Les débutants nous demandent souvent comment migrer leur site web vers SSL ou HTTPS. Les termes peuvent sembler trop techniques, mais c'est en réalité très facile à faire.
HTTPS dans l'URL d'un site web signifie qu'il utilise un protocole de transfert de données sécurisé en installant un certificat SSL. C'est important car la plupart des navigateurs modernes affichent des avertissements pour les sites web qui n'utilisent pas HTTPS.
Heureusement, la plupart des hébergeurs fiables et WordPress rendent la sécurisation de votre site web très facile.
Dans cet article, nous allons vous montrer comment migrer votre WordPress de HTTP vers HTTPS en ajoutant un certificat SSL. Ne vous inquiétez pas si vous ne savez pas ce qu'est SSL ou HTTPS. Nous vous expliquerons cela aussi.
Voici un aperçu rapide des sujets que nous aborderons dans cet article :
- Qu'est-ce que HTTPS ?
- Pourquoi avez-vous besoin de HTTPS et SSL ?
- Prérequis pour utiliser HTTPS/SSL sur un site WordPress
- Configuration de WordPress pour utiliser SSL et HTTPS
- Méthode 1 : Configuration de SSL/HTTPS dans WordPress à l'aide d'un plugin
- Méthode 2 : Configuration manuelle de SSL/HTTPS dans WordPress
- Soumettez votre site HTTPS à Google Search Console
- Ressources bonus
- Tutoriel vidéo
Qu'est-ce que HTTPS ?
HTTPS, ou HTTP sécurisé, est une méthode de chiffrement qui sécurise la connexion entre le navigateur d'un utilisateur et votre serveur. Cette sécurité supplémentaire rend beaucoup plus difficile pour les pirates d'intercepter les données transférées.
Chaque jour, les gens partagent des informations personnelles avec des sites web, qu'ils effectuent des achats ou qu'ils se connectent simplement. Nous avons constaté par nous-mêmes à quel point il est crucial de protéger ce type d'échange de données.
Pour garantir la sécurité des données, une connexion sécurisée doit être établie.
C'est là qu'interviennent SSL et HTTPS.
Chaque site web reçoit un certificat SSL unique pour l'identification. Si un serveur tente d'utiliser HTTPS sans certificat valide ou si le certificat ne correspond pas, la plupart des navigateurs modernes alerteront les utilisateurs et leur conseilleront de ne pas continuer.
Maintenant, vous vous demandez peut-être pourquoi il est nécessaire de déplacer votre site WordPress de HTTP à HTTPS, surtout s'il s'agit d'un simple blog ou d'un site web pour petite entreprise qui ne traite pas de paiements.
Pourquoi avez-vous besoin de HTTPS et SSL ?
En 2018, Google a annoncé une initiative visant à renforcer la sécurité web en incitant les propriétaires de sites à passer de HTTP à HTTPS. Pour soutenir cette démarche, leur navigateur Chrome a commencé à marquer tous les sites web sans certificat SSL comme « Non sécurisé ».
Google a également mentionné que les sites avec SSL bénéficieraient d'avantages en matière de SEO et pourraient obtenir des classements de recherche plus élevés que les sites non sécurisés. Cette annonce a poussé de nombreux propriétaires de sites à passer à HTTPS.
Une fois l'avertissement « Non sécurisé » déployé, Chrome a commencé à signaler les sites HTTP. Par exemple, visiter un site HTTP en mode incognito ou remplir un formulaire de contact sur un site HTTP déclenche l'avertissement, le marquant comme non sécurisé.
Lorsque les visiteurs voient cet avertissement, cela peut laisser une impression négative de votre site ou de votre entreprise.
C'est pourquoi tous les sites web doivent passer à HTTPS et installer un SSL dès que possible.
De plus, le SSL est indispensable si vous souhaitez accepter les paiements en ligne sur votre site de commerce électronique.
Les fournisseurs de paiement comme Stripe, PayPal Pro et Authorize.net nécessitent une connexion de paiement sécurisée.
Nous nous assurons que nos propres sites utilisent le SSL, y compris WPBeginner, OptinMonster, WPForms et MonsterInsights.
Prérequis pour utiliser HTTPS/SSL sur un site WordPress
Les exigences pour utiliser le SSL dans WordPress ne sont pas très élevées. Tout ce que vous avez à faire est d'acheter un certificat SSL, et vous l'avez peut-être déjà gratuitement.
