Configuration SSL WordPress

Passez votre site WordPress en HTTPS correctement.

Passer WordPress en HTTPS implique plus que d'installer un certificat. La base de donnees contient des URLs en dur, les plugins peuvent causer du mixed content, et la configuration doit etre adaptee.

Une migration mal faite peut casser le site, causer des boucles de redirection, ou laisser du mixed content qui effraie les visiteurs.

Ce guide couvre toutes les etapes pour une migration HTTPS WordPress reussie.

Specificites WordPress

Pourquoi WordPress necessite une attention particuliere :

  • URLs en base : les URLs sont stockees en absolu dans la base de donnees.
  • wp-config.php : certains parametres doivent etre configures manuellement.
  • Plugins et themes : certains peuvent hardcoder des URLs HTTP.
  • CDN et cache : les caches doivent etre purges apres migration.

Avantages HTTPS pour WordPress

Pourquoi migrer votre WordPress :

  • SEO boost : Google favorise les sites HTTPS.
  • Confiance : le cadenas rassure vos visiteurs.
  • Securite : protegez les logins et donnees de vos utilisateurs.
  • Performance : HTTPS permet HTTP/2 pour des chargements plus rapides.

Etapes de Migration

Processus complet pour HTTPS WordPress :

  1. Installer le certificat : configurez SSL sur votre hebergement.
  2. Mettre a jour les URLs : changez siteurl et home en HTTPS.
  3. Remplacer dans la base : utilisez Search & Replace pour changer les URLs.
  4. Forcer HTTPS : configurez les redirections et wp-config.

Configuration

Modifications necessaires :

// wp-config.php - Forcer HTTPS
define("FORCE_SSL_ADMIN", true);
if (isset($_SERVER["HTTP_X_FORWARDED_PROTO"]) && $_SERVER["HTTP_X_FORWARDED_PROTO"] === "https") {
    $_SERVER["HTTPS"] = "on";
}

// .htaccess - Redirection HTTP vers HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

// WP-CLI - Search & Replace
wp search-replace "http://example.com" "https://example.com" --all-tables

FORCE_SSL_ADMIN securise le dashboard. Le X-Forwarded-Proto gere les proxies/CDN.

Bonnes Pratiques

Conseils pour une migration sans accroc :

  • Sauvegardez d'abord : backup complet de la base et des fichiers avant toute modification.
  • Utilisez un plugin : Really Simple SSL peut aider mais comprenez ce qu'il fait.
  • Purgez les caches : videz tous les caches apres migration.
  • Testez le mixed content : utilisez les DevTools pour trouver les ressources HTTP.

Checklist WordPress HTTPS

  • Backup effectue
  • Certificat installe
  • siteurl et home mis a jour
  • Search & Replace execute
  • Redirections configurees
  • Mixed content corrige

Questions Frequentes

Quel plugin SSL utiliser ?

Really Simple SSL est populaire, mais une configuration manuelle est plus propre.

J'ai une boucle de redirection !

Ajoutez le code X-Forwarded-Proto dans wp-config.php si vous etes derriere un proxy.

Mon theme casse des choses

Cherchez les URLs hardcodees dans les fichiers du theme et corrigez-les.

Comment trouver le mixed content ?

Console du navigateur (F12) ou utilisez whynopadlock.com.

Dois-je regenerer le sitemap ?

Oui, regenerez le sitemap avec les nouvelles URLs HTTPS.

Et Google Search Console ?

Ajoutez la version HTTPS de votre site comme nouvelle propriete.

WordPress Securise

Une migration HTTPS WordPress bien executee ameliore la securite, le SEO et la confiance des visiteurs.

Surveillez votre certificat SSL avec MoniTao pour etre alerte avant toute expiration.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs