Avez-vous déjà vu cet avertissement effrayant « Non sécurisé » dans votre navigateur et vous êtes-vous inquiété de ce que cela signifie pour votre site Web ? C'est une préoccupation courante, et les termes techniques comme SSL et HTTPS peuvent rendre la recherche d'une solution écrasante.
Nous avons guidé des milliers d'utilisateurs à travers ce processus exact, et la bonne nouvelle est que sécuriser votre site est plus facile que vous ne le pensez. C'est un changement simple qui renforce la confiance des visiteurs et vous donne même un petit coup de pouce dans les classements de recherche.
Dans ce guide, nous vous expliquerons comment migrer votre site WordPress de HTTP vers HTTPS, étape par étape. Nous expliquerons tout en langage clair, afin que vous puissiez obtenir cette icône de cadenas sécurisé à côté de votre nom de domaine.
Résumé rapide : Comment migrer WordPress vers HTTPS en 4 étapes
- Obtenez un certificat SSL.
- Installez et activez un plugin SSL comme Really Simple SSL.
- Mettez à jour les paramètres de votre site pour utiliser HTTPS.
- Configurez les redirections et corrigez les erreurs de contenu mixte.
Voici un aperçu rapide des sujets que nous aborderons dans cet article :
- Qu'est-ce que HTTPS ?
- Pourquoi avez-vous besoin de HTTPS et SSL ?
- Prérequis pour utiliser HTTPS/SSL sur un site WordPress
- Configuration de WordPress pour utiliser SSL et HTTPS
- Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
- Method 2: Set Up SSL/HTTPS in WordPress Manually
- Submit Your HTTPS Site to Google Search Console
- Questions fréquemment posées sur la migration vers HTTPS
- Ressources supplémentaires pour la sécurité WordPress
Qu'est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) est une méthode de chiffrement qui sécurise la connexion entre le navigateur d'un utilisateur et le serveur de votre site Web. Cette sécurité supplémentaire rend beaucoup plus difficile pour les pirates d'intercepter les données transférées.
Pour créer cette connexion sécurisée, vous avez besoin d'un certificat SSL (Secure Sockets Layer). Bien que « SSL » soit le terme courant utilisé par les gens, la technologie moderne et plus sécurisée utilisée aujourd'hui par les sites s'appelle TLS (Transport Layer Security).
Chaque site web reçoit un certificat SSL unique pour l'identification. Si un serveur tente d'utiliser HTTPS sans certificat valide ou si le certificat ne correspond pas, la plupart des navigateurs modernes alerteront les utilisateurs et leur conseilleront de ne pas continuer.
Pourquoi avez-vous besoin de HTTPS et SSL ?
En 2018, Google a annoncé une initiative visant à renforcer la sécurité web en incitant les propriétaires de sites à passer de HTTP à HTTPS. Pour soutenir cette démarche, leur navigateur Chrome a commencé à marquer tous les sites web sans certificat SSL comme « Non sécurisé ».
Cet avertissement « Non sécurisé » est particulièrement visible lorsque quelqu'un essaie de saisir des informations, comme en remplissant un formulaire de contact. Voir cet avertissement peut laisser une impression négative et nuire à la confiance envers votre entreprise.
C'est pourquoi tous les sites Web doivent passer à HTTPS et installer un SSL. Voici les principaux avantages :
- Sécurité améliorée : Il chiffre les données échangées entre vos visiteurs et votre serveur, protégeant ainsi les informations sensibles telles que les identifiants de connexion et les détails personnels.
- Meilleurs classements SEO : Google accorde un léger avantage de classement aux sites Web sécurisés HTTPS.
- Renforce la confiance des utilisateurs : L'icône de cadenas sécurisé dans la barre d'adresse du navigateur signale instantanément aux visiteurs que votre site est authentique et sûr, ce qui peut améliorer les taux de conversion.
- Obligatoire pour les paiements en ligne : Si vous souhaitez accepter les paiements en ligne sur votre site e-commerce, un SSL est requis par les fournisseurs de paiement tels que Stripe, PayPal Pro et Authorize.net.
