Avez-vous déjà vu cet avertissement effrayant « Non sécurisé » dans votre navigateur et vous êtes-vous inquiété de ce que cela signifie pour votre site Web ? C'est une préoccupation courante, et les termes techniques comme SSL et HTTPS peuvent rendre la recherche d'une solution écrasante.
Nous avons guidé des milliers d'utilisateurs à travers ce processus exact, et la bonne nouvelle est que la sécurisation de votre site est plus facile que vous ne le pensez. C'est un changement simple qui renforce la confiance des visiteurs et vous donne même un petit coup de pouce dans les classements de recherche.
Dans ce guide, nous vous expliquerons comment déplacer votre site WordPress de HTTP vers HTTPS, étape par étape. Nous expliquerons tout en langage clair, afin que vous puissiez obtenir cette icône de cadenas sécurisé à côté de votre nom de domaine.
Résumé rapide : Comment déplacer WordPress vers HTTPS en 4 étapes
- Obtenez un certificat SSL.
- Installez et activez un plugin SSL comme Really Simple SSL.
- Mettez à jour les paramètres de votre site pour utiliser HTTPS.
- Configurez les redirections et corrigez les erreurs de contenu mixte.
Voici un bref aperçu des sujets que nous aborderons dans cet article :
- Qu'est-ce que HTTPS ?
- Pourquoi avez-vous besoin de HTTPS et SSL ?
- Exigences pour l'utilisation de HTTPS/SSL sur un site WordPress
- Configuration de WordPress pour utiliser SSL et HTTPS
- Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Questions fréquemment posées sur le passage à HTTPS
- Ressources supplémentaires pour la sécurité WordPress
Qu'est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) est une méthode de chiffrement qui sécurise la connexion entre le navigateur d'un utilisateur et le serveur de votre site Web. Cette sécurité supplémentaire rend beaucoup plus difficile pour les pirates d'intercepter les données transférées.
Pour créer cette connexion sécurisée, vous avez besoin d'un certificat SSL (Secure Sockets Layer). Bien que "SSL" soit le terme courant utilisé par les gens, la technologie moderne et plus sécurisée utilisée aujourd'hui par les sites s'appelle TLS (Transport Layer Security).
Chaque site Web reçoit un certificat SSL unique pour l'identification. Si un serveur tente d'utiliser HTTPS sans certificat valide ou si le certificat ne correspond pas, la plupart des navigateurs modernes alerteront les utilisateurs et leur conseilleront de ne pas continuer.
Pourquoi avez-vous besoin de HTTPS et SSL ?
En 2018, Google a annoncé une initiative visant à renforcer la sécurité Web en encourageant les propriétaires de sites à passer de HTTP à HTTPS. Pour soutenir ce mouvement, leur navigateur Chrome a commencé à marquer tous les sites Web sans certificat SSL comme "Non sécurisé".
Cet avertissement "Non sécurisé" est particulièrement visible lorsque quelqu'un essaie de saisir des informations, comme en remplissant un formulaire de contact. Voir cet avertissement peut laisser une impression négative et nuire à la confiance dans votre entreprise.
C'est pourquoi tous les sites Web doivent passer à HTTPS et installer SSL. Voici les principaux avantages :
- Sécurité améliorée : Il chiffre les données échangées entre vos visiteurs et votre serveur, protégeant ainsi les informations sensibles telles que les identifiants de connexion et les détails personnels.
- Meilleurs classements SEO : Google accorde un léger avantage de classement aux sites Web HTTPS sécurisés.
- Instaure la confiance des utilisateurs : L'icône de cadenas sécurisé dans la barre d'adresse du navigateur signale instantanément aux visiteurs que votre site est authentique et sûr, ce qui peut améliorer les taux de conversion.
- Obligatoire pour les paiements en ligne : Si vous souhaitez accepter les paiements en ligne sur votre site de commerce électronique, SSL est requis par les fournisseurs de paiement tels que Stripe, PayPal Pro et Authorize.net.
Nous nous assurons que tous nos propres sites utilisent SSL, y compris WPBeginner et nos sociétés partenaires.
Exigences pour l'utilisation de HTTPS/SSL sur un site WordPress
Les exigences pour utiliser SSL dans WordPress ne sont pas très élevées. Tout ce que vous avez à faire est d'acheter un certificat SSL, et vous l'avez peut-être déjà gratuitement.
Les meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs utilisateurs :
Pour plus de détails, consultez notre guide sur la façon d'obtenir un certificat SSL gratuit pour votre site WordPress.
Si votre société d'hébergement n'offre pas de certificat SSL gratuit, vous devrez en acheter un.
Nous recommandons Namecheap car il offre la meilleure offre SSL pour les certificats SSL réguliers et wildcard.
Une fois que vous avez acheté un certificat SSL, vous devrez demander à votre fournisseur d'hébergement de l'installer pour vous.
Configuration de WordPress pour utiliser SSL et HTTPS
Une fois que votre hébergeur aura activé un certificat SSL pour votre nom de domaine, vous devrez configurer WordPress pour utiliser les protocoles SSL et HTTPS sur votre site.
