Avez-vous déjà vu cet avertissement effrayant « Non sécurisé » dans votre navigateur et vous êtes-vous inquiété de ce que cela signifie pour votre site Web ? C'est une préoccupation courante, et les termes techniques comme SSL et HTTPS peuvent rendre la recherche d'une solution écrasante.
Nous avons guidé des milliers d'utilisateurs à travers ce processus exact, et la bonne nouvelle est que sécuriser votre site est plus facile que vous ne le pensez. C'est un changement simple qui renforce la confiance des visiteurs et vous donne même un petit coup de pouce dans les classements de recherche.
Dans ce guide, nous vous expliquerons comment migrer votre site WordPress de HTTP vers HTTPS, étape par étape. Nous expliquerons tout en langage clair, afin que vous puissiez obtenir cette icône de cadenas sécurisé à côté de votre nom de domaine.
Résumé rapide : Comment migrer WordPress vers HTTPS en 4 étapes
- Obtenez un certificat SSL.
- Installez et activez un plugin SSL comme Really Simple SSL.
- Mettez à jour les paramètres de votre site pour utiliser HTTPS.
- Configurez les redirections et corrigez les erreurs de contenu mixte.
Voici un aperçu rapide des sujets que nous aborderons dans cet article :
- Qu'est-ce que HTTPS ?
- Pourquoi avez-vous besoin de HTTPS et SSL ?
- Prérequis pour utiliser HTTPS/SSL sur un site WordPress
- Configuration de WordPress pour utiliser SSL et HTTPS
- Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Questions fréquemment posées sur la migration vers HTTPS
- Ressources supplémentaires pour la sécurité WordPress
Qu'est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) est une méthode de chiffrement qui sécurise la connexion entre le navigateur d'un utilisateur et le serveur de votre site Web. Cette sécurité supplémentaire rend beaucoup plus difficile pour les pirates d'intercepter les données transférées.
Pour créer cette connexion sécurisée, vous avez besoin d'un certificat SSL (Secure Sockets Layer). Bien que « SSL » soit le terme courant utilisé par les gens, la technologie moderne et plus sécurisée utilisée aujourd'hui par les sites s'appelle TLS (Transport Layer Security).
Chaque site web reçoit un certificat SSL unique pour l'identification. Si un serveur tente d'utiliser HTTPS sans certificat valide ou si le certificat ne correspond pas, la plupart des navigateurs modernes alerteront les utilisateurs et leur conseilleront de ne pas continuer.
Pourquoi avez-vous besoin de HTTPS et SSL ?
En 2018, Google a annoncé une initiative visant à renforcer la sécurité web en incitant les propriétaires de sites à passer de HTTP à HTTPS. Pour soutenir cette démarche, leur navigateur Chrome a commencé à marquer tous les sites web sans certificat SSL comme « Non sécurisé ».
Cet avertissement « Non sécurisé » est particulièrement visible lorsque quelqu'un essaie de saisir des informations, comme en remplissant un formulaire de contact. Voir cet avertissement peut laisser une impression négative et nuire à la confiance envers votre entreprise.
C'est pourquoi tous les sites Web doivent passer à HTTPS et installer un SSL. Voici les principaux avantages :
- Sécurité améliorée : Il chiffre les données échangées entre vos visiteurs et votre serveur, protégeant ainsi les informations sensibles telles que les identifiants de connexion et les détails personnels.
- Meilleurs classements SEO : Google accorde un léger avantage de classement aux sites Web sécurisés HTTPS.
- Renforce la confiance des utilisateurs : L'icône de cadenas sécurisé dans la barre d'adresse du navigateur signale instantanément aux visiteurs que votre site est authentique et sûr, ce qui peut améliorer les taux de conversion.
- Obligatoire pour les paiements en ligne : Si vous souhaitez accepter les paiements en ligne sur votre site e-commerce, un SSL est requis par les fournisseurs de paiement tels que Stripe, PayPal Pro et Authorize.net.
Nous nous assurons que tous nos propres sites utilisent le SSL, y compris WPBeginner et nos sociétés partenaires.
Prérequis pour utiliser HTTPS/SSL sur un site WordPress
Les exigences pour utiliser le SSL dans WordPress ne sont pas très élevées. Tout ce que vous avez à faire est d'acheter un certificat SSL, et vous l'avez peut-être déjà gratuitement.
Les meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs utilisateurs :
Pour plus de détails, consultez notre guide sur la façon d'obtenir un certificat SSL gratuit pour votre site WordPress.
Si votre société d'hébergement n'offre pas de certificat SSL gratuit, vous devrez en acheter un.
Nous recommandons Namecheap car elle offre la meilleure offre SSL pour les certificats SSL réguliers et wildcard.
Une fois que vous avez acheté un certificat SSL, vous devrez demander à votre fournisseur d'hébergement de l'installer pour vous.
Configuration de WordPress pour utiliser SSL et HTTPS
Une fois que votre hébergeur a activé un certificat SSL pour votre nom de domaine, vous devrez configurer WordPress pour utiliser les protocoles SSL et HTTPS sur votre site Web.
