Comment obtenir HTTPS sur un site Web

Depuis juillet 2018, Google a commencé à signaler les sites Web qui n'ont pas de certificat SSL comme "non sécurisés", ce qui est assez important pour les utilisateurs. Peu importe si vous avez un blog personnel ou un site Web d'entreprise, cet avertissement "non sécurisé" affiché dans la barre d'URL du navigateur peut vous affecter de plusieurs façons, d'une baisse de la confiance des clients à une diminution du classement des moteurs de recherche.

Si vous n'avez toujours pas installé de certificat SSL sur votre site Web, il est maintenant temps d'agir. Le taux croissant de cybercriminalité, ainsi que les normes de sécurité Web de plus en plus strictes, ont rendu les internautes modernes plus préoccupés par leur sécurité en ligne. Donc, si vous ne vous souciez pas de la sécurité de votre site, ils le font. Et cela peut affecter à la fois votre réputation et votre visibilité.

Sécuriser votre site Web SSL est plus facile que vous ne le pensez. Vous n'avez pas besoin de connaissances avancées en codage, et cela peut même être gratuit. Voici comment vous pouvez le faire.

Où obtenir un certificat HTTPS

SSL ( Secure Sockets Layer ) établit un lien crypté entre votre site Web et ses visiteurs, créant un environnement en ligne sécurisé. Grâce au SSL, il sera beaucoup plus difficile pour les pirates de violer la sécurité du site et de voler les données personnelles de l'utilisateur.

Autrefois un luxe supplémentaire pour les webmasters, un SSL est maintenant devenu un incontournable de la sécurité, c'est pourquoi aujourd'hui, les sociétés d'hébergement WordPress les plus fiables le proposent gratuitement. Par exemple, si vous obtenez votre hébergement auprès de WPEngine, Dreamhost, Bluehost, Liquid Web, SiteGround, InMotion Hosting ou GreenGeeks, vous disposez peut-être déjà d'un certificat SSL et il vous suffit de l'installer.

Cependant, si vous ne disposez pas déjà d'un certificat SSL gratuit de votre hébergeur, vous devrez d'abord en acheter un séparément. Il existe de nombreux vendeurs fiables parmi lesquels choisir, tels que SSL.com, GoDaddy, GeoTrust et Domain.com. Avant de finaliser votre achat, vérifiez si le vendeur propose des niveaux de certification uniques, génériques et multi-domaines pour vous assurer que tous vos besoins sont couverts :

• Un certificat SSL à domaine unique protège un seul nom de domaine - cette option est idéale pour les sites Web de petites entreprises et les blogs personnels
• Un certificat SSL générique protège tous les sous-domaines d'un domaine - cette option convient aux moyennes et grandes entreprises qui ont des sous-domaines tels que shop.domain.com ou forum.domain.com .
• Un certificat SSL multi-domaine protège jusqu'à 100 sous-domaines du même domaine - cette option convient aux grandes entreprises qui ont plusieurs sous-domaines.

Comment installer le HTTPS dans WordPress

Après avoir acheté un certificat SSL qui correspond à vos besoins, vous devrez vous rendre dans les paramètres de WordPress et les ajuster pour pouvoir utiliser SSL et passer en HTTPS.

Vous pouvez procéder de deux manières :

1. Installez un plug-in HTTPS

Si vous utilisez WordPress depuis un certain temps maintenant, vous savez probablement ce qu'est un plugin et comment en installer un. Alors, recherchez le plugin "Really Simple SSL", installez-le et activez-le. Ensuite, tout ce que vous avez à faire est d'aller dans Paramètres -> SSL , où le plugin détectera automatiquement le SSL et configurera votre site Web pour HTTPS.

La meilleure partie de l'utilisation d'un plugin pour activer le certificat SSL est qu'il vérifiera également les erreurs de contenu mixte qui peuvent apparaître lors du changement. Par exemple, il demandera automatiquement à WordPress d'utiliser HTTPS dans l'URL et de rediriger les pages HTTP vers HTTPS.