Les meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs utilisateurs :
Pour plus de détails, consultez notre guide sur la façon d'obtenir un certificat SSL gratuit pour votre site WordPress.
Si votre société d'hébergement n'offre pas de certificat SSL gratuit, vous devrez en acheter un.
Nous recommandons Namecheap car elle offre la meilleure offre SSL pour les certificats SSL réguliers et wildcard.
En achetant un certificat SSL chez eux, vous obtenez également un sceau de site TrustLogo pour votre site web. Chaque certificat SSL est assorti d'une garantie de sécurité minimale de 10 000 $. Les prix commencent à 11 $ par an, et les certificats SSL sont renouvelés automatiquement.
Une fois que vous avez acheté un certificat SSL, vous devrez demander à votre fournisseur d'hébergement de l'installer pour vous.
Configuration de WordPress pour utiliser SSL et HTTPS
Après avoir activé un certificat SSL pour votre nom de domaine, vous devrez configurer WordPress pour utiliser les protocoles SSL et HTTP sur votre site web.
Nous vous montrerons deux méthodes pour y parvenir, et vous pourrez choisir celle qui convient le mieux à vos besoins.
Méthode 1 : Configuration de SSL/HTTPS dans WordPress à l'aide d'un plugin
Cette méthode est plus facile et est recommandée pour les débutants.
Tout d'abord, vous devez installer et activer le plugin Really Simple SSL. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après l'activation, vous devez visiter la page Paramètres » SSL. Le plugin détectera automatiquement votre certificat SSL et configurera votre site WordPress pour utiliser HTTPS.
Le plugin s'occupera de tout, y compris des erreurs de contenu mixte. Voici ce que le plugin fait en coulisses :
- Vérifier le certificat SSL
- Configurer WordPress pour utiliser https dans les URL
- Configurer les redirections de HTTP vers HTTPS
- Recherchez les URL dans votre contenu qui sont toujours chargées à partir de sources HTTP non sécurisées et tentez de les corriger.
Note : Le plugin tente de corriger les erreurs de contenu mixte en utilisant une technique de mise en mémoire tampon de sortie. Cela peut avoir un impact négatif sur les performances car il remplace le contenu du site lors du chargement de la page. Cet impact n'est visible que lors du premier chargement de la page, et il devrait être minime si vous utilisez un plugin de mise en cache.
Bien que le plugin indique que vous pouvez conserver le SSL et désactiver le plugin en toute sécurité, ce n'est pas vrai à 100 %. Vous devrez laisser le plugin actif en permanence, car la désactivation du plugin rétablira les erreurs de contenu mixte. Consultez notre évaluation de Really Simple SSL pour plus de détails.
Méthode 2 : Configuration manuelle de SSL/HTTPS dans WordPress
Cette méthode vous oblige à dépanner les problèmes manuellement et à modifier les fichiers WordPress. Cependant, il s'agit d'une solution permanente et plus optimisée pour les performances, et nous l'utilisons sur WPBeginner.
Si vous trouvez cette méthode difficile, vous devriez engager un développeur WordPress ou utiliser la première méthode à la place.
Vous devrez peut-être modifier les fichiers de thème et de code de WordPress dans le cadre de cette méthode. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur la copie et collage d'extraits de code dans WordPress.
Tout d'abord, vous devez visiter la page Paramètres » Général. À partir de là, vous devez mettre à jour vos champs d'adresse WordPress et d'adresse du site en remplaçant http par https.
N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Une fois les paramètres enregistrés, WordPress vous déconnectera et vous demandera de vous reconnecter.
Ensuite, vous devez configurer les redirections WordPress de HTTP vers HTTPS en ajoutant le code suivant à votre fichier .htaccess :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Si vous êtes sur des serveurs NGINX, vous devrez ajouter le code suivant pour rediriger de HTTP vers HTTPS dans votre fichier de configuration :
server {
listen 80;
server_name example.com www.example.com;
return 301 https://example.com$request_uri;
}
N'oubliez pas de remplacer example.com par votre nom de domaine.
En suivant ces étapes, vous éviterez l'erreur "WordPress HTTPS ne fonctionne pas" car WordPress chargera désormais l'intégralité de votre site Web en utilisant HTTPS.