Nous vous montrerons deux méthodes pour y parvenir, et vous pourrez choisir celle qui convient le mieux à vos besoins.
Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
Cette méthode est plus facile et est recommandée pour les débutants.
Tout d'abord, vous devez installer et activer le plugin Really Simple SSL. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après activation, vous devez visiter la page Sécurité. Le plugin détectera automatiquement votre certificat SSL et vous proposera l'option « Activer le SSL ».
Une fois activé, le plugin s'occupera de tout, y compris des erreurs de contenu mixte.
Voici ce que le plugin fait en coulisses :
- Vérifie la validité du certificat SSL
- Configure WordPress pour utiliser https dans toutes les URL
- Configure des redirections de HTTP vers HTTPS
- Recherche les URL dans votre contenu qui sont toujours chargées à partir de sources HTTP non sécurisées et tente de les corriger.
Note : Le plugin tente de corriger les erreurs de contenu mixte en utilisant une technique de mise en mémoire tampon de sortie. Cela peut avoir un impact négatif sur les performances car il remplace le contenu du site lors du chargement de la page. Cet impact n'est visible que lors du premier chargement de la page, et il devrait être minime si vous utilisez un plugin de mise en cache.
Bien que le plugin indique que vous pouvez conserver le SSL et désactiver le plugin en toute sécurité, ce n'est pas vrai à 100 %. Vous devrez laisser le plugin actif en permanence, car la désactivation du plugin rétablira les erreurs de contenu mixte. Consultez notre évaluation de Really Simple SSL pour plus de détails.
Méthode 2 : Configuration manuelle de SSL/HTTPS dans WordPress
Cette méthode vous oblige à dépanner les problèmes manuellement et à modifier les fichiers WordPress. Cependant, c'est une solution permanente et optimisée pour les performances, et c'est la méthode que nous utilisons sur WPBeginner.
Si vous trouvez cette méthode difficile, vous devriez engager un développeur WordPress ou utiliser la première méthode à la place.
Dans le cadre de cette méthode, je pourrais avoir besoin de modifier des fichiers de thème et de code. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur la copie et le collage d'extraits de code dans WordPress.
Tout d'abord, vous devriez visiter la page Paramètres » Général. À partir de là, mettez à jour les champs Adresse WordPress et URL du site en remplaçant http par https.
Ensuite, cliquez sur le bouton « Enregistrer les modifications » pour enregistrer les nouveaux paramètres.
Une fois les paramètres enregistrés, WordPress vous déconnectera et vous demandera de vous reconnecter.
Ensuite, configurez les redirections WordPress de HTTP vers HTTPS en ajoutant le code suivant au fichier .htaccess. Ce code est pour les serveurs Apache :
Si vous êtes sur un serveur NGINX, vous ajouterez le code suivant pour rediriger de HTTP vers HTTPS dans le fichier de configuration :
N'oubliez pas de remplacer example.com par votre nom de domaine.
En suivant ces étapes, vous éviterez l'erreur « WordPress HTTPS ne fonctionne pas » car WordPress chargera désormais l'intégralité du site web en utilisant HTTPS.
Pour forcer SSL et HTTPS dans la zone d'administration WordPress ou les pages de connexion, vous devez configurer SSL dans le fichier wp-config.php.
Ajoutez le code suivant au-dessus de la ligne « C'est tout, arrêtez de modifier ! » dans le fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Cette constante agit comme une mesure de sécurité. Elle garantit que votre page de connexion WordPress et votre tableau de bord sont toujours cryptés, ajoutant une couche de sécurité supplémentaire pour l'administrateur du site. Elle fonctionne également sur les réseaux WordPress multisite.
Une fois cela fait, le site web est entièrement configuré pour utiliser SSL / HTTPS, mais vous pourriez encore rencontrer des erreurs de contenu mixte.
Correction des erreurs de contenu mixte
Les erreurs de contenu mixte sont causées lorsque certains contenus (comme des images, des scripts ou des feuilles de style) sont toujours chargés via le protocole HTTP non sécurisé au lieu de HTTPS.
Pensez-y comme avoir une porte d'entrée sécurisée et blindée (HTTPS) mais laisser une fenêtre déverrouillée (une ressource HTTP). Cette seule fenêtre déverrouillée rend toute la maison vulnérable.
Lorsque cela se produit, vous ne verrez pas l'icône de cadenas sécurisé dans la barre d'adresse de votre site web.
Vous pouvez découvrir quel contenu est servi via un protocole non sécurisé en utilisant l'outil d'inspection de votre navigateur.
L'erreur de contenu mixte sera affichée comme un avertissement dans la console, avec des détails pour chaque élément.
Vous remarquerez que la plupart des URL sont des images, des iframes et des galeries d'images, tandis que certaines sont des scripts et des feuilles de style chargés par des plugins et des thèmes WordPress.
Correction du contenu mixte dans la base de données WordPress
La plupart des URL incorrectes concerneront des images, des fichiers, des intégrations et d'autres données stockées dans la base de données WordPress. Corrigeons-les d'abord.
