Widget Image
Saint-Maur-des-Fossés
06.65.13.24.36
dev@maxime-guinard.com
Suivez-moi
marketing banniere
   WEB    Ajouter un certificat SSL à votre site WordPress facilement

Ajouter un certificat SSL à votre site WordPress facilement

Certificat SSL gratuit pour WordPressLes certificats SSL ne sont pas nouveaux, mais il n’y a jamais eu plus de raisons d’améliorer la sécurité de votre site Web en installant un certificat SSL sur votre site Web ou votre blog WordPress.

Il y a trois ans, le moteur de recherche de Google a commencé à privilégier les sites Web utilisant des connexions HTTPS cryptées dans les SERP.

Au cours de la dernière année environ, Google a mis de plus en plus l’accent sur la sécurité et la confidentialité grâce à l’utilisation de connexions cryptées.

Cela est devenu un facteur de référencement il y a quelque temps, mais depuis juillet 2018, Google a augmenté la « honte » des sites Web qui n’adoptent pas de certificat SSL et passent de HTTP à HTTPS.

Le navigateur Google Chrome affiche déjà un cadenas SSL vérifié vert sur le côté gauche de la barre d’adresse pour tous les sites où un certificat SSL est correctement installé et il devient rapidement un signal de confiance avec les utilisateurs.

En juillet 2018, Google a activement commencé à montrer l’alternative « Ce site Web n’utilise pas de connexion sécurisée », ce qui peut affecter la confiance et les taux de conversion, en particulier compte tenu du nombre de personnes qui utilisent Google Chrome comme navigateur Web principal.

Avis Chrome SSL avant et après

Il fut un temps où la seule fois où vous aviez besoin d’un SSL était si votre site Web était transactionnel et permettait aux gens de se connecter avec des mots de passe ou des détails de carte de crédit collectés, mais maintenant il y a un mouvement pour sécuriser l’ensemble du Web et je suis content pour ça !

Certificats SSL gratuits

Les certificats SSL étaient autrefois un supplément coûteux après l’achat de votre domaine, cependant, de nos jours, à condition que votre hôte le prenne en charge, nous pouvons utiliser un certificat SSL gratuit de LetsEncrypt.

Les services d’hébergement comme WPEngine et Siteground facilitent l’activation de votre certificat SSL à partir des panneaux de contrôle.

Si votre hébergeur n’a pas de support natif pour LetsEncrypt, vous devez visiter le LetsEncrypt et suivez d’abord leurs instructions de configuration.

Let’s Encrypt est une autorité créée et sponsorisée par Internet Research Group et sponsorisée par des sociétés telles que Google, Facebook, Sucuri, Mozilla, Cisco et bien d’autres pour garantir que nous pouvons chiffrer le Web sans avoir à acheter des certificats SSL coûteux auprès des registraires de domaine.

Une fois cette étape terminée, la prochaine chose que vous devez regarder est de configurer votre installation WordPress pour que https soit actif.

Comment installer un certificat SSL sur WordPress ?

Tout d’abord, vous devez vérifier que votre certificat SSL a été appliqué à votre domaine. Si vous utilisez un hôte qui prend en charge LetsEncrypt, vous devriez pouvoir accéder au cPanel et trouver une option LetsEncrypt.

Allez simplement ici et appliquez le certificat SSL à votre domaine.

Pour vérifier si un SSL est déjà appliqué et qu’il vous suffit de configurer WordPress, essayez de visiter votre site Web et utilisez https au lieu de http.

Lorsque la page se charge, cliquez sur le point d’exclamation (!) À gauche de votre adresse Web et si la liste déroulante indique « Certificat : valide », vous avez déjà appliqué un SSL, il vous suffit de configurer WordPress.

Il y a plusieurs étapes pour activer https pour votre site Web et cela différera si vous avez déjà utilisé http pendant une longue période et que de nombreux liens doivent être modifiés.

Voici le processus général que je suis pour installer un certificat SSL sur un site WordPress.

Connectez-vous à WordPress

Aller vers:

Tableau de bord > Paramètres > Général

Changez ensuite les URL de http en https pour l’adresse du site (URL) et l’adresse WordPress (URL).

