Passer un blog WordPress en httpS

Ca y est, je l’ai fait, j’ai passé mon blog wordpress en httpS ! et je vous dévoile la marche à suivre, étape par étape.

Cet article date de 2014, je l’ai un peu étoffé/modifié suite à de nombreuses demandes.

Obtenir un certificat

L‘étape numéro 1 est bien entendu d’acquérir un certificat, pour ma part je suis hébergé chez OVH, j’ai donc tout simplement cliqué sur le bouton « Commander un Certificat SSL », ensuite laissez vous guider par les instructions et ensuite sortez la carte bancaire pour payer un certificat EV.. A savoir qu’il existe aussi des certificats SSL mutualisés gratuits que vous pourrez générer via Let’s Encrypt si vous êtes hébergés chez o2Switch, PlanetHoster ou tout autre plateforme proposant ce système.

Si vous n’êtes pas hébergé chez OVH, vous pouvez obtenir des certificats https ( SSL ) pas cher chez namecheap ( moins de 7 € à l’année ! si c’est pas un bon plan ça ! Merci qui ??? ) Mais il vous faudra installer le certificat vous même, si vous avez CPANEL/WHM c’est très simple, il y a une interface graphique prévue pour transférer le certificat.

Configurer WordPress

Une fois le certificat fonctionnel, vous pouvez le savoir en tapant l’adresse de votre site et en remplaçant http par httpS dans la barre d’adresse, il va falloir forcer WordPress à utiliser le https.
Dans les réglages généraux de wordpress, il faut mettre HTTPS://  dans l’adresse du site, ainsi que dans l’adresse de wordpress.

Configuration des extensions

Si vous utilisez YOAST SEO, il vous faudra forcer les URLs canoniques sur HTTPS, ce menu est situé dans la rubrique « Permaliens ».

 

Ensuite il vous faudra forcer la redirection du site en HTTP vers sa version HTTPS. Pour cela j’ai installé l’extension « WordPress Force HTTPS » programmée par A. Kai Armstrong.

Prochaine étape, « forcer » le chargement des images et autres éléments en HTTPS, j’ai utilisé l’extension « WordPress HTTPS » programmée par Mike Ems. Cette étape est cruciale si vous ne voulez pas avoir des alertes de sécurité dans le navigateur de type « certains éléments sur la page ne sont pas sécurisés ». Vous n’êtes pas obligés de l’utiliser, vous pouvez retoucher tout vos articles et changer l’adresse de chaque média insérés dans vos contenus.

En théorie, à ce point précis, votre blog devrait tourner en HTTPS. Dans mon cas j’ai du en plus changer des URLS dans mes feuilles de styles ( fichiers CSS ) qui appelaient des polices depuis Google en http au lieu de https, j’ai juste mis https:// devant chaque accès et la.. plus aucun message d’élément non sécurisé !

Il n’y a rien de vraiment complexe à passer son blog WordPress en HTTPS, cela fait un peu peur quand on n’y connait rien. La seule difficulté pourrait résider dans les urls codées en dur dans le thème, et la pas de secret, il faudra mettre les mains dans le « moteur ».

Comment activer le SSL chez OVH ?

Rendez vous sur votre « hébergement », ensuite localisez la section « Configuration » et cliquez sur activer le SSL.  C’est tout simple. Sur ma capture d’écran ci dessous, il est déjà activé. Vous pourrez opter pour un certificat gratuit, ou si vous le souhaitez, acheter un certificat payant. J’ai déjà testé les 2, je n’ai vu aucun gain SEO (testé sur mon site, donc c’est un volume de data un peu trop faible pour en tirer des conclusions.

Vous pourrez même en profiter pour vérifier si votre version de PHP est à jour, car bien souvent ovh a laissé trainer des versions 5.x très lentes, qui ralentissent considérablement votre site sous wordpress. Passer en version 7.x accélerera considérablement la vitesse de votre site, et ce gratuitement.