Si vous souhaitez forcer SSL et HTTPS sur votre zone d'administration WordPress ou vos pages de connexion, vous devez configurer SSL dans le fichier wp-config.php.
Ajoutez le code suivant avant la ligne « C'est tout, arrêtez d'éditer ! » dans votre fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Cette ligne permet à WordPress de forcer le SSL / HTTPs dans la zone d'administration de WordPress. Elle fonctionne également sur les réseaux WordPress multisite.
Une fois que vous avez fait cela, votre site Web est entièrement configuré pour utiliser le SSL / HTTPS, mais vous rencontrerez toujours des erreurs de contenu mixte.
Ces erreurs sont causées par des sources (images, scripts ou feuilles de style) qui se chargent toujours en utilisant le protocole HTTP non sécurisé dans les URL. Si tel est le cas, vous ne pourrez pas voir une icône de cadenas sécurisé dans la barre d'adresse de votre site Web.
De nombreux navigateurs modernes bloqueront automatiquement les scripts et les ressources non sécurisés.
Vous pouvez voir une icône de cadenas mais avec une notification à ce sujet dans la barre d'adresse de votre navigateur.
Vous pouvez découvrir quel contenu est servi via un protocole non sécurisé en utilisant l'outil d'inspection.
L'erreur de contenu mixte sera affichée comme un avertissement dans la console avec des détails pour chaque élément de contenu mixte.
Vous remarquerez que la plupart des URL sont des images, des iframes et des galeries d'images, tandis que certaines sont des scripts et des feuilles de style chargés par vos plugins et thèmes WordPress.
Correction du contenu mixte dans la base de données WordPress
La plupart des URL incorrectes seront des images, des fichiers, des intégrations et d'autres données stockées dans votre base de données WordPress. Corrigeons-les d'abord.
Il serait préférable que vous trouviez toutes les mentions de votre ancienne URL de site Web dans la base de données qui commencent par HTTP et que vous les remplaciez par votre nouvelle URL de site Web qui commence par HTTPS.
Vous pouvez facilement le faire en installant et en activant le plugin Rechercher & Remplacer Tout. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après activation, vous devez visiter la page Outils » WP Rechercher & Remplacer. Sous le champ « Rechercher », vous devez ajouter l'URL de votre site web avec http. Ensuite, ajoutez l'URL de votre site web avec https sous le champ « Remplacer ».
En dessous, vous verrez toutes les tables de votre base de données WordPress.
Vous devez toutes les sélectionner pour effectuer une vérification approfondie.
Ensuite, cliquez sur le bouton « Prévisualiser la recherche & le remplacement » pour voir toutes les modifications que le plugin va effectuer.
Enfin, cliquez sur le bouton « Remplacer tout ».
Le plugin va maintenant rechercher dans votre base de données WordPress les URL commençant par http et les remplacer par des URL https sécurisées. Cela peut prendre un certain temps, en fonction de la taille de votre base de données WordPress.
Correction des erreurs de contenu mixte dans un thème WordPress
Un autre coupable fréquent des erreurs de contenu mixte est votre thème WordPress. Tout thème WordPress décent respectant les normes de codage de WordPress ne causera pas ce problème.
Tout d'abord, vous devrez utiliser l'outil d'inspection de votre navigateur pour trouver les ressources et d'où elles sont chargées.
Après cela, vous devrez les trouver dans votre thème WordPress et les remplacer par https. Ce sera un peu difficile pour la plupart des débutants, car vous ne pourrez pas voir quels fichiers de thème contiennent ces URL.
Correction des erreurs de contenu mixte causées par les plugins
Certaines ressources de contenu mixte seront chargées par des plugins WordPress. Tout plugin WordPress respectant les normes de codage de WordPress ne causera pas d'erreurs de contenu mixte.
Nous ne recommandons pas de modifier les fichiers de plugins WordPress. Au lieu de cela, vous devriez contacter l'auteur du plugin et le lui faire savoir. S'il ne répond pas ou n'est pas en mesure de le corriger, vous devriez trouver une alternative appropriée.
Remarque : Si, pour une raison quelconque, vous rencontrez toujours une erreur de contenu mixte, nous vous recommandons d'utiliser temporairement le plugin Really Simple SSL afin que vos utilisateurs ne soient pas impactés pendant que vous corrigez le problème sur un site de staging ou que vous engagez un développeur.