Si, lorsque vous arrivez sur cette page, vous constatez que les deux cases sont grisées et que vous ne pouvez pas cliquer dans les champs pour les modifier, cela signifie que vous devez les définir à partir de votre wp-config.php à la racine de votre installation WordPress.

Vous pouvez localiser ce fichier de deux manières différentes :

Tout d’abord en allant dans votre compte d’hébergement et cPanel et en allant dans « gestionnaire de fichiers ». Une fois que vous êtes dans le gestionnaire de fichiers, vous devez trouver le dossier racine de l’installation WordPress spécifique que vous souhaitez modifier.

Une fois que vous avez trouvé le dossier racine, vous verrez un fichier appelé wp-config.php

Sauvegardez-le d’abord !

Allez ensuite éditer le fichier.

Les lignes que nous recherchons ressembleront à celles ci-dessous :

define('WP_HOME','http://mysite.com');
define('WP_SITEURL','http://mysite.com');

Vous voulez simplement mettre à jour ces deux lignes pour :

define('WP_HOME','https://mysite.com');
define('WP_SITEURL','https://mysite.com');

N’oubliez pas qu’il ne doit pas y avoir de fin / à la fin.

La deuxième méthode est similaire mais nécessite que vous obteniez votre compte FTP et que vous vous connectiez via un client FTP pour accéder aux fichiers et dossiers de votre serveur. Si vous préférez FTP, utilisez cette méthode. J’utilise personnellement un programme appelé WinSCP bien que Filezilla soit une alternative populaire.

Installer le plug-in SSL vraiment simple

Dans le tableau de bord WordPress, accédez à :

Tableau de bord > Plugins > Ajouter un nouveau

puis recherchez « Really Simple SSL Plugin »

Une fois le plugin installé, activez-le.

Vous serez ensuite redirigé vers la page des plugins où un avis devrait apparaître en haut de l’écran vous invitant à activer SSL.

Habituellement, c’est tout ce que vous devez faire avec ce plugin et il peut également résoudre des problèmes de contenu non sécurisé, cependant, j’ai eu plusieurs cas où ce plugin n’a pas été en mesure de réparer tout mon contenu non sécurisé (le contenu étant toujours appelé via http non https) et vous pouvez rencontrer le même problème.

Si c’est le cas, installez le plugin suivant à l’étape 3, qui est plus approfondi lorsqu’il s’agit de corriger le contenu non sécurisé.

Le plugin Really Simple SSL est l’un des quelques plugins que je recommande activement. Voir ma liste complète de Plugins WordPress essentiels.

Installez le plug-in SSL Insecure Content Fixer (facultatif)

Dans le tableau de bord WordPress, accédez à :

Tableau de bord > Plugins > Ajouter un nouveau

puis recherchez « SSL Insecure Content Fixer »

Installez puis activez le plugin.

Ensuite, accédez à :

Tableau de bord > Paramètres > Contenu non sécurisé SSL

Activez ensuite l’option « contenu » et appuyez sur Enregistrer.

Fixateur de contenu non sécurisé SSL

Cela devrait résoudre tous les problèmes de contenu non sécurisé qui subsistent.

Installer le plug-in Better Search & Replace (facultatif)

Si votre site Web ou votre blog WordPress n’est pas nouveau, vous constaterez peut-être que vous avez beaucoup de liens http dans les pages et les articles.

Si vous n’avez pas encore effectué de sauvegarde, c’est le moment le plus important pour le faire. Les modifications que vous êtes sur le point d’apporter à la base de données ne peuvent pas être annulées. La seule façon de restaurer votre site en cas de problème est de restaurer à partir de la sauvegarde !

Dans le tableau de bord WordPress, accédez à :

Tableau de bord > Plugins > Ajouter un nouveau

puis recherchez « Meilleure recherche et remplacement »

Installez et activez le plugin.

