia Geek
sympa.. ça marche maintenant.. comment faire pour afficher la barre verte ?
Tecnologia Geek
puis-je avoir de l'aide ici.. j'ai fait toutes ces étapes mais.. le site a l'air différent et je ne peux pas me connecter à l'admin..
Maarten
Il convient de mentionner que cette technique casse les téléchargements WooCommerce. Cela se terminera par un accès refusé 403 pour les téléchargements forcés ou les produits téléchargeables x-sendfile.
Matthew
Merci pour cet excellent article.
J'étais sous l'impression que l'installation d'un certificat SSL était aussi simple que vous l'aviez indiqué... cependant, lorsque j'ai installé le mien, il semble avoir embrouillé (et complètement cassé) mon site. On me dit que certaines parties de ma base de données WordPress ont été changées en https, mais d'autres non.
Maintenant, je ne peux plus accéder à la zone d'administration de WordPress du tout - mais je peux accéder à l'hébergement par FTP.
Avez-vous des idées sur la façon de mettre à jour mes bases de données et mes thèmes WordPress pour qu'ils reflètent https plutôt que http ?
Je suis tenté de désinstaller le certificat, de restaurer mon site entier à partir d'une sauvegarde et de m'en aller, secouant la tête de frustration.
Merci,
Matthew
Shane
Votre article ne mentionnait pas la vérification de la compatibilité des plugins avec SSL avant de faire le changement. Est-ce parce que le code des plugins ne va généralement pas « hors site » et ne provoque donc pas d'avertissements de contenu « non sécurisé », ou les plugins sont-ils quelque chose dont nous devrions nous préoccuper et examiner attentivement avant d'envisager le changement ?
Jim R
Merci pour cela - je n'avais jamais utilisé SSL ou HTTPS auparavant et j'avais soudainement besoin d'une page de dons Java en HTTPS. Avec vos instructions, j'ai pu le faire fonctionner en quelques minutes.
Jennifer Goddard
Ne téléchargez pas ce plugin. Fin 2014, il y a eu plusieurs plaintes d'incompatibilité !
GJ
Merci pour le tutoriel.
Je voulais ajouter quelques ressources supplémentaires..
1) Changez tous vos ur's media/js etc via le plugin Bluevelvet de http à https
2) si vous n'avez pas la couleur HTTPS verte, vous pouvez rechercher les fichiers non sécurisés sur whynopadlock.com
3) Soumettez également votre version HTTPS aux outils pour webmasters
Kevin Donnigan (@anythinggraphic)
Très bons conseils supplémentaires. J'apprécie.
Amr
Ahh Tout ce dont j'avais besoin, mon pote, tu es l'homme !
Ollie
Excellents conseils comme toujours.
Je voudrais signaler à tous ceux qui utilisent la redirection .htaccess, de l'inclure d'abord en haut de leur fichier htacces. J'avais le code htaccess habituel de WordPress en haut du fichier et cela ne fonctionnait pas jusqu'à ce que je colle le nouveau code avant.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
salut les gars,
J'ai un lien http qui ne peut pas être modifié en utilisant //www.url.com/ car le serveur sur lequel il se trouve n'a pas de SSL.
Le problème survient lorsque ce lien apparaît sur une page sécurisée de mon site.
Y a-t-il un moyen de le rediriger vers http une fois sorti de la page https ?
L'équipe de WPBeginner
Contactez le support W3 Total Cache.
Muhammad Umer
Salut Syed, j'ai vraiment besoin de ton aide pour ça. Un plugin cause ce problème. Je l'ai ajouté plus de 5 fois aujourd'hui, et après quelques temps, il est automatiquement supprimé du fichier htaccess. J'utilise w3 total cache.
Muhammad Umer
Bonjour, Merci pour le guide, j'ai tout configuré parfaitement avec votre guide, mais lorsque je vide le cache ou que j'utilise le plugin w3 total cache, ils suppriment mon fichier .htaccess et créent le leur.
y a-t-il des paramètres dans le plugin ?
actuellement, je veux utiliser le ssl activé
Merci,
L'équipe de WPBeginner
Oui, nous en avons.
Mark
Bonjour, le plugin WordPress HTTPS n'a pas été mis à jour depuis quelques années. Le recommandez-vous toujours ?
L'équipe de WPBeginner
Votre site effectue des requêtes http vers des ressources qui ne sont pas sécurisées. Par exemple, de nombreux thèmes WordPress récupèrent les polices Google via une URL non-https. Consultez le code source de votre site pour identifier quels scripts, images, feuilles de style utilisent des URL non-https.
Dustin
Très utile. Le SSL fonctionne parfaitement sur mes sites maintenant. Le principal problème que j'ai rencontré était la sécurisation des images. Facile à identifier, mais long à corriger. Il semble que tout ce que j'avais à faire était de recharger la même image et cela corrigeait le problème. Pour les sites qui ont des centaines d'images ou plus, recommandez-vous un plugin ou une méthode plus simple pour corriger les images non sécurisées ? Merci.
Gavin
Comme Justin, le plus gros problème que j'ai eu concernait les images. J'utilise actuellement le plugin SSL Insecure Content Fixer avec l'option 'Content' cochée pour résoudre ce problème, mais il est insatisfaisant de devoir avoir un plugin activé en permanence au lieu de pouvoir simplement appliquer un changement de http à https aux images de manière générale (peut-être aussi à d'autres types de médias ? - je n'ai pas vérifié cela). Existe-t-il un moyen d'appliquer un changement permanent universel ? Merci.
Travis Pflanz
L'un des plus grands coupables d'éléments qui ne sont pas chargés via HTTPS est un thème qui appelle les polices Google. Malheureusement, de nombreux développeurs de thèmes appellent la police Google avec http://, plutôt que juste //
L'équipe de WPBeginner
Il semble que votre site web charge certains éléments depuis une URL non sécurisée. Très probablement un script ou une feuille de style tierce.
Heri Saputra
Bonjour.. J'ai installé Comodo SSL sur mon site mais le SSL de mon site n'est pas en lumière verte, comment puis-je le corriger ?
Heri Saputra
Bonjour,,, J'ai installé le SSL sur mon site web mais mon SSL n'est pas en lumière verte mais comme ceci, comment puis-je le corriger ? Merci
L'équipe de WPBeginner
Nous allons migrer tous nos sites vers SSL et HTTPs très bientôt.
Matthew Bochnak
Merci d'avoir posté ceci ! J'ai dû passer par ce processus et je n'arrivais pas à comprendre la redirection de http vers https.
Techno-Proo.com
pourquoi n'utilisez-vous pas SSL et HTTPS ?