Nous vous montrerons deux méthodes pour le faire, et vous pourrez choisir celle qui convient le mieux à vos besoins.
Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
Cette méthode est plus facile et est recommandée pour les débutants.
Tout d'abord, vous devez installer et activer le plugin Really Simple SSL. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après l'activation, vous devez visiter la page Sécurité. Le plugin détectera automatiquement votre certificat SSL et vous montrera l'option « Activer SSL ».
Une fois activé, le plugin s'occupera de tout, y compris des erreurs de contenu mixte.
Voici ce que le plugin fait en coulisses :
- Vérifie la validité du certificat SSL
- Configure WordPress pour utiliser https dans toutes les URL
- Configure les redirections de HTTP vers HTTPS
- Recherche les URL dans votre contenu qui sont encore chargées à partir de sources HTTP non sécurisées et tente de les corriger.
Remarque : Le plugin tente de corriger les erreurs de contenu mixte en utilisant une technique de mise en mémoire tampon de sortie. Cela peut avoir un impact négatif sur les performances car il remplace le contenu du site lors du chargement de la page. Cet impact n'est visible que lors du premier chargement de la page, et il devrait être minime si vous utilisez un plugin de mise en cache.
Bien que le plugin indique que vous pouvez conserver le SSL et désactiver le plugin en toute sécurité, ce n'est pas vrai à 100 %. Vous devrez laisser le plugin actif en permanence, car sa désactivation ramènera les erreurs de contenu mixte. Consultez notre avis sur Really Simple SSL pour plus de détails.
Méthode 2 : Configurer le SSL/HTTPS dans WordPress manuellement
Cette méthode vous oblige à dépanner les problèmes manuellement et à modifier les fichiers WordPress. Cependant, c'est une solution permanente et optimisée pour les performances, et c'est la méthode que nous utilisons sur WPBeginner.
Si vous trouvez cette méthode difficile, vous devriez engager un développeur WordPress ou utiliser la première méthode à la place.
Dans le cadre de cette méthode, je pourrais avoir besoin de modifier des fichiers de thème et de code. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur la copie et le collage d'extraits de code dans WordPress.
Tout d'abord, vous devriez visiter la page Paramètres » Général. À partir de là, mettez à jour les champs Adresse WordPress et URL du site en remplaçant http par https.
Ensuite, cliquez sur le bouton « Enregistrer les modifications » pour enregistrer les nouveaux paramètres.
Une fois les paramètres enregistrés, WordPress vous déconnectera et vous demandera de vous reconnecter.
Ensuite, configurez les redirections WordPress de HTTP vers HTTPS en ajoutant le code suivant au fichier .htaccess. Ce code est pour les serveurs Apache :
Si vous êtes sur un serveur NGINX, vous ajouterez le code suivant pour rediriger de HTTP vers HTTPS dans le fichier de configuration :
N'oubliez pas de remplacer example.com par votre nom de domaine.
En suivant ces étapes, vous éviterez l'erreur "WordPress HTTPS ne fonctionne pas" car WordPress chargera désormais l'intégralité du site Web en utilisant HTTPS.
Pour forcer le SSL et le HTTPS sur la zone d'administration WordPress ou les pages de connexion, vous devez configurer le SSL dans le fichier wp-config.php.
Ajoutez le code suivant avant la ligne « C'est tout, ne modifiez plus ! » dans le fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Cette constante agit comme une mesure de sécurité. Elle garantit que votre page de connexion et votre tableau de bord WordPress sont toujours cryptés, ajoutant une couche de sécurité supplémentaire pour l'administrateur du site. Elle fonctionne également sur les réseaux WordPress multisites.
Une fois cela fait, le site Web est entièrement configuré pour utiliser le SSL / HTTPS, mais vous pourriez encore rencontrer des erreurs de contenu mixte.
Correction des erreurs de contenu mixte
Les erreurs de contenu mixte sont causées lorsque certains contenus (comme des images, des scripts ou des feuilles de style) sont toujours chargés via le protocole HTTP non sécurisé au lieu de HTTPS.
Considérez cela comme avoir une porte d'entrée sécurisée et blindée (HTTPS) mais laisser une fenêtre déverrouillée (une ressource HTTP). Cette seule fenêtre déverrouillée rend toute la maison vulnérable.
Lorsque cela se produit, vous ne verrez pas d'icône de cadenas sécurisé dans la barre d'adresse de votre site Web.
Vous pouvez découvrir quel contenu est servi via un protocole non sécurisé en utilisant l'outil Inspecter de votre navigateur.
L'erreur de contenu mixte s'affichera comme un avertissement dans la console, avec des détails pour chaque élément.
Vous remarquerez que la plupart des URL sont des images, des iframes et des galeries d'images, tandis que certains sont des scripts et des feuilles de style chargés par des plugins et des thèmes WordPress.
Correction du contenu mixte dans la base de données WordPress
La plupart des URL incorrectes concerneront des images, des fichiers, des intégrations et d'autres données stockées dans la base de données WordPress. Corrigeons-les d'abord.