Vous devez trouver toutes les mentions de l'ancienne URL de votre site web dans la base de données qui commencent par HTTP et les remplacer par la nouvelle URL de votre site web qui commence par HTTPS.
Vous pouvez facilement le faire en installant et en activant le plugin Search & Replace Everything.
Lors de l'activation, visitez la page Outils » WP Search & Replace. Vous devez ajouter l'URL de votre site web avec http dans le champ « Rechercher » et votre URL avec https dans le champ « Remplacer ».
Ensuite, sélectionnez toutes les tables de la base de données pour effectuer une vérification approfondie et cliquez sur le bouton « Remplacer tout ». Le plugin mettra à jour toutes les anciennes URL dans la base de données.
Correction des erreurs de contenu mixte causées par le thème WordPress
Tout thème WordPress décent respectant les normes de codage de WordPress ne causera pas ce problème. Cependant, certains peuvent toujours coder en dur des URL non sécurisées.
Tout d'abord, vous devrez utiliser l'outil d'inspection du navigateur pour trouver les ressources et d'où elles sont chargées. Après cela, vous devrez les trouver dans votre thème WordPress et remplacer http par https.
Ce sera un peu difficile pour la plupart des débutants, car vous ne pourrez peut-être pas voir quels fichiers de thème contiennent ces URL.
Correction des erreurs de contenu mixte causées par les plugins
Certaines ressources de contenu mixte seront chargées par des plugins WordPress. Tout plugin WordPress respectant les normes de codage de WordPress ne causera pas d'erreurs de contenu mixte.
Je ne recommande pas de modifier les fichiers des plugins WordPress. Au lieu de cela, je vous suggère de contacter l'auteur du plugin et de l'en informer. S'il ne répond pas ou n'est pas en mesure de le corriger, je trouverais alors une alternative appropriée.
Remarque : Si, pour une raison quelconque, vous rencontrez toujours une erreur de contenu mixte, nous vous recommandons d'utiliser temporairement le plugin Really Simple SSL afin que vos utilisateurs ne soient pas impactés pendant que vous corrigez le problème sur un site de staging ou que vous engagez un développeur.
Soumettez votre site HTTPS à Google Search Console
Les moteurs de recherche comme Google traitent https et http comme deux sites web différents. Pour éviter tout problème de référencement, vous devrez informer Google que votre site web a déménagé.
Pour ce faire, il vous suffit d'accéder à votre compte Google Search Console et de cliquer sur le bouton 'Ajouter une propriété'.
Cela ouvrira une fenêtre contextuelle où vous devrez ajouter la nouvelle adresse HTTPS de votre site web.
Google propose plusieurs méthodes pour vérifier votre site, mais nous recommandons la méthode du préfixe d'URL car elle est plus flexible.
Après cela, Google vous demandera de vérifier la propriété de votre site web.
Il existe plusieurs façons de procéder, mais nous recommandons d'utiliser la méthode de la balise HTML. Vous obtiendrez un extrait de code HTML à ajouter à votre site WordPress.
Ajouter le code de vérification de la Search Console avec All in One SEO
Tout d'abord, installez et activez le plugin All in One SEO pour WordPress. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.
Astuce d'expert : Chez WPBeginner, nous utilisons All in One SEO sur tous nos sites web. La fonctionnalité de vérification des outils pour webmasters nous fait gagner beaucoup de temps, car nous pouvons simplement coller le code et AIOSEO l'ajoute automatiquement à l'endroit correct dans l'en-tête de notre site.
Après l'activation, allez à la page All in One SEO » Paramètres généraux et cliquez sur l'onglet Outils pour webmasters. De là, cliquez sur Google Search Console.
Ici, vous devez ajouter le code de vérification que vous avez copié précédemment sur le site web de Google Search Console. N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Ensuite, revenez à l'onglet Google Search Console et cliquez sur le bouton « Vérifier ». Une fois votre site vérifié, Google commencera à afficher vos rapports Search Console.
Vous devez également vous assurer que les versions https et http sont ajoutées à votre Search Console.
Cela indique à Google que vous souhaitez que la version https de votre site Web soit traitée comme la version principale. Combiné aux redirections 301 que vous avez configurées précédemment, Google transférera vos classements de recherche vers la version https de votre site Web.
Questions fréquemment posées sur la migration vers HTTPS
Combien coûte un certificat SSL ?
Un certificat SSL peut être gratuit. La plupart des meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs clients via Let's Encrypt. Si votre hébergeur n'en propose pas un gratuit, vous pouvez en acheter un auprès d'un fournisseur comme Namecheap pour des frais annuels peu élevés.
Quelle est la différence entre SSL et HTTPS ?
SSL (Secure Sockets Layer) est la technologie qui chiffre les données. HTTPS (Hypertext Transfer Protocol Secure) est le résultat de l'utilisation de cette technologie SSL. Lorsqu'un site Web possède un certificat SSL valide, son URL commence par https://, et une icône de cadenas apparaît dans le navigateur, indiquant que la connexion est sécurisée.
