Previous Article Next Article Migrer de HTTP vers HTTPS
Posted in Programmation Web WordPress

Migrer de HTTP vers HTTPS

Rédigé par - Posted on Le 5 avril 2018Laisser un commentaire
Logo WordPress HTTPS
Migrer de HTTP vers HTTPS Rédigé par - Posted on Le 5 avril 2018Laisser un commentaire
Migrer de HTTP vers HTTPS
5 (100%) 1 vote

Il est assez important de passer en sécurisé quand sur un site il y a des données sensibles, telles que des informations personnelles, des mots de passes ou des commandes dans le cas de e-commerce.
Ceci évitera qu’un tiers puisse “sniffer” le contenu sur le réseau et avoir ainsi accès à tout le contenu “en clair”.

Pour ceci il est recommandé de crypter les données échangées et le protocole HTTPS permet de le faire automatiquement. (HTTPS: HyperText Transfer Protocol Secure)

Nous allons voir ici comment passer un site WordPress HTTP en HTTPS.

1- Certificat SSL
Dans un premier temps il faut avoir un certificat SSL. La plupart des hébergeurs proposent un certificat avec les offres d’hébergement web et gratuitement. Ce certificat se limite au cryptage et à la vérification du nom de domaine.

Certificat SSL OVH
Certificat SSL OVH

Pour avoir la certification du domaine et de la société éditrice du site web et le petit cadenas vert sur le navigateur il faudra changer d’offre ou sur l’hébergeur ou en achetant le certificat chez un éditeur certifié comme Gandi.net, Globalsign.fr ou Ovh.fr.
Après l’avoir acheté, et dans le cas ou l’hébergeur est différent de l’éditeur du certificat il faudra l’installer. Cette installation est généralement bien documentée sur les sites ou l’on se procure les certificats, voici un lien d’exemple pour Installer un certificat – Gandi.net.

2- Passer le site WordPress en HTTPS
Rendez-vous dans la section “Réglages généraux” de votre page d’administration:

Adresse HTTPS site WordPress
Adresse HTTPS site WordPress

Puis modifier les 2 champs “Adresse web de WordPress (URL)” et “Adresse web du site (URL)”.
Attention, dés lors que vous aurez sauvegardé cette nouvelle configuration votre page d’administration ne sera plus accessible, il faudra utiliser HTTPS à présent.
3- Configurer l’accès protégé à la page d’Administration
Il faut avoir un accès FTP à votre site et ensuite éditer le fichier wp-config.php qui se trouve à la racine.
Ensuite y ajouter la ligne suivante (ou la modifier si elle existe déjà):

define ( ‘FORCE_SSL_ADMIN’ , true);

4- Se reconnecter à la page d’administration
Vous devriez être forcé de vous reconnecter à la page administration !

5- Faire les redirections HTTP vers HTTPS
Il est entièrement possible de faire les redirections vers HTTPS en modifiant à la main le fichier .htaccess et la base de données, mais il existe des pulgins WordPress gratuits qui font très bien le travail.
Personnellement j’utilise “Really Simple SSL”.
Really Simple SSL plugin WordPress redirection HTTP vers HTTPS

Une fois ce plugin installé il suffit de l’activer puis d’aller dans les réglages et d’activer la redirection SSL.

Activation redirection SSL
Activation redirection

A présent tout devrait fonctionner correctement, et pour ceci vous pouvez vérifier en ouvrant une nouvelle page internet et en essayant les différentes combinaisons:
– http://votresite.fr
– http://www.votresite.fr
– https://votresite.fr
– https://www.votresite.fr

Partager cet article :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Previous Article Petits gratins d'aubergines
Next Article Utiliser les caractères d'échappement (\)
- Le monde de Nckb -