Vous devez trouver toutes les occurrences de votre ancienne URL de site Web dans la base de données qui commencent par HTTP et les remplacer par votre nouvelle URL de site Web qui commence par HTTPS.
Vous pouvez facilement le faire en installant et en activant le plugin Rechercher et remplacer tout.
Après activation, visitez la page Outils » WP Rechercher & Remplacer. Vous devez ajouter l'URL de votre site Web avec http dans le champ « Rechercher » et votre URL avec https dans le champ « Remplacer ».
Ensuite, sélectionnez toutes les tables de la base de données pour effectuer une vérification approfondie et cliquez sur le bouton « Remplacer tout ». Le plugin mettra à jour toutes les anciennes URL dans la base de données.
Correction des erreurs de contenu mixte causées par le thème WordPress
Tout thème WordPress décent suivant les normes de codage WordPress ne causera pas ce problème. Cependant, certains peuvent toujours coder en dur des URL non sécurisées.
Tout d'abord, vous devrez utiliser l'outil Inspecter du navigateur pour trouver les ressources et d'où elles sont chargées. Après cela, vous devrez les trouver dans votre thème WordPress et remplacer http par https.
Cela sera un peu difficile pour la plupart des débutants, car vous ne pourrez peut-être pas voir quels fichiers de thème contiennent ces URL.
Correction des erreurs de contenu mixte causées par des plugins
Certaines ressources de contenu mixte seront chargées par les plugins WordPress. Tout plugin WordPress respectant les normes de codage de WordPress ne provoquera pas d'erreurs de contenu mixte.
Je ne recommande pas de modifier les fichiers de plugins WordPress. Au lieu de cela, je contacterais l'auteur du plugin et l'en informerais. S'il ne répond pas ou n'est pas en mesure de le corriger, je trouverais alors une alternative appropriée.
Remarque : Si, pour une raison quelconque, vous rencontrez toujours une erreur de contenu mixte, nous vous recommandons d'utiliser temporairement le plugin Really Simple SSL afin que vos utilisateurs ne soient pas affectés pendant que vous corrigez le problème sur un site de staging ou que vous engagez un développeur.
Soumettez votre site HTTPS à Google Search Console
Les moteurs de recherche comme Google traitent https et http comme deux sites Web différents. Pour éviter tout problème de référencement, vous devrez informer Google que votre site Web a déménagé.
Pour ce faire, il vous suffit d'accéder à votre compte Google Search Console et de cliquer sur le bouton « Ajouter une propriété ».
Cela ouvrira une fenêtre contextuelle où vous devrez ajouter la nouvelle adresse HTTPS de votre site Web.
Google propose plusieurs méthodes pour vérifier votre site, mais nous recommandons la méthode de l'URL de préfixe car elle est plus flexible.
Après cela, Google vous demandera de vérifier la propriété de votre site Web.
Il existe plusieurs façons de le faire, mais nous recommandons d'utiliser la méthode de la balise HTML. Vous obtiendrez un extrait de code HTML à ajouter à votre site WordPress.
Ajouter le code de vérification de la Search Console à l'aide de All in One SEO
Tout d'abord, installez et activez le plugin All in One SEO for WordPress. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.
Astuce d'expert : Chez WPBeginner, nous utilisons All in One SEO sur tous nos sites Web. La fonctionnalité de vérification des outils pour les webmasters nous fait gagner beaucoup de temps, car nous pouvons simplement coller le code et AIOSEO l'ajoute automatiquement à l'endroit correct dans l'en-tête de notre site.
Après l'activation, accédez à la page All in One SEO » Paramètres généraux et cliquez sur l'onglet Outils pour les webmasters. De là, cliquez sur Google Search Console.
Ici, vous devez ajouter le code de vérification que vous avez copié précédemment sur le site Web de Google Search Console. N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Ensuite, revenez à l'onglet Google Search Console et cliquez sur le bouton « Vérifier ». Une fois votre site vérifié, Google commencera à afficher vos rapports Search Console.
Vous devez également vous assurer que les versions https et http sont ajoutées à votre Search Console.
Cela indique à Google que vous souhaitez que la version https de votre site Web soit traitée comme la version principale. Combiné avec les redirections 301 que vous avez configurées précédemment, Google transférera vos classements de recherche vers la version https de votre site Web.
Questions fréquemment posées sur le passage à HTTPS
Combien coûte un certificat SSL ?
Un certificat SSL peut être gratuit. La plupart des meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs clients via Let's Encrypt. Si votre hébergeur n'en propose pas un gratuit, vous pouvez en acheter un auprès d'un fournisseur comme Namecheap pour des frais annuels peu élevés.
Quelle est la différence entre SSL et HTTPS ?
SSL (Secure Sockets Layer) est la technologie qui chiffre les données. HTTPS (Hypertext Transfer Protocol Secure) est le résultat de l'utilisation de cette technologie SSL. Lorsqu'un site Web possède un certificat SSL valide, son URL commence par https://, et une icône de cadenas apparaît dans le navigateur, indiquant que la connexion est sécurisée.