Soumettez votre site HTTPS à Google Search Console
Les moteurs de recherche comme Google considèrent https et http comme deux sites web différents. Pour éviter tout problème de référencement, vous devrez informer Google que votre site web a déménagé.
Pour ce faire, il vous suffit d'accéder à votre compte Google Search Console et de cliquer sur le bouton 'Ajouter une propriété'.
Cela ouvrira une fenêtre contextuelle où vous devrez ajouter la nouvelle adresse https de votre site web.
Il existe deux méthodes de vérification de site : nom de domaine ou préfixe d'URL. Nous recommandons la méthode du préfixe d'URL car elle est plus flexible.
Après cela, Google vous demandera de vérifier la propriété de votre site web.
Il existe plusieurs façons de le faire. Sélectionnez n'importe quelle méthode, et vous obtiendrez des instructions pour vérifier votre site. Nous recommandons d'utiliser la méthode de la balise HTML.
Vous verrez maintenant un extrait de code HTML que vous devez ajouter à la section head de votre site WordPress.
Ajouter le code de vérification de la Search Console avec All in One SEO
Tout d'abord, installez et activez le plugin All in One SEO pour WordPress. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.
Remarque : Il existe également une version gratuite d'All in One SEO que vous pouvez essayer.
Après l'activation, allez à la page All in One SEO » Paramètres généraux et cliquez sur Google Search Console.
En dessous, vous devez ajouter le code de vérification que vous avez copié précédemment sur le site Google Search Console.
N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Ensuite, revenez à l'onglet Google Search Console et cliquez sur le bouton « Vérifier ».
Une fois votre site vérifié, Google affichera vos rapports de console de recherche ici.
Vous devez également vous assurer que les versions https et http sont ajoutées à votre Search Console.
Ceci indique à Google que vous souhaitez que la version https de votre site Web soit traitée comme la version principale. Combiné avec les redirections 301 configurées précédemment, Google transférera vos classements de recherche vers la version https de votre site Web, et vous verrez très probablement des améliorations dans vos classements de recherche.
Ressources bonus
Voici quelques ressources supplémentaires qui peuvent vous aider à résoudre vous-même les problèmes courants de WordPress et à en apprendre davantage sur WordPress :
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Les erreurs WordPress les plus courantes et comment les corriger
- TLS vs SSL : quel protocole utiliser pour WordPress ?
- Comment corriger l'erreur de connexion sécurisée dans WordPress
Tutoriel vidéo
Nous espérons que cet article vous a aidé à ajouter HTTPS et SSL dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de la sécurité WordPress avec des instructions étape par étape pour sécuriser votre site WordPress ou comment renouveler votre certificat SSL.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Raul
Bonjour,
Je suis dans une situation difficile par manque de connaissances et de Google. Mon site Web est actuellement classé n° 2 dans Google pour un mot-clé organique particulier. J'ai commandé un SSL auprès de ma société d'hébergement et j'ai reçu la confirmation que le SSL est prêt à être utilisé. Je voudrais utiliser le SSL sur chaque page de mon site, y compris le panier, mais je ne veux pas perdre le classement n° 2 dans Google en ne convertissant pas correctement au SSL. Vos conseils seront appréciés.
Raul
Jonathon Fowler
Bonjour,
Excellent article. Une question, j'ai lu que l'utilisation d'une redirection wildcard aurait un impact négatif sur le SEO – est-ce correct ? L'article dit que le classement chutera en utilisant une redirection wildcard.
J'ai des milliers d'images sur mon site utilisant http dans l'url... utiliser votre redirection redirigerait toutes les images vers le nouveau https ?
Merci !
Support WPBeginner
Non, le but même des redirections est d'aider le SEO et d'éviter l'impact négatif des URL modifiées. C'est la méthode recommandée par les moteurs de recherche eux-mêmes.
Admin
dylan
Bonjour,
J'adore votre site – beaucoup de bonnes choses ici.
Je me demande si vous pouvez recommander un plugin de sécurité WordPress dont vous savez qu'il fonctionne bien (sans trop de tracas) avec le SSL / HTTPS complet du site.
Mon site est déjà couvert (chaque page) mais je crains d'installer un plugin qui pourrait interférer.
