Table des matières

Comment sécuriser mon site en https ?

Depuis 2017, il est impératif d'avoir un site sécurisé en HTTPS (Hyper Text Transfer Protocol Secure) afin qu'aucune donnée privée ne circule en clair sur Internet. HTTPS permet également une meilleure indexation de votre site dans les moteurs de recherche.

Chez OVH, ce service est activé par défaut sur les hébergement récents : OVH : Apprenez à gérer un certificat SSL sur votre hébergement web OVH
Chez Ouvaton, le HTTPS est activé par défaut : Ouvaton : Acquérir un certificat SSL et passer son site en https
Chez Infini, le HTTPS est disponible sous réserve d’en faire la demande : Infini : Passer au HTTPS

Procédure

Création de site : configuration Wordpress

Rendez-vous dans ►Tableau de bord > Réglages > Général

►Important : configurez les urls avant toute création de contenu.

Configurez les deux champs suivants en HTTPS afin que toutes les URLs de votre site soient sécurisées :

Migrer un site existant : utilisation de Really Simple SSL et Amapress

Votre site est en HTTP, nous vous recommandons l'utilisation temporaire de l’extension Really Simple SSL.

L’avantage du plugin Really Simple est qu’il corrige les urls erronées dans le contenu de votre site automatiquement. Cela devient un inconvénient, car il se déclenche à chaque page visitée afin d’effectuer la vérification et l’éventuelle correction. Ce qui a pour conséquence de ralentir votre site.

C’est pourquoi nous vous conseillons de désinstaller le plugin une fois le passage en HTTPS effectué.

Installation

Activez le plugin Really Simple SSL et laissez-vous guider : le plugin effectue la migration et les vérifications nécessaires

Votre site est en HTTPS lorsqu’un cadena est présent dans la barre d'adresse de votre navigateur

Contrôlez dans ►Tableau de bord >Réglages> Général, que les deux champs Adresse web de WordPress (URL) et Adresse web du site (URL) commencent par “https:”

Etat d’Amapress effectue également cette vérification, vous verrez dans la section ► 3/ Configuration les paramètres suivants si HTPPS n'est pas pris en compte :

Désactivation

Intégrez la redirection forcée de HTTP vers HTTPS via Amapress

Tableau de bord>Réglages>SSL>Réglages>Activer la redirection .htaccess 301

Cliquez sur le bouton ►Désactiver l’extension et conserver le SSL

Important : ne pas effectuer la désactivation via l'outil_►Extension_de Wordpress sans quoi la redirection_.htaccess 301_sera supprimée.

Contenu du site

Remplacez toutes les urls du contenu de votre site http://votresite par https://votresite.

Important : sauvegardez la base de données avant d’effectuer cette opération.

Rendez-vous dans ►Etat d’Amapress>section 3/ Configuration >entrée HTTPS Activé, cliquez sur le lien : Vérifier que le contenu du site de votre AMAP référence uniquement du contenu HTTPS