Que se passe-t-il si je n'utilise pas HTTPS ?
Si vous n'utilisez pas HTTPS, les navigateurs modernes comme Google Chrome afficheront un avertissement « Non sécurisé » à vos visiteurs. Cela peut éroder la confiance, nuire à la réputation de votre marque et vous faire perdre des clients potentiels. De plus, ne pas avoir HTTPS peut avoir un impact négatif sur votre classement dans les moteurs de recherche.
Ressources supplémentaires pour la sécurité WordPress
Voici quelques ressources supplémentaires qui peuvent vous aider à résoudre les problèmes courants de WordPress et à en savoir plus sur la sécurité des sites Web :
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Erreurs WordPress les plus courantes et comment les résoudre
- Comment résoudre l'erreur de connexion sécurisée dans WordPress
Nous espérons que cet article vous a aidé à ajouter HTTPS et SSL dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress avec des instructions étape par étape pour sécuriser votre site WordPress ou notre guide sur comment renouveler votre certificat SSL.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Kevin Bollhorst
Merci pour cet article informatif. J'envisage de passer mon blog à SSL. Le fournisseur d'hébergement Web est Bluehost et j'utilise le service CDN gratuit de Cloudflare. J'ai une question. Le service gratuit de Cloudflare prendra-t-il en charge le certificat SSL gratuit de Bluehost ?
Support WPBeginner
Salut Kevin,
Veuillez contacter le support de Bluehost ou de Cloudflare, vous pourriez avoir besoin d'une configuration supplémentaire pour que le SSL fonctionne avec votre CDN Cloudflare gratuit.
Admin
Moritz Steiger
J'ai suivi ces instructions et maintenant mon site est foutu, rien ne fonctionne. J'ai maintenant l'écran blanc de la mort, mon hébergeur n'aide pas car ils disent que c'est une erreur de codage et je suis laissé dans l'incertitude.
Support WPBeginner
Salut Moritz,
Nous sommes désolés de l'apprendre. Veuillez annuler les étapes que vous avez suivies en suivant le tutoriel une par une et cela devrait réparer votre site normalement.
Admin
Chandra
Salut,
Merci pour cet article détaillé sur un sujet très brûlant.
J'ai suivi les étapes manuelles mais j'ai eu une erreur de contenu mixte. Et il semble qu'à cause de cela, je ne puisse pas voir la page de connexion WP. J'ai essayé de vider le cache sur dreamhost mais le message affiché est « Impossible de se connecter à CloudFlare ».
J'utilise Dreamhost et Cloudflare est activé.
Pourriez-vous s'il vous plaît m'aider ou ai-je besoin de plus de détails pour résoudre le problème ? Offrez-vous également un service payant pour sécuriser un autre de mes sites ?
Merci.
Support WPBeginner
Salut Chandra,
Veuillez examiner vos paramètres Cloudflare.
Admin
Richard
Salut,
Je viens de suivre la procédure manuelle sans problème – Merci !
Cependant, j'ai remarqué que si je tape l'ancienne adresse http:// dans le navigateur pour n'importe quelle page sauf la page d'accueil, alors l'ancienne page http:// se charge.
Ensuite, lorsque je clique sur un lien vers une autre page, elle passe à une page https://, est-ce normal ?
Cela indique-t-il un problème avec la redirection ?
Support WPBeginner
Salut Richard,
Non, ce n'est pas le cas. Il est fort probable que les redirections de votre fichier .htaccess ne fonctionnent pas. Essayez de copier le code et de l'ajouter à nouveau à votre fichier .htaccess pour voir si cela résout le problème.
Admin
Richard
Salut,
Corrigé, merci. J'avais initialement inséré le code à la fin du fichier htaccess. Je l'ai déplacé avant la section WP et tout fonctionne maintenant correctement.
Merci pour votre aide et pour ce guide concis. J'avais repoussé cela pendant un moment.
Daniel
Concernant la dernière étape dans la Console Google, sur la page « Changement d'adresse », j'obtiens un message « aucun site disponible », mais j'ai vérifié que mes versions http et https sont vérifiées. Lorsque je clique sur « l'ajouter maintenant », j'obtiens uniquement des informations de vérification. Que dois-je faire ?
Emily Randall
Je viens d'installer un certificat LetsEncrypt sur mon site Web, et j'obtiens un tas d'erreurs de contenu non sécurisé qui ne devraient pas se produire. Bien que le thème utilise get_template_directory_uri() pour charger ses styles et scripts, ces styles et scripts sont toujours chargés via http, pas https. Même si je code en dur l'URL https dans la fonction pour charger les styles/scripts, ils sont chargés via http.
Avez-vous une idée de ce qui se passe ici ? Autant que je sache, tout est configuré correctement, mais cela ne fonctionne pas.
Support WPBeginner
Salut Emily,
Essayez de vider le cache WordPress.
Admin
skaur
Bonjour,
J'ai acheté un SSL et l'ai configuré par mon hébergeur. Il affiche https dans l'URL. lorsque je mets https dans les paramètres généraux de l'espace d'administration WordPress, mon site tombe en panne, seule la page d'accueil et après cela, je ne peux plus me connecter à l'espace d'administration non plus. J'ai également ajouté le code dans le fichier htaccess avec https sous paramètres.