Toutes suggestions seraient très appréciées.
Santé
Support WPBeginner
Nous utilisons Sucuri sur WPBeginner et tous les autres sites Web que nous gérons.
Admin
turan
Merci beaucoup, tout a été résolu en ajoutant le code ci-dessus au fichier .htaccess
Joe
Changer l'URL du site dans WordPress en « HTTPS » redirigera-t-il automatiquement les requêtes HTTP ?
Avons-nous besoin de réécritures htaccess si l'URL du SITE est HTTPS ?
Cristi Scutaru
Excellent article, il m'a aidé à passer mon site WordPress à SSL en quelques minutes !
Excellent site, félicitations pour un contenu aussi précieux. Je me suis souvent retrouvé à chercher des réponses liées à WordPress ces derniers jours, et vos pages arrivaient fréquemment en tête, avec des solutions claires et concises.
Support WPBeginner
Merci, content que vous ayez trouvé cela utile.
Admin
Piet
Lorsque l'on bascule uniquement le back-end de WP vers SSL, le défi suivant est de savoir comment afficher les images mises en avant dans le back-end ? Celles-ci sont chargées via http au lieu de https et, par conséquent, ne s'affichent plus dans le back-end de WP.
Existe-t-il un moyen de les charger depuis https pour le back-end uniquement ou dois-je simplement accepter le fait que je ne pourrai pas les voir (dans le back-end) ?
Tushar
Excellent article. Pourquoi n'utilisez-vous pas https sur WPBegineer ?
Support WPBeginner
Nous ne l'utilisons pas pour le moment, mais peut-être à l'avenir.
Admin
Yuvraj Khavad
Salut l'équipe wpbeginner,
Merci pour cet article. Vous m'avez fait gagner du temps.
Continuez le bon travail.
Merci
Yuvraj R K.
Logan
Merci pour ce excellent guide sur la configuration de https. J'utilisais le plugin que vous avez mentionné depuis longtemps, mais il a causé des problèmes avec mon site, donc je l'ai seulement utilisé pour sécuriser mon panneau d'administration. Maintenant, je peux couvrir tout mon site.
Felix Figueroa
La modification du .htaccess a cassé mon site avec le message « ERR_TOO_MANY_REDIRECTS ». J'ai essayé les suggestions détaillées dans cet article. Après avoir désactivé tous les plugins, j'obtiens une erreur serveur 500. Merci, mon site est complètement cassé maintenant.
Eivind F Skjellum
Merci, très utile. Mon SSL fonctionne grâce à vous !
Eivind
beamkiller
Cher wpBeginner,
J'ai apporté les modifications dans htaccess et Options aussi mais j'ai eu une erreur dans Chrome:
ERR_TOO_MANY_REDIRECTS
Donc, ma page n'est pas sécurisée avec SSL, sur Checkout et My-Account, cela fonctionne avec WooCommerce. Mais je n'arrive pas à le faire fonctionner sur toute l'installation WP.
MMPrint
J'espère que cela aide :
Décochez le réglage WooCommerce « Ne pas forcer HTTPS en quittant la page de paiement ».
Le htaccess force https, mais ensuite woocommerce force http, donc ils reviennent en boucle.
Chetan
Salut MMPrint
Je peux donner mille pouces vers le haut à votre réponse. Cela a résolu mon problème avec lequel je vivais depuis 10 jours. Peu importe ce que j'essayais dans le fichier .htaccess, le site ne s'affichait pas. J'ai aussi joué avec la désactivation des plugins, etc. Finalement, c'était woocommerce qui était le coupable.
Merci beaucoup mec !
Santé
Chetan
Kevin Verlinden
J'aime ce site, les informations sont très utiles et complètes. Il m'a déjà beaucoup aidé.
Austin
Salut – y a-t-il une raison pour laquelle le SSL n'est pas utilisé sur Optinmonster etc comme mentionné dans l'article ?
Support WPBeginner
Le SSL est utilisé sur le site OptinMonster lorsque les utilisateurs se connectent ou s'inscrivent.
Admin
Austin
« Nous utilisons déjà le SSL pour nos sites de commerce électronique comme OptinMonster, Soliloquy et Envira Gallery. »
J'ai compris que cela signifiait toutes les pages – je me demandais si c'était le cas et maintenant, pour une raison quelconque, il est revenu à non-SSL ?