Que se passe-t-il si je n'utilise pas HTTPS ?
Si vous n'utilisez pas HTTPS, les navigateurs modernes comme Google Chrome afficheront un avertissement « Non sécurisé » à vos visiteurs. Cela peut éroder la confiance, nuire à la réputation de votre marque et vous faire perdre des clients potentiels. De plus, ne pas avoir HTTPS peut avoir un impact négatif sur votre classement dans les moteurs de recherche.
Ressources supplémentaires pour la sécurité WordPress
Voici quelques ressources supplémentaires qui peuvent vous aider à résoudre les problèmes courants de WordPress et à en apprendre davantage sur la sécurité des sites Web :
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Les erreurs WordPress les plus courantes et comment les corriger
- Comment corriger l'erreur de connexion sécurisée dans WordPress
Nous espérons que cet article vous a aidé à ajouter HTTPS et SSL dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress avec des instructions étape par étape pour sécuriser votre site WordPress ou notre guide sur comment renouveler votre certificat SSL.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Kevin Bollhorst
Merci pour cet article instructif. J'envisage de passer mon blog à SSL. L'hébergeur est Bluehost et j'utilise le service CDN gratuit de Cloudflare. J'ai une question. Le service gratuit de Cloudflare prendra-t-il en charge le certificat SSL gratuit de Bluehost ?
Support WPBeginner
Salut Kevin,
Veuillez contacter le support de Bluehost ou de Cloudflare, vous pourriez avoir besoin d'une configuration supplémentaire pour que le SSL fonctionne avec votre CDN Cloudflare gratuit.
Admin
Moritz Steiger
J'ai suivi ces instructions et maintenant mon site est foutu, rien ne fonctionne. J'ai maintenant l'écran blanc de la mort, mon hébergeur n'aide pas car ils disent que c'est une erreur de codage et je suis laissé dans l'incertitude.
Support WPBeginner
Salut Moritz,
Nous sommes désolés de l'apprendre. Veuillez annuler les étapes que vous avez suivies une par une et cela devrait remettre votre site à la normale.
Admin
Chandra
Bonjour,
Merci pour un article aussi détaillé sur un sujet très brûlant.
J'ai suivi les étapes manuelles mais j'ai eu une erreur de contenu mixte. Et il semble qu'à cause de cela, je ne puisse pas voir la page de connexion WP. J'ai essayé de vider le cache sur dreamhost mais le message affiché est « Impossible de se connecter à CloudFlare ».
J'utilise Dreamhost et Cloudflare est activé.
Pourriez-vous s'il vous plaît m'aider ou avez-vous besoin de plus de détails pour résoudre le problème ? Offrez-vous également un service payant pour sécuriser un autre de mes sites ?
Merci.
Support WPBeginner
Salut Chandra,
Veuillez vérifier vos paramètres Cloudflare.
Admin
Richard
Bonjour,
Je viens de suivre la procédure manuelle sans problème – Merci !
Cependant, j'ai remarqué que si je tape l'ancienne adresse http:// dans le navigateur pour n'importe quelle page sauf la page d'accueil, alors l'ancienne page http:// se charge.
Ensuite, lorsque je clique sur un lien vers une autre page, elle passe à une page https://, est-ce normal ?
Cela indique-t-il un problème avec la redirection ?
Support WPBeginner
Salut Richard,
Non, ce n'est pas le cas. Les redirections dans votre fichier .htaccess ne fonctionnent très probablement pas. Essayez de copier le code et de l'ajouter à nouveau à votre fichier .htaccess et voyez si cela résout le problème.
Admin
Richard
Bonjour,
Corrigé, merci. J'avais initialement inséré le code à la fin du fichier htaccess. Je l'ai déplacé avant la section WP et tout fonctionne maintenant correctement.
Merci pour votre aide et pour ce guide concis. J'avais repoussé cela pendant un moment.
Daniel
Concernant la dernière étape dans la console Google, sur la page « Changement d'adresse », je reçois un message « aucun site disponible », mais j'ai vérifié que mes versions http et https sont vérifiées. Lorsque je clique sur « l'ajouter maintenant », je n'obtiens que des informations de vérification. Que dois-je faire ?
Emily Randall
Je viens d'installer un certificat LetsEncrypt sur mon site Web, et je reçois un tas d'erreurs de contenu non sécurisé qui ne devraient pas se produire. Bien que le thème utilise get_template_directory_uri() pour charger ses styles et scripts, ces styles et scripts sont toujours chargés via http, et non https. Même si je code en dur l'URL https dans la fonction pour charger les styles/scripts, ils sont chargés via http.
Avez-vous une idée de ce qui se passe ici ? Autant que je sache, tout est correctement configuré, mais cela ne fonctionne pas.
Support WPBeginner
Bonjour Emily,
Essayez de vider le cache WordPress.