Pourriez-vous m'aider avec ça ?
Merci
stan
https://support.google.com/webmasters/answer/83106 dit que
Remarque : L'outil ne prend actuellement pas en charge les types de déplacements de site suivants : changements de nom de sous-domaine, changements de protocole (de HTTP à HTTPS) ou changements de chemin uniquement.
Support WPBeginner
Salut Stan,
Oui, nous sommes au courant. Cependant, nous vous recommandons toujours de prendre cette mesure. C'est sûr et cela n'aura aucun impact négatif sur votre site.
Admin
Lindsey Bell
J'utilise Bluehost pour l'hébergement Web et je viens de configurer mon site WordPress avec leur certificat SSL gratuit via la page Bluehost. Il y avait une page sur le site Bluehost pour l'activer pour mon site WordPress. Maintenant, il semble que mon site soit déjà configuré avec le https. Ai-je toujours besoin d'installer le plugin, ou le mien est-il déjà pris en charge ? Merci beaucoup pour votre aide !
Support WPBeginner
Salut Lindsey,
Vous devez toujours installer le plugin.
Admin
Farukh hussain
Salut,
Je rencontrais ce problème et vous venez de publier cet article. Merci beaucoup.
Pouvez-vous m'aider s'il vous plaît ? Je n'ai pas changé mon site principal sur la Search Console. J'ai ajouté une nouvelle propriété avec https puis j'ai créé un ensemble pour toutes. Cela fonctionnera-t-il bien pour le classement ou dois-je suivre uniquement vos instructions ???
Support WPBeginner
Salut Farukh,
L'ajout d'une propriété HTTPS puis la redirection des utilisateurs de HTTP vers HTTPs fonctionneront bien.
Admin
Paula Jones
Je dois donc acheter une adresse IP dédiée pour utiliser le certificat SSL gratuit ?
Support WPBeginner
Salut Paula,
Non, vous n'avez pas besoin d'une adresse IP dédiée pour utiliser un certificat SSL gratuit.
Admin
Chris
Je ne comprends pas pourquoi une redirection est toujours nécessaire une fois que le service d'hébergement installe le certificat pour le site. Je suppose qu'un site Wordpress initialement configuré avec le protocole HTTPS ne nécessite pas de redirection. Est-ce une question d'enregistrement d'un domaine avec ou sans le bon protocole ?
James Katt
Le problème de l'achat d'un certificat SSL et de son installation est que vous devrez également acheter une adresse IP fixe auprès de votre hébergeur Web. C'est un coût annuel supplémentaire en plus du coût annuel du certificat SSL. Pour chaque site Web que vous créez, vous devez acheter un certificat SSL et une adresse IP fixe. Cela augmentera considérablement au fur et à mesure que vous aurez plus de sites Web.
Pour cette raison, je préfère créer des sites Web sur des hébergeurs qui vous donnent automatiquement un certificat SSL gratuit. De nos jours, ceux qui ne le font pas veulent simplement vous arnaquer.
Rupam krishna Bharali
La configuration interne du SSL et du HTTPS peut-elle aider à réduire le temps de chargement du SSL lors d'une requête ? Lorsque j'ai testé mon site Web avec le SSL activé, il a fallu environ 455 ms pour charger « le SSL séparément », mais lorsque j'ai désactivé le SSL, le temps de chargement total a diminué à 1,3 s. J'ai donc deux questions à vous poser,
1. Puis-je me passer de SSL simplement parce que j'ai un blog simple, pas de choses commerciales ni de paiements en ligne ?
2. La configuration interne du SSL à l'aide du fichier .htaccess peut-elle réduire le temps de chargement du SSL ?
Support WPBeginner
Salut Rupam,
1. Vous pouvez, mais bientôt Google commencera à avertir les utilisateurs des sites Web n'utilisant pas HTTPs, cela affecterait le trafic de votre site Web.
2. Oui, cela peut. Vous pouvez également essayer d'éviter les plugins pour résoudre les problèmes de contenu mixte. Nous avons remarqué que ces plugins augmentent souvent considérablement le temps de chargement des pages.
Admin
Adeshewa
Quelqu'un pourrait-il m'aider s'il vous plaît ? J'ai suivi les instructions de la première personne, toutes mes pages sont sécurisées sauf une dans le menu. Chaque fois que je clique dessus en tant que client, il est indiqué que votre connexion à ce site Web n'est pas chiffrée.
Troy
Je ne suis pas sûr si vous avez déjà résolu ce problème, mais j'avais le même souci. J'ai découvert que l'utilisation du plugin SSL Insecure Content Fixer l'avait corrigé. Ça vaut le coup d'essayer !
Shyam
Bonjour wpbeginner,
Mon site Web n'avait pas de certificat SSL. J'ai changé http en https, maintenant il est indiqué que le SSL n'est pas activé. Que dois-je faire ?
