SSL WordPress

Comment utiliser SSL et HTTPS sur votre site WordPress (de la bonne façon)

ssl-wordpress

Si vous avez un site web, il se peut que certaines personnes vous fassent confiance en vous confiant leurs informations personnelles. Cela signifie que vous devez appliquer des normes de sécurité solides et que SSL (Secure Sockets Layer) et le protocole HTTPS (Hypertext Transfer Protocol) jouent un rôle essentiel dans la réalisation de cet objectif. Heureusement, la mise en place d’un certificat SSL WordPress et l’application du protocole HTTPS sur la plateforme sont assez simples et peuvent être effectuées en quelques étapes seulement.

Dans cet article, nous parlerons de :

  1. Qu’est-ce que SSL et quand l’utiliser.
  2. Qu’est-ce que HTTPS et comment fonctionne-t-il avec SSL.
  3. Comment configurer WordPress pour utiliser HTTPS et SSL via deux méthodes différentes.
  4. Deux erreurs courantes que vous pouvez rencontrer lorsque vous utilisez SSL avec WordPress et comment les gérer.

Nous avons un sujet important à aborder et beaucoup de choses à découvrir, alors tardons pas !

Qu’est-ce que SSL (et quand vous devriez l’utiliser)

Secure Sockets Layer (SSL) est une technologie qui crée une connexion sécurisée entre un site Web et un navigateur. Les sites Web qui utilisent SSL ont des «certificats» qui vous permettent de savoir que vos informations personnelles sont protégées lors de chaque transfert.

Vous pouvez reconnaître la plupart des sites qui utilisent ces certificats, en raison du symbole de verrouillage vert utilisé par de nombreux navigateurs pour les identifier :

cadenas-vert

Par exemple, si vous achetez quelque chose en ligne, vous ne devez le faire qu’en passant par des sites web utilisant SSL. Sinon, les attaquants peuvent lire ou modifier vos informations de paiement vu qu’elles sont envoyées sur le web.

Comme pour votre propre site web, l’utilisation de SSL est importante et indispensable. Il y a plusieurs avantages à cela :

  • Si vous avez un site web où vous encouragez les utilisateurs à s’inscrire et à partager des informations privées, leurs données seront plus sûres.
  • Votre site sera plus fiable.
  • Un verrou vert génial apparaîtra à côté de votre adresse web dans différents navigateurs.
  • Vous verrez une amélioration au niveau de l’optimisation des moteurs de recherche de votre site (SEO).

Pour développer ce dernier point, les moteurs de recherche comme Google encouragent tous les sites web à utiliser SSL, en accordant la préférence aux sites sécurisés dans leurs résultats. Cela signifie que vous avez la possibilité de protéger les informations de vos utilisateurs et de tirer profit d’un trafic accru d’un seul coup.

De plus, Google a commencé à afficher sur Chrome un avertissement «non sécurisé» depuis le début du mois de juillet 2018. Il est donc temps de renforcer la sécurité de votre site web avec un certificat SSL si vous ne l’avez pas déjà fait.

Ici, sur Hostinger, nous encourageons également les sites web sécurisés. Ainsi, nous offrons un certificat SSL à vie gratuit avec tous les plans d’hébergement web annuels !

De nos jours, la configuration d’un certificat SSL WordPress est simple. Il existe plusieurs types de certificats SSL, mais vous n’avez probablement besoin de rien d’autre sauf si vous utilisez un site web de grande taille ou vendez des produits en ligne.

Pour tous les autres types de sites web, un certificat gratuit fera généralement le travail. De plus, vous pouvez facilement l’installer pour travailler avec Hostinger.

Qu’est-ce que HTTPS (et comment fonctionne-t-il avec SSL)

Lorsque vous configurez un certificat SSL pour votre site web, vous devez également le configurer pour transmettre des données à l’aide du protocole HTTPS (Hypertext Transfer Protocol Secure). Chaque site visité utilise HTTP ou HTTPS comme préfixe pour tout son URL, y compris Hostinger :

navigateur-https

HTTPS fonctionne comme HTTP, mais il applique des normes de sécurité plus élevées. Si vous chargez un site Web utilisant HTTPS, vous saurez que vos données sont sécurisées lors du transfert. Cependant, pour que HTTPS fonctionne, le site Web auquel vous tentez d’accéder nécessite un certificat SSL.

Si vous essayez d’accéder à un site sans SSL en utilisant HTTPS, vous verrez une erreur comme celle-ci :

erreuur-ssl

En d’autres termes, SSL et HTTPS fonctionnent main dans la main. Si vous n’en utilisez qu’un, les informations que les utilisateurs envoient via votre site web ne seront pas sécurisées.

Vous devriez donc commencer par obtenir un certificat SSL et le configurer pour fonctionner avec votre site web. Une fois que vous avez cela, vous devez configurer WordPress pour charger en utilisant HTTPS au lieu de HTTP. Voyons comment fonctionne ce processus.

