Passer son blog WordPress du HTTP au HTTPS sur OVH
Vous avez entendu parler de cette nouvelle exigence de Google mais sans savoir si vous étiez vraiment concerné et en sachant encore moins comment faire pour passer votre blog WordPress du HTTP au HTTPS.
Comme la question s’est posée pour un certain nombre de mes blogs, y compris le blog littéraire, et que j’ai quand même bien galéré sur cette question, je me suis dit que mon expérience pourrait servir à certains d’entre vous et leur permettre de gagner du temps. C’est bien connu les littéraires préfèrent passer du temps dans leur livres, plutôt que sur leur site.
Même si je dois dire que j’adore remettre le nez dans le back office de mes blogs, cette activité a le don de VRAIMENT me changer les idées.
Sommaire
Pourquoi passer au https
Parce que c’est désormais une exigence de Google (et des autres navigateurs) de ce que tous les sites soient sécurisés. Jusqu’il n’y a pas très longtemps, seuls les sites de d’e-commerce devaient l’être mais l’exigence s’est étendue à l’ensemble des sites présents sur le web.
A priori l’algorithme de Google en tiendrait de plus en plus compte et serait susceptible de pénaliser le positionnement de ceux qui n’auraient pas encore un tel certificat mais au milieu des centaines de critères qui entrent en jeu dans son calcul, il est encore difficile de mesurer quelle est l’importance de celui-ci lui accorde dans le référencement naturel. Mais ce qui est certain c’est que désormais, tous les sites qui ne sont pas sécurisés sont expressément mentionnés par celui-ci comme tels dans la barre de navigation, je vous déconseille d’ailleurs fortement de faire des achats sur de tels sites ou même d’y laisser des informations sensibles comme votre adresse email…
Le passage au HTTPS permet en effet aux visiteurs de votre site d’entrer dans une sorte de couloir secret en cryptant les informations qu’ils pourraient laisser sur celui-ci et empêche d’éventuels pirates de s’en saisir. Le cryptage permet la sécurisation des transferts de données, sécurise donc le passage des visiteurs sur votre blog.
Le certificat de cryptage est pour la plus grande partie des cas délivré désormais gratuitement par une autorité indépendante: Let’s encrypt.
Comment passer du http au https
Je vous présente la procédure sur OVH chez lequel j’ai un hébergement mutualisé sachant qu’elle doit être à peu près identique quel que soit l’hébergeur. Il vous faudra simplement vous référer à leur guide pour connaitre la spécificité de ce passage chez eux et récupérer le code à insérer à la racine du site pour permettre les redirections nécessaires.
Sur OVH, c’est tout simple, il suffit de se connecter à l’interface client.
Hébergement, puis infos générales : normalement si le site n’est pas sécurisé, il est marqué NON. Il suffit de faire une demande de certificat, ça prend quelques secondes.
S’il est déjà marqué OUI, aller ensuite dans multisite et vérifiez que le SSL est activé pour le nom de domaine principal qu’il soit en www ou pas. Il faut alors cliquer sur le coté : GENERER un certificat
La seconde partie de l’opération se passe sur WP.
Réglages -> général
Et là tout simplement on change l’adresse des deux lignes :
-
- Adresse URL WP
-
- Adresse Web site
en ajoutant un “S” à HTTP.
Le petit cadenas va alors s’afficher en haut dans la barre du navigateur.
Le blog est donc désormais accessible à la fois en HTTP et HTTPS, et on ne peut pas laisser du contenu dupliqué, il faut donc faire une redirection du HTTP vers le HTTPS, logique !
C’est là qu’il faut récupérer le bout de code fournit par OVH (ou autre hébergeur) pour l’insérer en créer un fichier que l’on insère à la racine du site via le FTP.
Autre solution, utiliser le plugin HTAcess Editor pour ne pas avoir à se débattre avec le ficher ht access si on ne le trouve pas ou si on ne sait pas le créer. Il suffit donc d’insérer ce bout de code dans le cadre réservé à cet effet, en y insérant le nom de votre site et le tour est joué.
# END WordPress
# Redirection vers HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://NOMDUSITE/$1 [R=301,L]
# Redirection vers HTTPS
Mais ce n’est pas encore fini ! Mais il ne faut pas oublier de modifier les données dans la data base.
Car il se peut et il est même fort probable que le site ne soit toujours pas complètement sécurisé. C’est le problème du mixed content : le site contient du contenu mélangé, c’est à dire à la fois des éléments qui chargent en HTTPS et d’autres qui sont restés en HTTP pour une même page.
Vous le verrez, vous avez un petit “i” qui s’affiche à droite de votre URL, indiquant que certains éléments du site ne sont pas sécurisés. Il faut donc corriger ! Ce sont généralement les photos et les médias qui posent ce genre de problème.
Personnellement j’ai utilisé le plugin Better Search Replace pour faire cette conversion dans la data base car il donne la possibilité de tester l’opération avant de faire les changements pour éviter les mauvaises surprises car bien sûr, il existe toujours un risque quand on fait ce genre de choses.
Normalement après cela un petit cadenas devrait indiquer que tout est sécurisé lorsque vous vous connectez à votre blog et lorsque vous allez sur votre site en http, vous devriez automatiquement être ramené sur celui en HTTPS.
Pour finir, si jamais vous créez un nouveau site/blog, ne pensez pas naïvement que parce que c’est nouveau, l’installation se fait automatiquement en HTTPS, ce serait trop facile …
Il va falloir d’abord demander le certificat de cryptage avant d’installer le module WordPress et la base de données, sinon vous aurez un site en HTTP et il vous faudra faire une redirection, ce qui est quand même assez idiot puisque tout est neuf donc autant créer le blog directement en HTTPS.
Si comme moi vous cru que cela marcherait tout seul, il suffit de tout supprimer (tant qu’il n’y a rien sur le site, bien sûr !!!!), et de recommencer la procédure d’installation. On supprime bien évidemment le module ET la base de donnée, et on réinstalle ensuite.
LE FIN MOT DE L’HISTOIRE Impossible pour l’instant avec OVH de créer un nouveau site/blog en HTTPS sans passer par une redirection, il vous faudra donc suivre la procédure ci-dessus dans tous les cas sauf que le problème du mix content ne se posera sûrement pas puisqu’il n’y a pas de contenu. |