Admin
skaur
Bonjour,
J'ai acheté un SSL et l'ai configuré via mon hébergement. Il affiche https dans l'URL. Lorsque je mets https dans les réglages généraux de l'espace d'administration WordPress, mon site web tombe en panne, seule la page d'accueil s'affiche et après cela, je ne peux plus me connecter à l'espace d'administration. J'ai également ajouté le code dans le fichier htaccess avec https sous les réglages.
Pourriez-vous m'aider avec cela ?
Merci
stan
https://support.google.com/webmasters/answer/83106 dit que
Remarque : L'outil ne prend actuellement pas en charge les types de déplacements de site suivants : changements de nom de sous-domaine, changements de protocole (de HTTP à HTTPS) ou changements de chemin uniquement.
Support WPBeginner
Bonjour Stan,
Oui, nous en sommes conscients. Cependant, nous vous recommandons toujours de prendre cette mesure. C'est sûr et cela n'aura aucun impact négatif sur votre site.
Admin
Lindsey Bell
J'utilise Bluehost pour l'hébergement web et je viens de configurer mon site WordPress avec leur certificat SSL gratuit via la page Bluehost. Il y avait une page sur le site Bluehost pour l'activer pour mon site WordPress. Maintenant, il semble que mon site soit déjà configuré avec le https. Dois-je toujours installer le plugin, ou le mien est-il déjà pris en charge ? Merci beaucoup pour votre aide !
Support WPBeginner
Salut Lindsey,
Vous devez toujours installer le plugin.
Admin
Farukh hussain
Bonjour,
J'ai rencontré ce problème et vous venez de publier cet article. Merci beaucoup.
Pouvez-vous m'aider s'il vous plaît ? Je n'ai pas changé mon site principal dans la Search Console. J'ai ajouté une nouvelle propriété avec https puis j'ai créé un ensemble pour toutes. Cela fonctionnera-t-il bien pour le classement ou dois-je suivre uniquement vos instructions ???
Support WPBeginner
Bonjour Farukh,
L'ajout d'une propriété HTTPS puis la redirection des utilisateurs de HTTP vers HTTPs fonctionneront bien.
Admin
Paula Jones
Donc, je dois acheter une adresse IP dédiée pour utiliser le certificat SSL gratuit ?
Support WPBeginner
Salut Paula,
Non, vous n'avez pas besoin d'une adresse IP dédiée pour utiliser un certificat SSL gratuit.
Admin
Chris
Je ne comprends pas pourquoi une redirection est toujours nécessaire une fois que le service d'hébergement installe le certificat pour le site. Je suppose qu'un site Wordpress initialement configuré avec le protocole HTTPS ne nécessite pas de redirection. Est-ce une question d'enregistrement d'un domaine avec ou sans le bon protocole ?
James Katt
Le problème de l'achat d'un certificat SSL et de son installation est que vous devrez également acheter une adresse IP fixe auprès de votre hébergeur Web. C'est un coût annuel supplémentaire en plus du coût annuel du certificat SSL. Pour chaque site Web que vous créez, vous devez acheter un certificat SSL et une adresse IP fixe. Cela s'accumulera considérablement plus vous aurez de sites Web.
Pour cette raison, je préfère créer des sites Web sur des hébergeurs qui vous donnent automatiquement un certificat SSL gratuit. De nos jours, ceux qui ne le font pas veulent simplement vous arnaquer.
Rupam krishna Bharali
La configuration interne du SSL et du HTTPS peut-elle aider à réduire le temps de chargement du SSL lors d'une requête ? Lorsque j'ai testé mon site Web avec le SSL activé, il a fallu environ 455 ms pour charger "le SSL séparément", mais lorsque j'ai désactivé le SSL, le temps de chargement total a diminué à 1,3 s. Donc, deux questions que je veux vous poser,
1. Puis-je me passer d'un SSL juste parce que j'ai un blog simple, pas de contenu commercial ni de paiements en ligne ?
2. La configuration interne du SSL à l'aide du fichier .htaccess peut-elle réduire le temps de chargement du SSL ?
Support WPBeginner
Salut Rupam,
1. Vous pouvez, mais bientôt Google commencera à avertir les utilisateurs des sites Web qui n'utilisent pas HTTPs, cela affecterait le trafic de votre site Web.
2. Oui, c'est possible. Vous pouvez également essayer d'éviter les plugins pour résoudre les problèmes de contenu mixte. Nous avons remarqué que ces plugins augmentent souvent considérablement le temps de chargement des pages.
Admin
Adeshewa
Quelqu'un pourrait-il m'aider s'il vous plaît, j'ai suivi les instructions du premier, toutes mes pages sont sécurisées sauf une dans le menu. Chaque fois que je cliquais dessus en tant que client, il était indiqué que votre connexion à ce site Web n'est pas chiffrée.
Troy
Je ne sais pas si vous avez résolu ce problème, mais j'avais le même problème. J'ai constaté que l'utilisation du plugin SSL Insecure Content Fixer l'avait corrigé. Ça vaut le coup d'essayer !
Shyam
Salut wpbeginner,
Mon site web n'avait pas de certificat SSL. J'ai changé http en https et maintenant il affiche SSL non activé. Que dois-je faire ?