Comment configurer WordPress pour utiliser SSL et HTTPS (2 méthodes)

À ce stade, nous allons supposer que vous avez déjà un certificat SSL configuré pour votre site web. Une fois cela fait, il vous suffit de forcer WordPress à utiliser HTTPS. Il y a deux façons principales de le faire.

1. Utilisez le tableau de bord WordPress et une redirection 301

Une fois que vous avez un certificat SSL WordPress configuré, vous devez configurer votre site Web pour utiliser HTTPS. Ce processus est simple si vous démarrez un nouveau site web. Toutefois, si vous ajoutez un certificat SSL à un site qui existe depuis un certain temps, c’est un peu plus compliqué.

Dans tous les cas, votre première étape devrait être d’accéder à votre tableau de bord et d’ouvrir l’onglet Paramètres › Général. À l’intérieur, vous trouverez deux champs appelés Adresse WordPress (URL) et Adresse du site (URL). L’adresse de votre site web devrait apparaître identique dans les deux, et devrait utiliser HTTP.

Il vous suffit de remplacer ce préfixe HTTP par HTTPS dans les deux champs et d’enregistrer les modifications dans vos paramètres :

configurez-url

C’est tout ce qu’il faut pour configurer WordPress pour utiliser HTTPS. Cependant, certains utilisateurs ont peut-être enregistré l’ancienne URL de votre site web et peuvent être liés au web. Vous devez vous assurer que ces personnes accèdent à la version HTTPS de votre site. Pour ce faire, vous pouvez configurer une redirection d’URL.

Il existe de nombreux types de redirections que vous pouvez utiliser. Cependant, vous avez généralement intérêt à utiliser une redirection 301, qui indique aux moteurs de recherche que votre site web a été déplacé de manière permanente d’une adresse à une autre. Pour implémenter cette redirection, vous devez éditer un fichier appelé .htaccess, qui contrôle l’interaction de votre serveur avec WordPress, ainsi que sa structure d’URL.

Cela nécessite que vous accédiez directement aux fichiers de votre site, en utilisant un outil FTP (File Transfer Protocol) tel que FileZilla. Si vous faites cela pour la première fois, vous trouverez tous les détails dans notre guide FTP.

Une fois connecté à votre site web via FTP, accédez au dossier public_html et recherchez le fichier .htaccess dans :

fichier-htaccess

Sélectionnez ce fichier et cliquez dessus avec le bouton droit de la souris, puis choisissez l’option Afficher/Modifier. Cela ouvrira le fichier en utilisant votre éditeur de texte local, vous permettant de le modifier. Ne modifiez pas le code dans .htaccess sauf si vous savez ce que vous faites. Faites juste défiler jusqu’au bas du fichier et collez l’extrait suivant :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Pour que cela fonctionne, vous devez remplacer l’URL de l’espace réservé dans ce code par l’adresse HTTPS complète de votre site web. Cela redirigera toute connexion via le port 80 vers votre nouvelle URL sécurisée. Comme vous le savez peut-être, le port 80 est la valeur par défaut pour les connexions HTTP. Cela va donc intercepter quiconque tentera d’accéder à votre site web via l’ancienne adresse.

Une fois que vous avez ajouté le code avec votre URL, enregistrez vos modifications dans .htaccess et fermez le fichier. FileZilla vous demandera si vous souhaitez télécharger ces modifications sur votre serveur, ce que vous allez accepter. Si vous essayez de visiter votre site web en utilisant l’URL HTTP maintenant, votre navigateur devrait vous rediriger automatiquement vers la version HTTPS.

2. Installer un plugin SSL WordPress

Si vous préférez ne pas travailler directement avec vos fichiers WordPress, il existe des moyens plus simples d’imposer l’utilisation du protocole HTTPS sur votre site web. Par exemple, vous pouvez configurer un plug-in WordPress SSL, qui ajoute le même code que nous vous avons montré dans la méthode précédente.

Bien que cette approche soit beaucoup plus simple, elle comporte également des risques supplémentaires. Par exemple, si des problèmes de compatibilité surviennent avec un autre outil, votre plugin SSL pourrait cesser de fonctionner et votre site web ne se chargerait pas via HTTPS tant que vous n’auriez pas résolu le problème. Cela signifie que vous devez choisir votre plugin avec soin.

Nous recommandons SSL Really Simple, car il est extrêmement facile à configurer. Tout ce dont vous avez besoin est un certificat SSL WordPress prêt à être utilisé :

really-simple-ssl

Une fois que vous installez et activez le plugin, il va scanner votre site web pour un certificat WordPress SSL. S’il en trouve un, il vous aidera à activer HTTPS sur l’ensemble de votre site en un seul clic. Pour ce faire, il vous suffit de visiter le nouvel onglet Paramètres › SSL de votre tableau de bord, puis de cliquer sur le bouton Recharger via HTTPS. Avec ça, vous êtes prêt à décoler !