Merci !
Armando Landois
J'ai suivi ce guide et maintenant mon domaine fonctionne à
George
J'ai essayé ce plugin et il a cassé mon site. Je l'ai désinstallé immédiatement. J'ai toujours besoin de ce que ce plugin offrait, à savoir https sur certaines pages, mais pas sur tout le site. Existe-t-il un autre plugin (autre que celui-ci, qui n'a pas été mis à jour depuis plus de deux ans) qui peut faire cela ?
Patrick
The free version of iThemes Security will take care of this for you
Celeste
Que voulez-vous dire, Patrick, par le fait que iThemes Security s'en chargera. Je viens d'aller sur leur site et cela semble être un bon plugin pour une sécurité renforcée. Mais je n'ai vu aucune référence au SSL ou à la configuration de pages spécifiques pour utiliser uniquement le SSL.
Octavio Cestari
J'ai installé un plugin qui a forcé tout le site à entrer en https, maintenant je ne peux plus accéder au site ni au tableau de bord WordPress, comment inverser le processus ?
Drew
J'ai juste ajouté le code en utilisant votre solution .htaccess. Cela a parfaitement fonctionné et exactement comme décrit. Un grand merci !
michael s
Vous dites qu'il suffit d'acheter un certificat, mais mon service d'hébergement exige également une adresse IP statique, ce qui est BEAUCOUP plus cher qu'un certificat de base. Mon service demande 4 $/mois pour une IP statique.
DJ
AIDE !
J'ai fait cette modification et maintenant je ne peux plus accéder à mon site via WP-ADMIN
Il indique que mon site est hors ligne. Je n'ai pas de fichier .htaccess dans mes fichiers. J'ai configuré FileZilla pour afficher les fichiers cachés et je ne le trouve pas. Pouvez-vous m'aider à retrouver l'accès à mon site ?
Merci.
Support WPBeginner
Essayez d'abord de désactiver tous vos plugins, cela devrait résoudre votre problème, mais si ce n'est pas le cas, consultez notre guide
Admin
DJ
Je ne peux pas accéder pour désactiver les plugins.
DJ
Quel guide ?
DJ
OK, j'ai ajouté le fichier htaccess et le code que vous avez indiqué ci-dessus, mais je ne peux toujours pas accéder.
Des idées ? Tout ce que je vois est un message indiquant que mon site n'existe pas.
DJ
David Coombes
DJ
Je ne suis pas sûr si vous avez toujours un problème, mais si vous recherchez sur Google « un plugin a cassé mon site » ou quelque chose de similaire, il y a de bonnes réponses – cela impliquait essentiellement de supprimer le dossier des plugins, ce qui devrait rétablir votre site, puis de réactiver les plugins un par un.
J'espère que cela vous aidera – c'est frustrant quand un site tombe en panne.
Sasha
J'ai utilisé la méthode .htaccess et j'ai obtenu cette erreur :
« La page ne redirige pas correctement
Firefox a détecté que le serveur redirige la requête pour cette adresse d'une manière qui ne se terminera jamais.
Ce problème peut parfois être causé par la désactivation ou le refus d'accepter les cookies. »
Quelqu'un a une idée ?
merci
Mike S
J'ai ajouté le code dans le .htaccess et j'ai eu le problème suivant :
La page ne redirige pas correctement
Firefox a détecté que le serveur redirige la requête pour cette adresse d'une manière qui ne se terminera jamais.
Ce problème peut parfois être causé par la désactivation ou le refus d'accepter les cookies.
Marych
AIDEZ-MOI S'IL VOUS PLAÎT
Je n'ai pas obtenu de certificat, mais je suis allé dans paramètres > Général et j'ai remplacé http par https.
après la mise à jour, je ne peux pas accéder à mon URL WordPress et le message « Votre connexion n'est pas privée »
Les attaquants essaient peut-être de voler vos informations sur etlco.com.sa (par exemple, mots de passe, messages ou cartes de crédit). » s'affiche.