Zohaib Sadique
Si vous travaillez sur WordPress, installez le plugin nommé « really simple SSL » pour forcer votre SSL. J'espère que vous comprendrez. Merci de votre lecture.
Erin
Merci !! Enfin, mon certificat SSL est reconnu par WordPress et je n'aurais pas pu y arriver sans les informations fournies ici. Un GRAND merci de m'avoir aidé !
Farrukh Ghafoor
J'ai ajouté le code dans le fichier .htaccess mais lorsque j'actualise ma page dans WordPress, un message « Votre connexion n'est pas privée » s'affiche. Je dois cliquer sur « Retour à la sécurité » et l'icône n'apparaît pas dans l'URL du site web. Aidez-moi à résoudre ce problème. Merci
Marco
Où installez-vous WordPress ? public_html ou private_html ?
Support WPBeginner
Salut Marco,
Vous devez installer WordPress dans le dossier public_html.
Admin
Cecilia W
J'ai suivi la première étape, en ajoutant https: au nom du site web et immédiatement la page web m'a redirigé vers une invite d'erreur de site non sécurisé et maintenant je ne peux plus accéder à mon tableau de bord pour terminer le processus ou effectuer des corrections de bugs. Comment puis-je annuler la première étape ?
Mark Lewis
Merci pour cet article utile
Tammy
J'utilise votre site comme ressource depuis longtemps. Par conséquent, j'étais confiant lorsque j'ai suivi les instructions de cet article – à la lettre. Je l'ai utilisé sur le site d'un client. Cela a semblé fonctionner parfaitement. Puis sur mon propre site. Cependant, maintenant, je suis bloqué sur les deux sites. J'ai une sauvegarde d'eux en utilisant le plugin de migration WP tout-en-un, mais aucun moyen d'accéder au tableau de bord.
Un site indique trop de redirections. Même en allant dans une fenêtre incognito ou un navigateur où j'ai récemment supprimé tout l'historique, il indique toujours de supprimer tous les cookies. L'autre site indique qu'il ne peut pas se connecter au serveur.
Avez-vous des suggestions pour moi ? Je suis plutôt dans le pétrin à ce stade.
Merci,
Tammy
Support WPBeginner
Bonjour Tammy,
Veuillez consulter notre article sur la façon de corriger le problème de trop nombreuses redirections dans WordPress.
Admin
Sukka
Mes backlinks sont-ils perdus après le changement. S'il vous plaît, quelqu'un peut m'éclairer.
Car lorsque j'ai vérifié mon site web avec Semrush, HTTPS affiche 0 backlinks alors que j'en ai en réalité plus de 1000.
S'il vous plaît, guidez-moi.
Merci.
dan
Pourquoi le fichier .htaccess pour Apache ne contient-il pas les informations de redirection 301 ?
Divine
C'était vraiment utile. Bien qu'après l'avoir fait, cela a affiché 404 sur la plupart des pages, mais lorsque j'ai mis à jour le permalien... le problème a été résolu
Pipy
S'il vous plaît, je cherche des moyens de sécuriser un site WordPress contre les pirates et d'en faire un site sécurisé. Suggérez s'il vous plaît
Support WPBeginner
Veuillez consulter notre guide ultime de sécurité WordPress.
Admin
Ravi
Salut l'équipe wpbeginner, pourquoi n'utilisez-vous pas de certificat SSL ?
J'attends votre réponse.
Reo
Laissez-moi répondre à cela. WPBeginner n'a pas besoin d'utiliser SSL car ils n'ont pas de page de connexion/inscription ni de commerce électronique.
SaifZiya
Mais Google n'a-t-il pas annoncé que le fait d'avoir un certificat SSL peut améliorer votre classement dans les SERP ?
Cristi Adam
Merci pour l'info mec, excellent article, ça a vraiment résolu mon problème
Amar Patel
après avoir ajouté 's' à l'URL WordPress et à l'URL du site, la redirection fonctionne correctement... J'ai supprimé le 's' et mis le code de redirection dans mon .htaccess, puis le navigateur a indiqué une erreur de trop de redirections.
Si je choisis la première option, sera-ce correct ou pas ? ... Comment savoir si ma redirection fonctionne correctement ?
Nalin
Bonjour,
Est-il nécessaire d'inclure le code dans htaccess ? J'utilise WordPress et j'ai vérifié avec whynopadluck et j'ai manuellement modifié le lien des images avec un lien non https. Après cela, tous les éléments sont sécurisés. Dois-je toujours mettre à jour htaccess ? WordPress ne redirige-t-il pas http vers https par lui-même ?
Mottaqi
Si j'installe une nouvelle installation WordPress pour un nouveau site, dois-je faire tout cela ???
Abiola Oyeniyi
SSL Cloudflare ou Let's Encrypt, lequel est le meilleur. J'ai dû passer au SSL Cloudflare
Mukesh Patel
Si vous utilisez Cloudflare, vous pouvez facilement basculer votre site vers HTTPS. Si vous utilisez le plan gratuit, il n'y a pas d'option disponible pour utiliser un SSL personnalisé. Si vous installez un SSL Let's Encrypt sur le serveur d'origine, même après cela, le navigateur affichera le SSL Cloudflare.