Si le plugin SSL Really Simple n’est pas votre tasse de thé, il existe d’autres outils que vous pouvez utiliser pour obtenir les mêmes résultats. WordPress HTTPS (SSL) et Force HTTPS sont d’autres excellentes options de plugin SSL WordPress.

2 erreurs SSL WordPress courantes (et comment les corriger)

À ce stade, vous savez comment vous assurer que tous les visiteurs de votre site profitent d’une connexion sécurisée. Dans certains cas, cependant, forcer WordPress à charger via HTTPS peut entraîner quelques erreurs. Parlons de cela, au cas où.

1. Certaines fonctionnalités ne sont pas chargés avec HTTPS

Après avoir activé HTTPS pour votre site Web, vous pouvez constater que certaines fonctionnalités, tels que les images, ne se chargent pas correctement. En effet, WordPress utilise toujours le préfixe HTTP à la place de HTTPS.

Si vous rencontrez ce problème avec les images de votre site, CSS ou JavaScript, le moyen le plus simple de le résoudre est de faire quelques ajouts à votre fichier .htaccess. Cependant, cette approche ne s’applique que si vous avez utilisé la méthode manuelle au cours de la section précédente. Nous allons parler de ce qu’il faut faire si vous avez utilisé un plugin dans une minute.

Accédez à nouveau à votre site web via FTP et recherchez le fichier .htaccess dans le répertoire public_html. Ouvrez-le et trouvez le code que vous avez ajouté plus tôt pour forcer une redirection 301, qui devrait ressembler à ceci :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>}

Ce que vous allez faire, c’est supprimer cet extrait et le remplacer par un autre plus complet. Ce n’est pas nécessaire dans la plupart des cas, car ce n’est pas courant d’avoir des problèmes avec certains éléments qui ne se chargent pas correctement. Cependant, si vous rencontrez ce problème, voici le code à utiliser à la place :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Ce que fait ce code oblige tout le trafic à charger via HTTPS. Il comprend également des règles pour vos ressources WordPress, il doit donc prendre en charge tous les fichiers qui ne fonctionnaient pas. Après l’avoir ajouté, enregistrez vos modifications dans le fichier .htaccess et téléchargez-le sur le serveur.

Si vous avez configuré votre site Web pour utiliser HTTPS via un plugin, vous ne devriez pas avoir à modifier votre fichier .htaccess manuellement. Au lieu de cela, la plupart des plugins offriront une solution alternative. Par exemple, Really Simple SSL peut analyser votre site Web pour rechercher des fichiers qui ne sont pas chargés via HTTPS et vous aider à les résoudre. Pour utiliser cette fonctionnalité, accédez à l’onglet Paramètres › SSL, puis accédez à la page Paramètres du plugin :

mixed-content-error

Il existe un paramètre appelé “Remplacer automatiquement le contenu mixte” en haut de l’écran. Assurez-vous qu’il est activé, puis enregistrez vos modifications dans la configuration du plugin. Cette option garantira que WordPress charge toutes ses fonctionnalités sur HTTPS, et pas seulement vos publications et pages.

2. Votre plugin de mise en cache WordPress est à l’origine du problème

Si vous avez un plugin de mise en cache WordPress configuré, votre navigateur peut essayer de charger la version en cache de votre site web sur HTTP, ce qui peut entraîner des erreurs. Le moyen le plus rapide de résoudre ce problème consiste à vider votre cache WordPress.

Le fonctionnement de ce processus varie en fonction du plugin de cache utilisé. Cependant, cela ne devrait pas vous prendre plus de quelques minutes. Pour plus de détails, vous pouvez consulter notre guide sur la façon de vider votre cache WordPress dans WP Super Cache, W3 Total Cache et WP Fastest Cache. Si vous utilisez un autre plugin de mise en cache, vous devrez peut-être consulter sa documentation pour savoir comment procéder.

Dans tous les cas, une fois que vous effacez votre cache, essayez à nouveau de charger votre site web pour vous assurer que votre navigateur utilise HTTPS sans erreur. Votre certificat SSL est maintenant configuré avec succès !

Conclusion

Auparavant, les certificats SSL WordPress étaient réservés aux sites web professionnels, qui traitaient de nombreuses informations sensibles. De nos jours, les certificats SSL et HTTPS sont devenus monnaie courante. En fait, les moteurs de recherche tels que Google vous encouragent à les utiliser. Heureusement, comme vous l’avez vu, l’implémentation de SSL et le fait d’obliger votre site WordPress à utiliser HTTPS n’est pas une tâche difficile.

Avez-vous des questions sur l’utilisation de SSL WordPress et HTTPS ? Parlons-en dans la section commentaires ci-dessous !

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Commencez à économiser dès maintenant !

Hébergement et nom de domaine tout-en-un à partir de

2
45
/mois
Partager sur
>