Nous nous assurons que tous nos propres sites utilisent le SSL, y compris WPBeginner et nos sociétés partenaires.
Prérequis pour utiliser HTTPS/SSL sur un site WordPress
Les exigences pour utiliser le SSL dans WordPress ne sont pas très élevées. Tout ce que vous avez à faire est d'acheter un certificat SSL, et vous l'avez peut-être déjà gratuitement.
Les meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs utilisateurs :
Pour plus de détails, consultez notre guide sur la façon d'obtenir un certificat SSL gratuit pour votre site WordPress.
Si votre société d'hébergement n'offre pas de certificat SSL gratuit, vous devrez en acheter un.
Nous recommandons Namecheap car elle offre la meilleure offre SSL pour les certificats SSL réguliers et wildcard.
Une fois que vous avez acheté un certificat SSL, vous devrez demander à votre fournisseur d'hébergement de l'installer pour vous.
Configuration de WordPress pour utiliser SSL et HTTPS
Une fois que votre hébergeur a activé un certificat SSL pour votre nom de domaine, vous devrez configurer WordPress pour utiliser les protocoles SSL et HTTPS sur votre site Web.
Nous vous montrerons deux méthodes pour y parvenir, et vous pourrez choisir celle qui convient le mieux à vos besoins.
Méthode 1 : Configurer SSL/HTTPS dans WordPress à l'aide d'un plugin
Cette méthode est plus facile et est recommandée pour les débutants.
Tout d'abord, vous devez installer et activer le plugin Really Simple SSL. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.
Après activation, vous devez visiter la page Sécurité. Le plugin détectera automatiquement votre certificat SSL et vous proposera l'option « Activer le SSL ».
Une fois activé, le plugin s'occupera de tout, y compris des erreurs de contenu mixte.
Voici ce que le plugin fait en coulisses :
- Vérifie la validité du certificat SSL
- Configure WordPress pour utiliser https dans toutes les URL
- Configure des redirections de HTTP vers HTTPS
- Recherche les URL dans votre contenu qui sont toujours chargées à partir de sources HTTP non sécurisées et tente de les corriger.
Note : Le plugin tente de corriger les erreurs de contenu mixte en utilisant une technique de mise en mémoire tampon de sortie. Cela peut avoir un impact négatif sur les performances car il remplace le contenu du site lors du chargement de la page. Cet impact n'est visible que lors du premier chargement de la page, et il devrait être minime si vous utilisez un plugin de mise en cache.
Bien que le plugin indique que vous pouvez conserver le SSL et désactiver le plugin en toute sécurité, ce n'est pas vrai à 100 %. Vous devrez laisser le plugin actif en permanence, car la désactivation du plugin rétablira les erreurs de contenu mixte. Consultez notre évaluation de Really Simple SSL pour plus de détails.
Méthode 2 : Configuration manuelle de SSL/HTTPS dans WordPress
Cette méthode vous oblige à dépanner les problèmes manuellement et à modifier les fichiers WordPress. Cependant, c'est une solution permanente et optimisée pour les performances, et c'est la méthode que nous utilisons sur WPBeginner.
Si vous trouvez cette méthode difficile, vous devriez engager un développeur WordPress ou utiliser la première méthode à la place.
Dans le cadre de cette méthode, je pourrais avoir besoin de modifier des fichiers de thème et de code. Si vous ne l'avez jamais fait auparavant, consultez notre guide sur la copie et le collage d'extraits de code dans WordPress.
Tout d'abord, vous devriez visiter la page Paramètres » Général. À partir de là, mettez à jour les champs Adresse WordPress et URL du site en remplaçant http par https.
Ensuite, cliquez sur le bouton « Enregistrer les modifications » pour enregistrer les nouveaux paramètres.
Une fois les paramètres enregistrés, WordPress vous déconnectera et vous demandera de vous reconnecter.
Ensuite, configurez les redirections WordPress de HTTP vers HTTPS en ajoutant le code suivant au fichier .htaccess. Ce code est pour les serveurs Apache :
Si vous êtes sur un serveur NGINX, vous ajouterez le code suivant pour rediriger de HTTP vers HTTPS dans le fichier de configuration :
N'oubliez pas de remplacer example.com par votre nom de domaine.
