Ca y est, je l’ai fait, j’ai passé mon blog wordpress en httpS ! et je vous dévoile la marche à suivre, étape par étape.

Acheter un certificat

Lcertificat-ovh‘étape numéro 1 est bien entendu d’acquérir un certificat, pour ma part je suis hébergé chez OVH, j’ai donc tout simplement cliqué sur le bouton « Commander un Certificat SSL », ensuite laissez vous guider par les instructions et ensuite sortez la carte bancaire pour payer les 50€…

Si vous n’êtes pas hébergé chez OVH, vous pouvez obtenir des certificats https ( SSL ) pas cher chez namecheap ( moins de 7 € à l’année ! si c’est pas un bon plan ça ! Merci qui ??? ) Mais il vous faudra installer le certificat vous même, si vous avez CPANEL/WHM c’est très simple, il y a une interface graphique prévue pour transférer le certificat.

Configurer WordPress

reglagesgeneraux
mettre httpS au début des adresses

Une fois le certificat fonctionnel, vous pouvez le savoir en tapant l’adresse de votre site et en remplaçant http par httpS dans la barre d’adresse, il va falloir forcer WordPress à utiliser le https.
Dans les réglages généraux de wordpress, il faut mettre HTTPS://  dans l’adresse du site, ainsi que dans l’adresse de wordpress.

Configuration des extensions

Si vous utilisez YOAST SEO ( je tiens à remercier mon confrère référenceur à Bordeaux de m’avoir fait découvrir cette merveille ), il vous faudra forcer les URLs canoniques sur HTTPS, ce menu est situé dans la rubrique « Permaliens ».

https-yoast
réglage de la rubrique permaliens dans YOAST

 

Ensuite il vous faudra forcer la redirection du site en HTTP vers sa version HTTPS. Pour cela j’ai installé l’extension « WordPress Force HTTPS » programmée par A. Kai Armstrong.

Prochaine étape, « forcer » le chargement des images et autres éléments en HTTPS, j’ai utilisé l’extension « WordPress HTTPS » programmée par Mike Ems. Cette étape est cruciale si vous ne voulez pas avoir des alertes de sécurité dans le navigateur de type « certains éléments sur la page ne sont pas sécurisés ».

En théorie, à ce point précis, votre blog devrait tourner en HTTPS. Dans mon cas j’ai du en plus changer des URLS dans mes feuilles de styles ( fichiers CSS ) qui appelaient des polices depuis Google en http au lieu de https, j’ai juste mis https:// devant chaque accès et la.. plus aucun message d’élément non sécurisé !

 

 

Passer un blog WordPress en httpS
4.4 (87.78%) 18 votes