Zohaib Sadique
Si vous travaillez sur WordPress, installez le plugin nommé « really simple SSL » pour forcer votre SSL. J'espère que vous comprendrez. Merci de votre lecture.
Erin
Merci !! Enfin, mon certificat SSL est reconnu par WordPress et je n'aurais pas pu y arriver sans les informations fournies ici. Donc un GRAND merci de m'avoir aidé !
Farrukh Ghafoor
J'ai ajouté le code dans le fichier .htaccess, mais lorsque je rafraîchis ma page dans WordPress, un message « Votre connexion n'est pas privée » s'affiche. Je dois cliquer sur « Retour à la sécurité » et l'icône n'apparaît pas dans l'URL du site Web. S'il vous plaît, aidez-moi à résoudre ce problème. Merci
Marco
Où installez-vous WordPress ? public_html ou private_html ?
Support WPBeginner
Bonjour Marco,
Vous devez installer WordPress dans le dossier public_html.
Admin
Cecilia W
J'ai suivi la première étape, en ajoutant https: au nom du site Web et immédiatement la page Web m'a redirigé vers une invite d'erreur de site non sécurisé et maintenant je ne peux plus accéder à mon tableau de bord pour terminer le processus ou corriger des bugs. Comment puis-je annuler la première étape ?
Mark Lewis
Merci pour cet article utile
Tammy
J'utilise votre site comme ressource depuis longtemps. Par conséquent, j'étais confiant lorsque j'ai suivi les instructions de cet article – à la lettre. Je l'ai utilisé sur le site d'un client. Cela a semblé fonctionner parfaitement. Puis sur mon propre site. Cependant, maintenant, je suis bloqué sur les deux sites. J'ai une sauvegarde d'eux en utilisant le plugin WP all-in-one migration, mais aucun moyen d'accéder au tableau de bord.
Un site indique trop de redirections. Même en allant dans une fenêtre incognito ou un navigateur où j'ai récemment supprimé tout l'historique, il indique toujours de supprimer tous les cookies. L'autre site indique impossible de se connecter au serveur.
Des suggestions pour moi ? Je suis plutôt dans la panade à ce stade.
Merci,
Tammy
Support WPBeginner
Salut Tammy,
Veuillez consulter notre article sur la façon de corriger le problème de trop de redirections dans WordPress.
Admin
Sukka
Mes backlinks seront-ils perdus après le changement. Quelqu'un peut-il me l'expliquer.
Comme lorsque j'ai vérifié mon site Web via semrush, https affiche 0 backlinks alors que j'ai en fait plus de 1000 backlinks.
S'il vous plaît, guidez-moi.
Merci.
dan
Pourquoi le contenu .htaccess pour Apache ne contient-il pas les informations de redirection 301 ?
Divine
C'était vraiment utile. Bien qu'après l'avoir fait, il a affiché 404 sur la plupart des pages, mais lorsque j'ai mis à jour les permaliens… le problème a été résolu.
Pipy
S'il vous plaît, je cherche des moyens de sécuriser le site WordPress contre les pirates et d'en faire un site sécurisé. Suggérez s'il vous plaît.
Support WPBeginner
Veuillez consulter notre guide ultime sur la sécurité WordPress.
Admin
Ravi
Hé l'équipe wpbeginner, pourquoi n'utilisez-vous pas de certificat SSL ?
J'attends votre réponse.
Reo
Laissez-moi répondre à cela. WPBeginner n'a pas besoin d'utiliser SSL car ils n'ont pas de page de connexion/inscription ni de commerce électronique.
SaifZiya
Mais Google n'a-t-il pas annoncé que la possession d'un certificat SSL peut améliorer votre classement dans les SERP ?
Cristi Adam
Merci pour l'info mec, super article, ça a vraiment résolu mon problème
Amar Patel
après avoir ajouté « s » à l'URL WordPress et à l'URL du site, la redirection fonctionne correctement… J'ai supprimé le « s » et mis le code de redirection dans mon .htaccess, puis le navigateur a indiqué une erreur de redirection excessive.
Si je choisis la première option, est-ce que ce sera bien ou pas ?… Comment savoir si ma redirection fonctionne correctement ?
Nalin
Salut,
Est-il nécessaire d'inclure le code dans htaccess ? J'utilise WordPress et j'ai vérifié avec whynopadluck et j'ai manuellement modifié le lien des images avec un lien non https. Après cela, tous les éléments sont sécurisés. Dois-je toujours mettre à jour htaccess ? WordPress ne redirige-t-il pas http vers https par lui-même ?
Mottaqi
Si j'installe une nouvelle installation WordPress pour un nouveau site, dois-je faire tout cela ???
Abiola Oyeniyi
SSL Cloudflare ou Let’s Encrypt, lequel est le meilleur. J'ai dû passer au SSL Cloudflare
Mukesh Patel
Si vous utilisez cloudflare, vous pouvez facilement faire passer votre site à HTTPS. Si vous utilisez le plan gratuit, il n'y a pas d'option disponible pour utiliser un SSL personnalisé. Si vous installez un SSL Let’s Encrypt sur le serveur d'origine, même après cela, le navigateur affichera le SSL Cloudflare.