En suivant ces étapes, vous éviterez l'erreur « WordPress HTTPS ne fonctionne pas » car WordPress chargera désormais l'intégralité du site web en utilisant HTTPS.
Pour forcer SSL et HTTPS dans la zone d'administration WordPress ou les pages de connexion, vous devez configurer SSL dans le fichier wp-config.php.
Ajoutez le code suivant au-dessus de la ligne « C'est tout, arrêtez de modifier ! » dans le fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Cette constante agit comme une mesure de sécurité. Elle garantit que votre page de connexion WordPress et votre tableau de bord sont toujours cryptés, ajoutant une couche de sécurité supplémentaire pour l'administrateur du site. Elle fonctionne également sur les réseaux WordPress multisite.
Une fois cela fait, le site web est entièrement configuré pour utiliser SSL / HTTPS, mais vous pourriez encore rencontrer des erreurs de contenu mixte.
Correction des erreurs de contenu mixte
Les erreurs de contenu mixte sont causées lorsque certains contenus (comme des images, des scripts ou des feuilles de style) sont toujours chargés via le protocole HTTP non sécurisé au lieu de HTTPS.
Pensez-y comme avoir une porte d'entrée sécurisée et blindée (HTTPS) mais laisser une fenêtre déverrouillée (une ressource HTTP). Cette seule fenêtre déverrouillée rend toute la maison vulnérable.
Lorsque cela se produit, vous ne verrez pas l'icône de cadenas sécurisé dans la barre d'adresse de votre site web.
Vous pouvez découvrir quel contenu est servi via un protocole non sécurisé en utilisant l'outil d'inspection de votre navigateur.
L'erreur de contenu mixte sera affichée comme un avertissement dans la console, avec des détails pour chaque élément.
Vous remarquerez que la plupart des URL sont des images, des iframes et des galeries d'images, tandis que certaines sont des scripts et des feuilles de style chargés par des plugins et des thèmes WordPress.
Correction du contenu mixte dans la base de données WordPress
La plupart des URL incorrectes concerneront des images, des fichiers, des intégrations et d'autres données stockées dans la base de données WordPress. Corrigeons-les d'abord.
Vous devez trouver toutes les mentions de l'ancienne URL de votre site web dans la base de données qui commencent par HTTP et les remplacer par la nouvelle URL de votre site web qui commence par HTTPS.
Vous pouvez facilement le faire en installant et en activant le plugin Search & Replace Everything.
Lors de l'activation, visitez la page Outils » WP Search & Replace. Vous devez ajouter l'URL de votre site web avec http dans le champ « Rechercher » et votre URL avec https dans le champ « Remplacer ».
Ensuite, sélectionnez toutes les tables de la base de données pour effectuer une vérification approfondie et cliquez sur le bouton « Remplacer tout ». Le plugin mettra à jour toutes les anciennes URL dans la base de données.
Correction des erreurs de contenu mixte causées par le thème WordPress
Tout thème WordPress décent respectant les normes de codage de WordPress ne causera pas ce problème. Cependant, certains peuvent toujours coder en dur des URL non sécurisées.
Tout d'abord, vous devrez utiliser l'outil d'inspection du navigateur pour trouver les ressources et d'où elles sont chargées. Après cela, vous devrez les trouver dans votre thème WordPress et remplacer http par https.
Ce sera un peu difficile pour la plupart des débutants, car vous ne pourrez peut-être pas voir quels fichiers de thème contiennent ces URL.
Correction des erreurs de contenu mixte causées par les plugins
Certaines ressources de contenu mixte seront chargées par des plugins WordPress. Tout plugin WordPress respectant les normes de codage de WordPress ne causera pas d'erreurs de contenu mixte.
Je ne recommande pas de modifier les fichiers des plugins WordPress. Au lieu de cela, je vous suggère de contacter l'auteur du plugin et de l'en informer. S'il ne répond pas ou n'est pas en mesure de le corriger, je trouverais alors une alternative appropriée.