Richard
Article très utile. Cependant, je me demande si je devrai toujours mettre à jour le fichier .htaccess (selon votre exemple) si j'utilise le plugin : « Really Simple SSL » que vous avez recommandé dans un article plus récent. (De plus, ce plugin s'occuperait-il de modifier les paramètres généraux de WP ?)
Merci !
James
Nous avons terminé l'étape 1 et maintenant nous ne pouvons pas nous connecter à notre wordpress pour faire les étapes 2 ou 3. Et la seule page qui fonctionne sur notre site est la page d'accueil. Toutes les autres pages essaient de se charger en https et donnent une erreur. Nous devons manuellement retirer le s pour que ce soit http avant que la page ne s'affiche.
Nous avons annulé la première étape et nous ne pouvons toujours pas nous connecter. Nous sommes bloqués ici.
Jerome Williams
A fonctionné à merveille. Pour les personnes ayant des certificats auto-signés, oui, vous obtiendrez une erreur. Mais si vous obtenez cet avertissement, cela signifie que vous avez suivi ce tutoriel correctement ! Tout ce que vous avez à faire maintenant est de résoudre votre problème de signature SSL et vous êtes prêt.
Bhupesh Pant
Bonjour, après avoir effectué les modifications ci-dessus, je ne parviens plus à ouvrir mon site, je ne peux même plus me connecter à ma page wp-admin pour rétablir https vers http, aidez-moi s'il vous plaît.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
après avoir ajouté cette ligne puis rechargé le site web, j'ai obtenu une erreur indiquant « Votre connexion n'est pas privée ». J'utilise un certificat auto-signé. S'il vous plaît, aidez-moi à configurer https en utilisant un certificat auto-signé.
Kimball
Faites un « view source » sur votre page. Voyez-vous quelque chose qui commence par http:// comme des fichiers CSS, JS ou des images ? Ceux-ci devront être modifiés dans votre contenu ou votre modèle.
Mukesh Patel
N'utilisez pas de certificat auto-signé. Vous pouvez choisir Let’s Encrypt SSL, Comodo Certificate Gratuit ou Cloudflare SSL. Ceux-ci sont tous gratuits.
Ali O
Je sais que WPBeginner est génial, mais vous avez dépassé mes attentes et avez totalement sauvé ma semaine aujourd'hui avec ce guide pratique ! Je vous adore !
Red Strivens
N'oubliez pas de changer aussi le port !!!!
Mari-Lyn
Merci pour l'explication simple pour rendre un site conforme au protocole SSL.
Bala krishna reddy mogiligundla
Monsieur, je suis bloqué dans un problème, j'espère que vous pourrez m'aider. J'ai un hébergement qui coûte 300 $ chez GoDaddy, j'ai ajouté un site web et acheté un SSL pour celui-ci... quelques jours plus tard, j'ai ajouté un site secondaire avantsolutions.ca sur le même hébergement. On m'a dit que je ne pouvais pas acheter de SSL supplémentaire pour cet hébergement et on m'a suggéré d'acheter un SSL unifié qui coûte environ 350 $. S'il vous plaît, ne m'en veuillez pas de dire cela, mais j'ai déjà dépensé beaucoup et je ne peux pas me le permettre... quelles autres options ai-je ?
Support WPBeginner
Bonjour Bala Krishna,
Veuillez essayer de le résoudre avec votre fournisseur d'hébergement via le chat en direct ou le support téléphonique. Si vous avez acheté un plan d'hébergement qui ne répond pas à vos besoins, vous pouvez leur demander un remboursement. La plupart des sociétés d'hébergement ont une sorte de politique de remboursement qui est généralement valide pendant les 30 premiers jours après l'inscription.
Admin
Lydia
Bonjour, mon hébergeur propose Let's Encrypt, j'ai donc opté pour cette solution. Comme tout est nouveau pour moi, j'ai créé un nouveau site pour m'entraîner sur lequel j'ai configuré le SSL partagé Let's Encrypt. Maintenant, j'essaie de passer de HTTP à HTTPS. J'ai installé le plugin Simple SSL, mais il n'a pas trouvé mon certificat SSL. Je ne suis pas sûr s'il est configuré pour fonctionner avec Let's Encrypt partagé, j'ai donc trouvé un autre plugin appelé WP Encrypt qui est conçu spécifiquement pour Let's Encrypt partagé, mais je n'arrive pas à le faire fonctionner comme indiqué. J'ai vérifié mes connexions sortantes et elles sont claires. J'apprécierais toute aide pour résoudre ce problème afin que je puisse commencer le transfert. Merci.
Max
J'ai suivi les instructions et j'ai essentiellement rendu mon site web inutilisable.
entre les erreurs 404, les erreurs de connexion à la base de données et de plus en plus d'erreurs… cette redirection 301 cause beaucoup trop de problèmes.
