Passer son site WordPress en HTTPS est devenu une étape incontournable pour garantir la sécurité des données échangées entre votre site et vos visiteurs. Avec l'annonce de Google selon laquelle les sites non HTTPS seraient signalés comme non sécurisés à partir du 18 juillet 2018, cette migration n'est plus seulement recommandée, elle est essentielle. Ce tutoriel vous guide pas à pas pour effectuer cette transition en toute sérénité avec votre hébergement OVH, en exploitant notamment le certificat SSL gratuit Let's Encrypt.
Préparer votre site WordPress avant la migration vers HTTPS
Avant de vous lancer dans la migration vers HTTPS, il est primordial de bien préparer votre site WordPress. Cette phase préparatoire vous évitera bien des déconvenues et garantira une transition en douceur. La sécurité web commence par une bonne organisation et une sauvegarde complète de vos données.
Vérifier la compatibilité de votre hébergement OVH avec le certificat SSL
La première chose à faire est de vous assurer que votre hébergement OVH est compatible avec l'installation d'un certificat SSL. Heureusement, la plupart des offres d'hébergement web chez OVH incluent désormais la possibilité d'activer un certificat SSL gratuit, notamment via Let's Encrypt. Pour le vérifier, connectez-vous à votre espace client OVH et accédez à la section dédiée à votre hébergement. Vous y trouverez les informations relatives au protocole sécurisé et à l'activation du SSL. Si votre offre le permet, vous pourrez commander gratuitement un certificat Let's Encrypt, une solution reconnue pour sa fiabilité et sa simplicité d'installation. Cette vérification préalable est essentielle pour éviter toute mauvaise surprise lors de l'activation du HTTPS. Assurez-vous également que votre nom de domaine est bien configuré et actif sur votre hébergement, car le certificat SSL sera associé à ce domaine spécifique.
Sauvegarder votre base de données et vos fichiers WordPress
Une fois la compatibilité vérifiée, passez à l'étape cruciale de la sauvegarde. Avant toute modification importante sur votre site, il est indispensable de créer une sauvegarde complète de votre base de données et de l'ensemble de vos fichiers WordPress. Cette précaution vous permettra de restaurer votre site en cas de problème durant la migration HTTPS. Pour sauvegarder votre base de données, accédez à phpMyAdmin depuis votre espace client OVH et exportez l'intégralité de votre base au format SQL. Conservez ce fichier dans un endroit sûr sur votre ordinateur. Pour les fichiers WordPress, utilisez un client FTP comme FileZilla pour télécharger l'intégralité du répertoire de votre site. Cette double sauvegarde constitue votre filet de sécurité et vous permettra de revenir en arrière si nécessaire. N'oubliez pas que la prudence est de mise lors de toute manipulation technique, et tester sur un site local avant de procéder sur votre site en production reste une excellente pratique pour les utilisateurs moins expérimentés.
Installer et activer le certificat SSL gratuit sur votre hébergement OVH
Une fois votre site correctement sauvegardé, vous pouvez passer à l'installation du certificat SSL. Cette étape technique est heureusement simplifiée par l'interface d'OVH qui permet d'activer facilement un certificat gratuit Let's Encrypt. Le passage au HTTPS nécessite ce certificat SSL qui garantit que les données échangées entre votre site et vos visiteurs sont chiffrées et sécurisées.
Accéder à votre espace client OVH et commander le certificat Let's Encrypt
Connectez-vous à votre espace client OVH et naviguez vers la section Hébergements. Sélectionnez l'hébergement web sur lequel se trouve votre site WordPress, puis accédez à l'onglet Certificat SSL. Vous y trouverez plusieurs options de certificats, mais pour un site WordPress standard, le certificat gratuit Let's Encrypt est largement suffisant. Cliquez sur Commander un certificat SSL et choisissez l'option Certificat gratuit Let's Encrypt. Suivez les étapes de validation qui vous seront proposées. L'activation du certificat peut prendre quelques minutes à quelques heures selon la charge du système. Vous recevrez généralement une notification par email une fois le certificat activé. Dès que le statut du certificat passe à Actif dans votre espace client, votre hébergement est prêt à utiliser le protocole sécurisé HTTPS. Cette étape est fondamentale car sans certificat SSL valide, votre site ne pourra pas fonctionner correctement en HTTPS et vos visiteurs verront des avertissements de sécurité dans leur navigateur.