Important : Vous devez garder le plugin actif à tout moment. Si vous le désactivez, les erreurs de contenu mixte reviendront.

2. Configurez HTTPS manuellement

Si vous ne souhaitez pas installer de plugin, WordPress vous offre la possibilité de configurer SSL/HTTPS manuellement. Le principal avantage de l'utilisation de cette option est qu'il s'agit d'une solution permanente et optimisée en termes de performances. Cependant, l'inconvénient est que vous aurez besoin de connaissances en codage, et il y a une possibilité de tout gâcher si vous ne savez pas ce que vous faites. En cas de doute, parlez à votre développeur ou demandez à un pro de WP de vous aider.

Voici les étapes :

• Allez dans Paramètres -> Général et mettez à jour les champs d'adresse URL avec HTTPS. Enregistrez vos modifications.
• Copiez et collez le code suivant dans le fichier .htaccess :

Maintenant, votre site Web WordPress devrait être prêt à utiliser SSL et HTTPS, mais gardez à l'esprit que des erreurs peuvent apparaître.

 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>

La plupart des erreurs de contenu mixte apparaissent car certaines images, scripts ou feuilles de style chargent toujours l'ancien protocole HTTP. Dans ce cas, votre navigateur peut afficher un message d'avertissement indiquant que le site n'est que partiellement sécurisé et qu'il a bloqué les scripts dangereux ( Contenu non sécurisé bloqué ).

Puisque vous n'utilisez pas de plugin, vous devrez dépanner et corriger chaque erreur manuellement.

• Utilisez l' outil Inspecter et recherchez l'erreur de contenu mixte à côté de chaque élément. La plupart de ces éléments sont des images, des iframes, des scripts et des feuilles de style chargés par votre thème et vos plugins.

• Pour le contenu mixte dans la base de données WordPress : recherchez toutes les mentions des anciennes URL (http) et remplacez-les par https. Alternativement, vous pouvez installer le plugin Better Search Replace pour le faire pour vous. Ajoutez votre ancienne URL dans le champ "Rechercher" et la nouvelle URL dans le champ "Remplacer par". Sélectionnez ensuite les tables de base de données ci-dessous pour une vérification avancée.

• Pour le contenu mixte dans le thème WordPress : Si votre thème a été développé selon les normes de codage WP, il y a de fortes chances que vous n'obteniez aucune de ces erreurs. Mais si vous le faites, encore une fois, vous pouvez utiliser l'outil Inspecter pour savoir quels éléments se chargent avec l'ancienne URL et les remplacer à partir des fichiers de thème.

• Pour le contenu mixte dans les plugins WordPress : il est préférable de ne pas altérer les fichiers du plugin, donc si vous rencontrez l'une de ces erreurs, vous devez contacter le développeur du plugin.

Peu importe où vous avez trouvé le problème, vous pouvez utiliser temporairement le plugin Really Simple susmentionné. De cette façon, vous pouvez corriger les erreurs à votre propre rythme, afin que les utilisateurs de votre site Web ne soient pas affectés.

Pour conclure et terminer la transition, n'oubliez pas de soumettre votre nouveau site HTTPS sécurisé à Google Search Console, afin que Google sache que votre site Web a été déplacé.

Écrit par Stephen Gagnon de Parxavenue Web Design

Stephen Gagnon est un directeur d'entreprise qui travaille avec des petites et moyennes entreprises pour les aider à classer leurs sites Web sur la première page de recherche Google. Stephen est convaincu que son travail aide les entreprises à établir une forte présence en ligne. Stephen a travaillé avec des clients dans de nombreux marchés de niche différents et possède l'expérience et les connaissances nécessaires pour classer de nombreux types de sites Web dans les principaux moteurs de recherche. Stephen est titulaire d'un baccalauréat en psychologie de l'Université de Calgary. Stephen est marié et père d'une fille. Il habite à Calgary, en Alberta.