Remarque : Si, pour une raison quelconque, vous rencontrez toujours une erreur de contenu mixte, nous vous recommandons d'utiliser temporairement le plugin Really Simple SSL afin que vos utilisateurs ne soient pas impactés pendant que vous corrigez le problème sur un site de staging ou que vous engagez un développeur.
Soumettez votre site HTTPS à Google Search Console
Les moteurs de recherche comme Google traitent https et http comme deux sites web différents. Pour éviter tout problème de référencement, vous devrez informer Google que votre site web a déménagé.
Pour ce faire, il vous suffit d'accéder à votre compte Google Search Console et de cliquer sur le bouton 'Ajouter une propriété'.
Cela ouvrira une fenêtre contextuelle où vous devrez ajouter la nouvelle adresse HTTPS de votre site web.
Google propose plusieurs méthodes pour vérifier votre site, mais nous recommandons la méthode du préfixe d'URL car elle est plus flexible.
Après cela, Google vous demandera de vérifier la propriété de votre site web.
Il existe plusieurs façons de procéder, mais nous recommandons d'utiliser la méthode de la balise HTML. Vous obtiendrez un extrait de code HTML à ajouter à votre site WordPress.
Ajouter le code de vérification de la Search Console avec All in One SEO
Tout d'abord, installez et activez le plugin All in One SEO pour WordPress. Pour plus de détails, consultez notre tutoriel sur comment installer un plugin WordPress.
Astuce d'expert : Chez WPBeginner, nous utilisons All in One SEO sur tous nos sites web. La fonctionnalité de vérification des outils pour webmasters nous fait gagner beaucoup de temps, car nous pouvons simplement coller le code et AIOSEO l'ajoute automatiquement à l'endroit correct dans l'en-tête de notre site.
Après l'activation, allez à la page All in One SEO » Paramètres généraux et cliquez sur l'onglet Outils pour webmasters. De là, cliquez sur Google Search Console.
Ici, vous devez ajouter le code de vérification que vous avez copié précédemment sur le site web de Google Search Console. N'oubliez pas de cliquer sur le bouton « Enregistrer les modifications » pour sauvegarder vos paramètres.
Ensuite, revenez à l'onglet Google Search Console et cliquez sur le bouton « Vérifier ». Une fois votre site vérifié, Google commencera à afficher vos rapports Search Console.
Vous devez également vous assurer que les versions https et http sont ajoutées à votre Search Console.
Cela indique à Google que vous souhaitez que la version https de votre site Web soit traitée comme la version principale. Combiné aux redirections 301 que vous avez configurées précédemment, Google transférera vos classements de recherche vers la version https de votre site Web.
Questions fréquemment posées sur la migration vers HTTPS
Combien coûte un certificat SSL ?
Un certificat SSL peut être gratuit. La plupart des meilleures sociétés d'hébergement WordPress offrent des certificats SSL gratuits à tous leurs clients via Let's Encrypt. Si votre hébergeur n'en propose pas un gratuit, vous pouvez en acheter un auprès d'un fournisseur comme Namecheap pour des frais annuels peu élevés.
Quelle est la différence entre SSL et HTTPS ?
SSL (Secure Sockets Layer) est la technologie qui chiffre les données. HTTPS (Hypertext Transfer Protocol Secure) est le résultat de l'utilisation de cette technologie SSL. Lorsqu'un site Web possède un certificat SSL valide, son URL commence par https://, et une icône de cadenas apparaît dans le navigateur, indiquant que la connexion est sécurisée.
Que se passe-t-il si je n'utilise pas HTTPS ?
Si vous n'utilisez pas HTTPS, les navigateurs modernes comme Google Chrome afficheront un avertissement « Non sécurisé » à vos visiteurs. Cela peut éroder la confiance, nuire à la réputation de votre marque et vous faire perdre des clients potentiels. De plus, ne pas avoir HTTPS peut avoir un impact négatif sur votre classement dans les moteurs de recherche.