Ensuite, accédez à :

Tableau de bord > Outils > Rechercher et remplacer

Accédez au plugin et exécutez une recherche et remplacez pour remplacer toutes les instances de

http://votredomaine.com

avec

https://votredomaine.com

Une fois l’exécution du test terminée, effectuez une exécution réelle pour remplacer toutes les instances.

Vous devrez peut-être revenir ici pour remplacer d’autres URL sur votre site Web s’il en reste et vous empêche de voir le cadenas vert.

Vider votre cache

Si vous utilisez un plugin de mise en cache comme w3 Total Cache, WP Super Cache ou Rocket Cache, vous voudrez l’effacer, puis actualiser votre site Web pour vérifier que le symbole du cadenas vert s’affiche dans la barre d’adresse.

Si vous utilisez Beaver Builder, ils ont leur propre cache sous Page Builder> Outils, alors assurez-vous de ne pas oublier de l’effacer.

Si vous utilisez WPEngine ou tout autre service d’hébergement avec la mise en cache côté serveur activée, vous devrez accéder à votre panneau de configuration pour effacer les caches.

Vérifiez que tout fonctionne !

Maintenant, vous voulez rafraîchir votre site Web et avoir un éclaireur pour vous assurer que tout fonctionne correctement et, surtout, vérifier l’omnibox du navigateur pour vous assurer qu’il affiche le symbole de cadenas vert ci-dessous ou une variante similaire.

Ce que vous ne voulez pas voir, c’est un point d’exclamation, cela signifie très probablement qu’il y a encore des liens sur la page pointant vers http.

Si vous rencontrez ce problème, faites un clic droit sur votre site Web et affichez le code source.

Utilisez ensuite CTRL + F (Windows) ou Commande + F (Mac) pour rechercher le code de http:// et essayez de trouver les liens qui vous causent des problèmes.

Modifier votre URL dans Google Analytics

L’étape suivante consiste à vous connecter à votre compte Google Analytics, puis à vous rendre sur la page « Admin » (le lien se trouve actuellement dans le coin inférieur gauche).

Cliquez ensuite sur l’option qui dit « Paramètres de la propriété ».

Ici, vous verrez une option appelée « URL par défaut », sélectionnez simplement le menu déroulant pour le changer en https.

Ensuite, vous pouvez appuyer sur enregistrer. C’est tout ce que vous devez faire pour mettre à jour Google Analytics après être passé de http à https.

Mettre à jour Google Webmaster Tools / Search Console

Ensuite, vous souhaitez accéder à votre compte Google Webmaster Tools.

Contrairement à Google Analytics, vous ne pouvez pas modifier l’URL et vous ne souhaitez pas supprimer l’ancienne instance.

Au lieu de cela, vous souhaitez l’ajouter à nouveau en tant que nouveau site en utilisant https et conserver les versions http et https enregistrées dans vos outils pour les webmasters afin de pouvoir signaler tout problème.

Techniquement, vous devez également enregistrer des versions de votre adresse Web avec et sans le sous-domaine www pour couvrir les 4 possibilités, car cela peut vous aider à détecter les problèmes avec toutes les variantes.

Une fois votre nouvelle adresse https ajoutée, vous devrez soumettre votre sitemap à votre nouvelle propriété d’outils pour les webmasters.

Cela termine le processus.

Vous pouvez voir une baisse à court terme des classements et du trafic, mais ne vous inquiétez pas, il se rétablira si tout est correctement configuré, il faut un peu de temps à Google pour réindexer correctement toutes vos URL, mais croyez-moi, cela vaut la peine de le faire plus tôt plutôt que plus tard !

À partir de maintenant, avec tous les nouveaux sites Web si vous configurez la version https dès le départ, vous pourrez ignorer la majorité des étapes de ce didacticiel.

Souhaitez-vous voir si vous faites des erreurs de référencement courantes avec votre installation WordPress ? lisez notre Guide de référencement WP.

Si vous ne vous sentez pas à l’aise pour configurer votre certificat SSL, contactez-nous et nous pourrons discuter de notre service d’installation SSL, qui est gratuit si vous vous inscrivez avec notre service d’hébergement recommandé.


Post a Comment

Name

E-mail Address

Website