Une solution, s'il vous plaît aidez-moi
Andron
Vous devez obtenir un certificat pour que cela fonctionne. Lorsque vous demandez une page via https, cela initie une conversation entre votre navigateur et le serveur, au cours de laquelle le serveur valide son identité en tant que site correct. Cette validation se produit en envoyant un certificat de confiance à votre navigateur. S'il n'y a pas de certificat, votre navigateur vous affichera cet avertissement « la connexion n'est pas privée ». C'est fait pour vous protéger des sites qui ne sont pas ceux qu'ils prétendent être.
Namecheap propose des certificats SSL de base pour 9 $ par an, et il existe de nombreuses autres options. Si vous pouvez attendre, regardez du côté de LetsEncrypt.org — ils offriront des certificats gratuits à partir de septembre, je crois.
sewe herbert
Salut Marych, j'ai eu le même problème, mais j'ai réussi à le résoudre ; voici comment
utilisez un programme FTP, allouez le wp-config.php
puis insérez ceci juste après (define(‘ABSPATH’, dirname(__FILE__) . ‘/’);)
define(‘WP_HOME’,’http://yoursite.com’);
define(‘WP_SITEURL’,’http://yoursite.com’);
puis enregistrez et re-téléchargez le fichier wp-config.php
Tout va bien alors
Gary Morrison
Nous avons fait comme vous avez dit... et maintenant nous sommes bloqués hors du tableau de bord et aucune page que nous visitons sur le front-end ne s'affiche, seule la page d'accueil fonctionne.
Merci pour votre temps...
P.S. et maintenant mes images ne s'affichent plus...
Support WPBeginner
Veuillez réessayer toutes les étapes de l'article. Si le problème persiste, contactez votre fournisseur de services d'hébergement web.
Admin
Gary Morrison
Il y a eu un problème du côté de l'hébergement avec la migration vers le serveur SSL..
Tout va bien TY
Tom L
Merci beaucoup pour votre aide. J'ai pu installer le plugin et avoir mon site avec toutes les pages en https sans aucun ajustement.
Instructions parfaites.
Tecnologia Geek
sympa.. ça marche maintenant.. comment faire pour afficher la barre verte ?
Tecnologia Geek
puis-je avoir de l'aide ici.. j'ai fait toutes ces étapes mais.. le site a l'air différent et je ne peux pas me connecter à l'admin..
Maarten
Il convient de mentionner que cette technique casse les téléchargements WooCommerce. Cela se terminera par un accès refusé 403 pour les téléchargements forcés ou les produits téléchargeables x-sendfile.
Matthew
Merci pour cet excellent article.
J'étais sous l'impression que l'installation d'un certificat SSL était aussi simple que vous l'aviez indiqué... cependant, lorsque j'ai installé le mien, il semble avoir embrouillé (et complètement cassé) mon site. On me dit que certaines parties de ma base de données WordPress ont été changées en https, mais d'autres non.
Maintenant, je ne peux plus accéder à la zone d'administration de WordPress du tout - mais je peux accéder à l'hébergement par FTP.
Avez-vous des idées sur la façon de mettre à jour mes bases de données et mes thèmes WordPress pour qu'ils reflètent https plutôt que http ?
Je suis tenté de désinstaller le certificat, de restaurer mon site entier à partir d'une sauvegarde et de m'en aller, secouant la tête de frustration.
Merci,
Matthew
Shane
Votre article ne mentionnait pas la vérification de la compatibilité des plugins avec SSL avant de faire le changement. Est-ce parce que le code des plugins ne va généralement pas « hors site » et ne provoque donc pas d'avertissements de contenu « non sécurisé », ou les plugins sont-ils quelque chose dont nous devrions nous préoccuper et examiner attentivement avant d'envisager le changement ?
Jim R
Merci pour cela - je n'avais jamais utilisé SSL ou HTTPS auparavant et j'avais soudainement besoin d'une page de dons Java en HTTPS. Avec vos instructions, j'ai pu le faire fonctionner en quelques minutes.
Jennifer Goddard
Ne téléchargez pas ce plugin. Fin 2014, il y a eu plusieurs plaintes d'incompatibilité !
GJ
Merci pour le tutoriel.
Je voulais ajouter quelques ressources supplémentaires..
1) Changez tous vos ur's media/js etc via le plugin Bluevelvet de http à https
2) si vous n'avez pas la couleur HTTPS verte, vous pouvez rechercher les fichiers non sécurisés sur whynopadlock.com
3) Soumettez également votre version HTTPS aux outils pour webmasters
Kevin Donnigan (@anythinggraphic)
Très bons conseils supplémentaires. J'apprécie.