Ressources supplémentaires pour la sécurité WordPress
Voici quelques ressources supplémentaires qui peuvent vous aider à résoudre les problèmes courants de WordPress et à en apprendre davantage sur la sécurité des sites Web :
- Comment résoudre les problèmes SSL courants dans WordPress (Guide pour débutants)
- Les erreurs WordPress les plus courantes et comment les corriger
- Comment corriger l'erreur de connexion sécurisée dans WordPress
Nous espérons que cet article vous a aidé à ajouter HTTPS et SSL dans WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress avec des instructions étape par étape pour sécuriser votre site WordPress ou notre guide sur comment renouveler votre certificat SSL.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Weslry
Cet article est un peu un piège pour les débutants car si vous passez d'abord à https dans votre panneau wp, puis essayez d'ajouter ces lignes de code aux bons fichiers, vous ne pourrez pas accéder à votre site web ou à votre panneau d'administration wp. (erreur 443) J'ai dû modifier les fichiers via ftp et j'ai eu l'air idiot au travail en faisant une telle erreur. Vous devez donc d'abord obtenir les certificats et modifier le fichier htaccess etc. etc., puis ajouter ce S dans votre panneau d'administration wp (ou modifier directement via ftp).
Daryl
Merci pour l'avertissement ! bon article
Huseyn
Salut ! Merci pour cet article. Très utile !
Mais j'ai rencontré un problème. Après avoir installé le SSL (j'utilise la version gratuite du SSL Cloudflare), je ne peux plus modifier aucune page/publication/produit. Quelqu'un a-t-il rencontré un tel problème ? Et comment l'avez-vous résolu ?
Merci d'avance !
Michael Penner
Merci pour cet article excellent et facile à comprendre sur WordPress et le SSL. J'ai été agréablement surpris de voir que c'était l'un de mes auteurs de plugins préférés. Santé !
Support WPBeginner
Salut Michael,
Glad you found it helpful
Admin
Maurizio Mau
Salut et un grand merci pour la publication,
j'ai implémenté le SSL, ça fonctionne bien sur tous les navigateurs, y compris mobiles, ça charge en 1,5 seconde, la console est mise à jour, l'analytique est mis à jour, la redirection est faite, j'ai corrigé tous les éléments mais le classement a chuté d'environ 20% et plus...
Onis Egwu
Bonjour,
Article formidable. Le problème que j'ai avec l'utilisation du fichier .htaccess pour router via https est qu'à chaque fois que WordPress se met à jour, il efface les modifications effectuées.
Y a-t-il un moyen d'éviter cela ?
max
Salut,
J'ai vu votre publication et c'est intéressant... mais je ne comprends pas une chose... J'ai lu votre article et j'ai tout fait comme vous avez dit... dans la zone d'administration, tout est ok, c'est https...
mais le front-end non... je veux dire quand je vois le site avec Chrome, le cadenas apparaît puis disparaît ???!??!?!
des idées ?
Hardy
J'ai le même problème. :/
Swapan Kumar Manna
Bonjour,
J'ai acheté un certificat SSL chez Godaddy, il est approuvé et j'ai téléchargé le fichier .crt. Je suis un peu confus quant aux prochaines étapes pour installer le fichier sur le serveur et comment rediriger toutes les URL du site WordPress existant. Quelqu'un peut-il me donner un guide détaillé étape par étape.
Je demande également à WPBeginer d'écrire un article sur ce sujet « Comment installer un certificat SSL chez Godaddy ».
Merci.
Cathy Larkin
Avez-vous résolu votre problème ? Je m'apprête à faire cela. Je pensais que GD l'avait fait pour vous ?
Rohit
Bonjour, comme vous l'avez dit, je suis allé sur la page des paramètres de mon blog WordPress et j'ai changé mon URL de domaine de http à https et j'ai cliqué sur enregistrer, mais maintenant je ne peux plus me connecter à mon tableau de bord WordPress et j'obtiens une erreur 404.
Comment puis-je résoudre cela s'il vous plaît, car je ne peux même pas me connecter à mon tableau de bord WordPress pour le remettre en http ?
Abhay
Bonjour monsieur, je voudrais savoir pourquoi vous n'utilisez pas https sur wpbeginner ?