Richard
Article très utile. Cependant, je me demande s'il me serait toujours nécessaire de mettre à jour le fichier .htaccess (selon votre exemple) si j'utilise le plugin : « Really Simple SSL » que vous avez recommandé dans un article plus récent. (Aussi, ce plugin s'occuperait-il de modifier les paramètres généraux de WP ?)
Merci !
James
Nous avons terminé l'étape 1 et maintenant nous ne pouvons plus nous connecter à notre WordPress pour faire l'étape 2 ou 3. Et la seule page qui fonctionne sur notre site est la page d'accueil. Toutes les autres pages essaient de s'afficher en https et donnent une erreur. Nous devons manuellement retirer le s pour que ce soit http avant que la page ne s'affiche.
Nous avons annulé la première étape et nous ne pouvons toujours pas nous connecter. Nous sommes bloqués ici.
Jerome Williams
Ça a très bien fonctionné. Pour les personnes ayant des certificats auto-signés, oui, vous obtiendrez une erreur. Mais si vous obtenez cet avertissement, cela signifie que vous avez suivi ce tutoriel correctement ! Tout ce que vous avez à faire maintenant est de résoudre votre problème de signature SSL et vous serez prêt.
Bhupesh Pant
Bonjour, après avoir effectué les modifications ci-dessus, je ne parviens plus à ouvrir mon site. Je ne peux même plus me connecter à ma page d'administration wp pour rétablir https en http, aidez-moi s'il vous plaît.
Enyel Cuadro
(GoDaddy)
define(‘FORCE_SSL_ADMIN’, true);
après avoir ajouté cette ligne puis rechargé le site web, j'ai obtenu l'erreur « votre connexion n'est pas privée ». J'utilise un certificat auto-signé. Aidez-moi s'il vous plaît à configurer https en utilisant un certificat auto-signé.
Kimball
Faites un « Afficher la source » de votre page. Voyez-vous quelque chose qui commence par http:// comme des fichiers CSS, JS ou image ? Ceux-ci devront être modifiés dans votre contenu ou votre modèle.
Mukesh Patel
N'utilisez pas de certificat auto-signé. Vous pouvez choisir un SSL Let's Encrypt, un certificat Comodo gratuit ou un SSL Cloudflare. Tous ceux-ci sont gratuits.
Ali O
Je sais que WPBeginner est génial, mais vous avez dépassé mes attentes et avez totalement sauvé ma semaine aujourd'hui avec ce guide pratique ! Je vous adore !
Red Strivens
N'oubliez pas de changer le port également !!!!
Mari-Lyn
Merci pour l'explication simple pour rendre un site conforme au protocole SSL.
Bala krishna reddy mogiligundla
Monsieur, je suis bloqué sur un problème, j'espère que vous pourrez m'aider. J'ai un hébergement qui coûte 300 $ chez GoDaddy, j'ai ajouté un site web et acheté un SSL pour celui-ci… Encore quelques jours plus tard, j'ai ajouté un site secondaire avantsolutions.ca sur le même hébergement. On m'a dit que je ne pouvais pas acheter de SSL supplémentaire pour cet hébergement et on m'a suggéré d'acheter un SSL unifié qui coûte environ 350 $. S'il vous plaît, ne m'en veuillez pas de le dire, mais j'ai déjà dépensé beaucoup et je ne peux pas me le permettre... quelles autres options ai-je ?
Support WPBeginner
Bonjour Bala Krishna,
Essayez de résoudre le problème avec votre fournisseur d'hébergement via le chat en direct ou le support téléphonique. Si vous avez acheté un plan d'hébergement qui ne répond pas à vos besoins, vous pouvez leur demander un remboursement. La plupart des sociétés d'hébergement ont une politique de remboursement qui est généralement valide pendant les 30 premiers jours après l'inscription.
Admin
Lydia
Bonjour, mon hébergeur propose Let's Encrypt, je suis donc passé par là. Comme tout cela est nouveau pour moi, j'ai créé un nouveau site pour m'entraîner sur lequel j'ai configuré le SSL partagé Let's Encrypt. Maintenant, j'essaie de passer de http à https. J'ai installé le plugin Simple SSL, mais il n'a pas trouvé mon certificat SSL. Je ne suis pas sûr qu'il soit configuré pour fonctionner avec Let's Encrypt partagé, j'ai donc trouvé un autre plugin appelé WP Encrypt qui est conçu spécifiquement pour Let's Encrypt partagé, mais je n'arrive pas à le faire fonctionner comme indiqué. J'ai vérifié mes connexions sortantes et elles sont claires. J'apprécierais toute aide pour résoudre ce processus, afin que je puisse commencer le changement. Merci.
Max
J'ai suivi les instructions et j'ai essentiellement planté mon site web.
entre les erreurs 404, les erreurs de connexion à la base de données et de plus en plus d'erreurs... cette redirection 301 cause beaucoup trop de problèmes.