Configurer les redirections automatiques du HTTP vers HTTPS
Maintenant que votre certificat SSL est actif, il faut configurer votre site pour qu'il redirige automatiquement toutes les requêtes HTTP vers HTTPS. Cette redirection est essentielle pour éviter que vos visiteurs accèdent encore à l'ancienne version non sécurisée de votre site. Pour cela, vous devez modifier le fichier point htaccess qui se trouve à la racine de votre installation WordPress. Connectez-vous via FTP à votre hébergement et localisez le fichier point htaccess. Téléchargez-le sur votre ordinateur pour le modifier en toute sécurité. Ajoutez le code de redirection au début du fichier, juste après les balises de début. Ce code forcera l'accès en HTTPS pour toutes les pages de votre site. Une fois la modification effectuée, téléversez le fichier modifié sur votre serveur et testez votre site en tapant votre adresse avec HTTP dans la barre d'adresse. Vous devriez être automatiquement redirigé vers la version HTTPS. Cette redirection permanente est également bénéfique pour le référencement SEO car elle indique aux moteurs de recherche que votre site a définitivement migré vers le protocole sécurisé.
Finaliser la migration HTTPS sur WordPress et corriger les erreurs courantes
La dernière phase de la migration consiste à mettre à jour toutes les références internes de votre site WordPress pour qu'elles utilisent le protocole HTTPS. Cette étape est cruciale car elle détermine si votre site fonctionnera correctement et sera reconnu comme entièrement sécurisé par les navigateurs.
Modifier les URLs dans les réglages WordPress et la base de données
Commencez par vous connecter à l'administration de votre site WordPress. Allez dans Réglages puis Général, et modifiez les deux champs Adresse web de WordPress et Adresse web du site en remplaçant HTTP par HTTPS. Enregistrez ces modifications. Ensuite, pour forcer la connexion SSL pour l'administration, ouvrez le fichier wp-config.php à la racine de votre installation WordPress et ajoutez la ligne suivante juste avant la ligne qui indique C'est tout, ne touchez pas à ce qui suit : define tiret ouverture parenthèse guillemet simple FORCE_SSL_ADMIN guillemet simple virgule true fermeture parenthèse point-virgule. Cette directive forcera l'utilisation du HTTPS pour toutes les connexions à l'interface d'administration. Cependant, modifier ces paramètres ne suffit pas car votre base de données contient encore de nombreuses références aux anciennes URLs en HTTP. Pour remplacer toutes ces occurrences, utilisez un script comme Database Search & Replace. Ce script permet de rechercher et remplacer automatiquement toutes les instances de votre ancienne URL HTTP par la nouvelle URL HTTPS dans l'ensemble de votre base de données. Téléchargez le script, placez-le à la racine de votre site via FTP, puis accédez-y via votre navigateur en tapant votre-domaine.com/nom-du-script.php. Suivez les instructions pour effectuer le remplacement. Une fois terminé, supprimez immédiatement le script de votre serveur pour des raisons de sécurité.
Résoudre les problèmes de contenu mixte et vérifier le bon fonctionnement du site
Après avoir modifié les URLs, il est possible que vous rencontriez des problèmes de contenu mixte, également appelé mixed content. Cela se produit lorsque certaines ressources de votre site, comme des images, des scripts ou des feuilles de style, sont encore chargées via HTTP alors que votre page principale est en HTTPS. Les navigateurs modernes affichent alors un avertissement de sécurité, ce qui peut inquiéter vos visiteurs et nuire à votre référencement SEO. Pour détecter ces éléments, ouvrez la console de développement de votre navigateur et recherchez les avertissements de contenu mixte. Vous pouvez également utiliser un plugin WordPress comme Really Simple SSL de Rogier Lankhorst qui détecte et corrige automatiquement la plupart de ces problèmes. Ce plugin est particulièrement utile car il scanne l'ensemble de votre site et force le chargement de toutes les ressources en HTTPS. Une fois installé et activé, vérifiez que votre site s'affiche correctement et que le cadenas de sécurité apparaît dans la barre d'adresse de votre navigateur. Enfin, pensez à mettre à jour vos outils de suivi comme Google Search Console et Google Analytics en modifiant l'URL de votre propriété pour qu'elle reflète le nouveau protocole HTTPS. Cette dernière étape garantit que vos statistiques continueront d'être correctement collectées et que votre site sera correctement indexé par les moteurs de recherche. La migration HTTPS complète peut sembler complexe au premier abord, mais en suivant ces étapes méthodiquement, vous assurerez la sécurité de votre site WordPress tout en optimisant votre référencement et en rassurant vos visiteurs.
Creer un site WordPress en 6 etapes
Choisir la meilleure agence de creation de site internet a paris
Que contient une adresse URL ? Guide complet pour comprendre la structure des liens web
Maison – Booster la securite de votre nom de domaine : les criteres pour choisir un registrar fiable
10 Astuces Pour Creer un Blog Tech Ultra-Rapide et Performant
Maitrisez l’acces aux journaux de WordPress : tutoriel detaille etape par etape
Les avantages d’une création de site internet sur mesure à Brest