Depuis 2017, il est impératif d'avoir un site sécurisé en HTTPS (Hyper Text Transfer Protocol Secure) afin qu'aucune donnée privée ne circule en clair sur Internet. HTTPS donne également une meilleure indexation de votre site dans les moteurs de recherche.

Chez OVH, ce service est activé par défaut sur les hébergement récents : OVH : Apprenez à gérer un certificat SSL sur votre hébergement web OVH

Chez Ouvaton, le HTTPS est activé par défaut : Ouvaton : Acquérir un certificat SSL et passer son site en https

Chez Infini, le HTTPS est disponible sous réserve d’en faire la demande : Infini : Passer au HTTPS

Rendez-vous dans ►Tableau de bord > Réglages > Général

►Important : Configurez les urls avant toute création de contenu

Configurez les deux champs suivants en HTTPS afin que toutes les URLs de votre site soient sécurisées :

• Adresse web de WordPress (URL)
• Adresse web du site (URL)

Votre site est en HTTP, nous vous recommandons l'utilisation temporaire de l’extension Really Simple SSL.

L’avantage du plugin Really Simple est qu’il corrige les urls erronées dans le contenu de votre site automatiquement. Cela devient un inconvénient, car il se déclenche à chaque page visitée afin d’effectuer la vérification et l’éventuelle correction. Ce qui a pour conséquence de ralentir votre site.

C’est pourquoi nous vous conseillons de désinstaller le plugin une fois le passage en HTTPS effectué.

- Si vous êtes hébergé chez OVH, vérifiez dans la console d’administration OVH que le paramètre HTTPS/SSL est activé.

- Si vous n’êtes pas hébergé chez OVH, il est possible que certaines étapes supplémentaires soient nécessaires pour activer le HTTPS : consultez la documentation de votre hébergeur

- Activez le plugin Really Simple SSL et laissez-vous guider : le plugin effectue la migration et les vérifications nécessaires

- Votre site est en HTTPS lorsqu’un cadena est présent dans la barre d'adresse de votre navigateur

- Contrôlez dans ►Tableau de bord >Réglages> Général, que les deux champs Adresse web de WordPress (URL) et Adresse web du site (URL) commencent par “https:”

►Etat d’Amapress effectue également cette vérification, vous pouvez contrôler dans la section ► 3/ Configuration, entrées Paramètre “Adresse web de WordPress (URL)” non HTTPS et Paramètre “Adresse web du site (URL)” non HTTPS que les paramètres sont pris en compte

Intégrez la redirection forcée de HTTP vers HTTPS via Amapress

Tableau de bord>;Réglages>;SSL>;Réglages>; Activer la redirection .htaccess 301

Note : utiliser absolument ce bouton et non la désactivation via la vue Extension sans quoi la redirection .htaccess 301 serait supprimée.

Remplacez toutes les urls du contenu de votre site http://votresite par https://votresite.

Important : Sauvegardez la base de données avant d’effectuer cette opération.

Rendez-vous dans Etat d’Amapress>;section 3/ Configuration >; entrée HTTPS Activé, cliquez sur le lien : Vérifier que le contenu du site de votre AMAP référence uniquement du contenu HTTPS

• L’opération s’est bien déroulée lorsque vous obtenez ce message :

• Si vous obtenez le message suivant, cela veut dire qu’il reste des urls en http : suivez les instructions pour corriger.