Brian Luff
Merci pour l'article, qui est intéressant et informatif. Il y a un problème qu'il ne mentionne pas, et personne d'autre n'a commenté, alors je me demande si je rate quelque chose.
J'ai acheté un certificat SSL tiers auprès de la société d'hébergement et je suis passé à HTTPS. Après avoir effectué les modifications .htaccess, tout a fonctionné correctement, sauf...
Aucune des pages n'affiche le cadenas vert. Au lieu de cela, il y a un lien d'information qui indique que les pages sont « partiellement sécurisées ».
J'ai vérifié auprès de la société d'hébergement, et ils m'ont dit que je devais changer chaque lien interne en HTTPS, et l'URL de chaque image de même. Si je ne le fais pas, alors pas de cadenas vert.
Faire manuellement tous ces changements me prendrait des mois, même si je travaillais 8 jours par semaine, 25 heures par jour. Si j'avais su cela dès le départ, je n'aurais pas effectué le changement vers SSL/HTTPS en premier lieu.
Ce qu'on me dit est-il correct ? Si oui, existe-t-il un moyen (même semi-)automatisé de mettre à jour tous les liens du site ?
Support WPBeginner
Salut Brian,
Vous pouvez installer le plugin Really Simple SSL et il s'occupera des liens partiellement non sécurisés sur votre site web.
Admin
Brian Luff
Merci beaucoup pour cela, je m'en souviendrai pour la prochaine fois (j'ai un blog personnel que je pense déplacer de .com à .org). Dans ce cas, j'ai déjà mordu la balle. Il s'avère que j'exagérais, mais cela m'a quand même pris plusieurs heures pour parcourir 200 articles et 70 pages en changeant manuellement tous les liens internes et les références d'images. À la fin de tout cela, il n'y avait toujours pas de cadenas vert, mais j'ai trouvé les dernières occurrences à l'aide d'un outil utile (gratuit) (qui peut ou non être un complément utile à votre plugin). J'ai maintenant une autre question, mais je la posterai séparément pour plus de clarté. Merci encore pour votre réponse.
Support WPBeginner
Salut Brian,
Glad to know that you fixed it
Felix
Salut Brian,
Il existe une autre solution ultime à ce problème. Essayez de faire une sauvegarde de la base de données MySQL de votre site manuellement en suivant la procédure :
https://www.wpbeginner.com/beginners-guide/how-to-make-a-wordpress-database-backup-manually/
OU.
Presque tous les fournisseurs d'hébergement ont une option telle que « télécharger la base de données MySQL » ou « exporter la base de données MySQL ». Vous téléchargerez un fichier .sql. Après cela, ouvrez ce fichier .sql dans un éditeur de texte comme notepad++ et utilisez la fonction rechercher-remplacer pour trouver « http » et remplacer par « https ». Cela prendra une seconde.
hiren
salut,
J'ai fait les changements comme ci-dessus sur mon site, mais maintenant j'ai le problème « Erreur lors de l'établissement de la connexion à la base de données »
donc je n'ai aucune idée où faire les changements.
s'il vous plaît aidez-moi. merci d'avance.
Lisbeth
Que faire si je veux revenir de https à http ?
Il n'y a pas beaucoup de guides sur ce sujet. S'il vous plaît, aidez-moi.
Tom W
Une petite mise à jour – il existe un plugin gratuit appelé Really Simple SSL que vous pouvez télécharger, activer, et il fonctionne très bien !
Un grand merci à l'auteur.
Jason
J'ai essayé ceci et j'ai eu un problème. J'ai basculé d'un site html/htm basique à WordPress, donc mon .htaccess contient beaucoup de redirections 301. Maintenant, j'ai acheté un SSL. Dans la configuration actuelle, si j'ajoute RewriteRule ^(.*)$ à mon fichier .htaccess, alors si quelqu'un tente de naviguer sur le site, il obtient l'erreur « la page Web a une boucle de redirection ». J'ai donc dû supprimer cette ligne de code. Y a-t-il quelque chose que je puisse faire ?
Avinash Kumar
J'utilise Cloudflare pour https et je veux savoir comment afficher le « signe de cadenas sécurisé » avant https:// et je veux aussi savoir pourquoi vous n'utilisez pas https ?
hiren
Installez simplement un plugin Really Simple SSL et activez-le. et modifiez les paramètres généraux de votre site, c'est Paramètres >> Général >> https://example.com
Mukesh Patel
Bonjour Avinash Kumar.
wpbeginner n'utilise pas HTTPS car ils n'ont aucune page de connexion, d'inscription et ne vendent rien.
Support WPBeginner
Salut Avinash et Mukesh,
En fait, nous sommes passés à HTTPS récemment.
Admin
Bart Nash
Lors de la configuration du certificat SSL, est-il préférable d'ajouter le www à https:// ou de laisser le www de côté lors de la configuration d'un nouveau site WordPress.
Support WPBeginner
Salut Bart,
Consultez notre guide sur www vs non-www.
Admin
tim
Raison pour laquelle j'ai terminé toutes les étapes. Merci pour votre article ! Je me demandais cependant, mon site web a récemment rencontré quelques problèmes avec.