Amr
Ahh Tout ce dont j'avais besoin, mon pote, tu es l'homme !
Ollie
Excellents conseils comme toujours.
Je voudrais signaler à tous ceux qui utilisent la redirection .htaccess, de l'inclure d'abord en haut de leur fichier htacces. J'avais le code htaccess habituel de WordPress en haut du fichier et cela ne fonctionnait pas jusqu'à ce que je colle le nouveau code avant.
Johny P
Really now a days ssl is moving to a new level . Awesome article.
Rael
salut les gars,
J'ai un lien http qui ne peut pas être modifié en utilisant //www.url.com/ car le serveur sur lequel il se trouve n'a pas de SSL.
Le problème survient lorsque ce lien apparaît sur une page sécurisée de mon site.
Y a-t-il un moyen de le rediriger vers http une fois sorti de la page https ?
L'équipe de WPBeginner
Contactez le support W3 Total Cache.
Muhammad Umer
Salut Syed, j'ai vraiment besoin de ton aide pour ça. Un plugin cause ce problème. Je l'ai ajouté plus de 5 fois aujourd'hui, et après quelques temps, il est automatiquement supprimé du fichier htaccess. J'utilise w3 total cache.
Muhammad Umer
Bonjour, Merci pour le guide, j'ai tout configuré parfaitement avec votre guide, mais lorsque je vide le cache ou que j'utilise le plugin w3 total cache, ils suppriment mon fichier .htaccess et créent le leur.
y a-t-il des paramètres dans le plugin ?
actuellement, je veux utiliser le ssl activé
Merci,
L'équipe de WPBeginner
Oui, nous en avons.
Mark
Bonjour, le plugin WordPress HTTPS n'a pas été mis à jour depuis quelques années. Le recommandez-vous toujours ?
L'équipe de WPBeginner
Votre site effectue des requêtes http vers des ressources qui ne sont pas sécurisées. Par exemple, de nombreux thèmes WordPress récupèrent les polices Google via une URL non-https. Consultez le code source de votre site pour identifier quels scripts, images, feuilles de style utilisent des URL non-https.
Dustin
Très utile. Le SSL fonctionne parfaitement sur mes sites maintenant. Le principal problème que j'ai rencontré était la sécurisation des images. Facile à identifier, mais long à corriger. Il semble que tout ce que j'avais à faire était de recharger la même image et cela corrigeait le problème. Pour les sites qui ont des centaines d'images ou plus, recommandez-vous un plugin ou une méthode plus simple pour corriger les images non sécurisées ? Merci.
Gavin
Comme Justin, le plus gros problème que j'ai eu concernait les images. J'utilise actuellement le plugin SSL Insecure Content Fixer avec l'option 'Content' cochée pour résoudre ce problème, mais il est insatisfaisant de devoir avoir un plugin activé en permanence au lieu de pouvoir simplement appliquer un changement de http à https aux images de manière générale (peut-être aussi à d'autres types de médias ? - je n'ai pas vérifié cela). Existe-t-il un moyen d'appliquer un changement permanent universel ? Merci.
Travis Pflanz
L'un des plus grands coupables d'éléments qui ne sont pas chargés via HTTPS est un thème qui appelle les polices Google. Malheureusement, de nombreux développeurs de thèmes appellent la police Google avec http://, plutôt que juste //
L'équipe de WPBeginner
Il semble que votre site web charge certains éléments depuis une URL non sécurisée. Très probablement un script ou une feuille de style tierce.
Heri Saputra
Bonjour.. J'ai installé Comodo SSL sur mon site mais le SSL de mon site n'est pas en lumière verte, comment puis-je le corriger ?
Heri Saputra
Bonjour,,, J'ai installé le SSL sur mon site web mais mon SSL n'est pas en lumière verte mais comme ceci, comment puis-je le corriger ? Merci
L'équipe de WPBeginner
Nous allons migrer tous nos sites vers SSL et HTTPs très bientôt.
Matthew Bochnak
Merci d'avoir posté ceci ! J'ai dû passer par ce processus et je n'arrivais pas à comprendre la redirection de http vers https.
Techno-Proo.com
pourquoi n'utilisez-vous pas SSL et HTTPS ?