Brian Luff
Merci pour cet article, qui est intéressant et instructif. Il y a un problème qu'il ne mentionne pas, et personne d'autre n'a commenté, alors je me demande si je rate quelque chose.
J'ai acheté un certificat SSL tiers auprès de la société d'hébergement et je suis passé à HTTPS. Après avoir effectué les modifications .htaccess, tout a bien fonctionné, sauf...
Aucune des pages n'affiche le cadenas vert. Au lieu de cela, il y a un lien d'information qui indique que les pages sont « partiellement sécurisées ».
J'ai vérifié auprès de la société d'hébergement, et ils m'ont dit que je devais changer tous les liens internes en HTTPS, et l'URL de chaque image de même. Si je ne le fais pas, alors pas de cadenas vert.
Faire manuellement tous ces changements me prendrait des mois, même si je travaillais 8 jours par semaine, 25 heures par jour. Si j'avais su cela dès le départ, je n'aurais pas effectué le changement vers SSL/HTTPS en premier lieu.
Ce qu'on me dit est-il correct ? Si oui, existe-t-il un moyen (même semi-)automatisé de mettre à jour tous les liens du site ?
Support WPBeginner
Salut Brian,
Vous pouvez installer le plugin Really Simple SSL et il s'occupera des liens partiellement non sécurisés sur votre site web.
Admin
Brian Luff
Merci beaucoup pour cela, je m'en souviendrai pour la prochaine fois (j'ai un blog personnel que je pense déplacer de .com à .org). Dans ce cas, j'ai déjà mordu la balle. Il s'avère que j'exagérais, mais cela m'a pris plusieurs heures pour parcourir 200 articles et 70 pages en changeant manuellement tous les liens internes et les références d'images. À la fin de tout cela, il n'y avait toujours pas de cadenas vert, mais j'ai trouvé les dernières occurrences à l'aide d'un outil utile (gratuit) (qui peut ou non être un complément utile à votre plugin). J'ai maintenant une autre question, mais je la posterai séparément pour plus de clarté. Merci encore pour votre réponse.
Support WPBeginner
Salut Brian,
Glad to know that you fixed it
Felix
Salut Brian,
Il existe une autre solution ultime pour ce problème. Essayez de faire une sauvegarde de la base de données MySQL de votre site manuellement en suivant la procédure :
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
OU.
Presque tous les fournisseurs d'hébergement ont une option telle que « télécharger la base de données MySQL » ou « exporter la base de données MySQL ». Vous téléchargerez un fichier .sql. Après cela, ouvrez ce fichier .sql dans un éditeur de texte tel que Notepad++ et utilisez la fonction rechercher-remplacer pour trouver « http » et le remplacer par « https ». Cela prendra une seconde.
hiren
salut,
J'ai fait les changements comme ci-dessus sur mon site, mais maintenant j'ai un problème : « Erreur lors de l'établissement d'une connexion à la base de données »
donc je n'ai aucune idée où faire les changements.
s'il vous plaît aidez-moi. merci d'avance.
Lisbeth
Que faire si je veux revenir de https à http ?
Il n'y a pas beaucoup de guides sur ce sujet. S'il vous plaît, aidez-moi.
Tom W
Une mise à jour rapide : il existe un plugin gratuit appelé Really Simple SSL que vous pouvez télécharger, activer, et il fonctionne très bien !
Un grand merci à l'auteur.
Jason
J'ai essayé ceci et j'ai eu un problème. J'ai basculé d'un site HTML/HTM basique à WordPress, donc mon .htaccess contient beaucoup de redirections 301. Maintenant, j'ai acheté un SSL. Dans la configuration actuelle, si j'ajoute RewriteRule ^(.*)$ au fichier .htaccess, alors si quelqu'un tente de naviguer sur le site, il obtient l'erreur « la page Web a une boucle de redirection ». J'ai donc dû supprimer cette ligne de code. Y a-t-il quelque chose que je puisse faire ?
Avinash Kumar
J'utilise Cloudflare pour https et je voudrais savoir comment afficher le « signe de cadenas sécurisé » avant le https:// et je voudrais aussi savoir pourquoi vous n'utilisez pas https ?
hiren
Installez simplement un plugin Really Simple SSL et activez-le. et modifiez les paramètres généraux de votre site, c'est Paramètres >> Général >> https://example.com
Mukesh Patel
Bonjour Avinash Kumar.
wpbeginner n'utilise pas HTTPS car il n'a pas de page de connexion, d'inscription et ne vend rien.
Support WPBeginner
Salut Avinash et Mukesh,
En fait, nous sommes passés à HTTPS récemment.
Admin
Bart Nash
Lors de la configuration du certificat SSL, est-il préférable d'ajouter le www à https:// ou de laisser le www de côté lors de la configuration d'un nouveau site wp.
Support WPBeginner
Salut Bart,
Consultez notre guide sur www vs non-www.
Admin
tim
Raison pour laquelle, une fois toutes les étapes terminées. Merci pour votre article ! Je me demandais cependant, mon site web a récemment rencontré quelques problèmes avec.