Support WPBeginner
Salut Abhay,
Nous n'utilisons pas HTTPS car nous ne collectons aucune donnée sécurisée. Nous prévoyons de changer à mesure que nos besoins évolueront dans un avenir proche.
Admin
Pat B
Instructions incroyablement claires et utiles. Merci beaucoup !
Brody James
Bonjour,
Cela a très bien fonctionné après avoir suivi vos étapes. Cependant, je remarque que quelques pages, par exemple la page de contact, n'affichent pas le cadenas SSL vert mais affichent toujours https://
Comment puis-je corriger cela ?
Merci
BJ
Vaggelis
That really rocked!!! Thank you so much. The https rocks
Esther
Merci beaucoup pour cela.
Amin
toutes les redirections SSL ont des problèmes avec les cookies, je n'ai pas trouvé de solution depuis un an. quelqu'un peut-il aider ? svp ? il y a un gros problème avec les cookies d'authentification .. et je suis redirigé vers reauth=1
il n'y a pas de synchronisation des cookies entre le front et le back-end, et les auteurs sont déconnectés lorsqu'ils téléchargent des fichiers .. Je pense que c'est lié à root/wp-load.php et /wp-admin/async-apload.php
Amritosh Pandey
Veuillez essayer ceci –
# BEGIN WordPressRewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressJoe
Cela a fonctionné pour moi dans mon fichier .htaccess, tout ce que j'avais à faire était de changer le port à "80"
L'extrait htaccess dans le post a refusé de fonctionner.
merci pour ça.
Amy
Bonjour, je voulais juste vous informer que j'ai ajouté Let’s Encrypt à mon site et que je l'ai modifié dans mon tableau de bord WordPress, cela a automatiquement mis à jour la page de CONNEXION. Je n'ai pas eu besoin d'ajouter le code au fichier wpconfig.php.
Je me demande si c'est une nouvelle fonctionnalité de WordPress ?
Meenakshi
Bonjour,
J'ai récemment déplacé mon site WP de l'hébergement gratuit de WP vers un autre hébergeur, le problème que je rencontre concerne le SSL. Toute aide est appréciée ?
Daniel
Quels problèmes rencontrez-vous ?
sujith
Bonjour, après la conversion en https, j'obtiens une erreur comme
« Vous n'avez pas les autorisations suffisantes pour accéder à cette page » dans wp-admin
Impossible d'accéder à wp-admin.
Lorsque je rétablis les modifications, cela fonctionne bien.
Quelqu'un peut-il m'aider ?
Bruce
Mon site web redirige sous
https vers un autre site web et je ne trouve pas où se trouve la redirection.
Toute idée sur où chercher serait appréciée.
J'ai testé les plugins en les désactivant.
J'ai testé les thèmes en changeant de thème.
J'ai regardé le htaccess.
Tout fonctionne bien sauf sous https où il redirige vers l'un de mes autres sites.
Toute aide est appréciée.
Rrich
Bonjour,
J'ai modifié l'adresse WordPress et l'adresse du site dans l'onglet des paramètres généraux de WordPress de http à https. Et je ne peux plus accéder à mon site.
J'obtiens maintenant « votre site est dangereux » lorsque je tape l'URL.
Je ne peux même pas accéder à l'administration.
S’il vous plaît aidez-moi
Karl D.
Je ne sais pas si vous avez résolu ce problème, mais vous pouvez aller dans mysql (phpMyAdmin) et rechercher la table wp-options. Vous y trouverez une entrée de table intitulée « siteurl » et une intitulée « home », vous pouvez supprimer le s de https dans l'URL là-bas et votre site reviendra. Je m'assurerais que vous avez édité le .htaccess et le wp-config comme indiqué dans cet article d'abord et que vous les avez téléchargés sur votre site d'abord et vérifié si les choses fonctionnent à partir de là. Sinon, réinitialisez le fichier .htaccess et wp-config et éditez le mysql comme indiqué ci-dessus et votre site reviendra lorsqu'il sera accédé sans le https.
Bonne chance !
Cordialement,
Karl D.
Kalle
Merci Karl ! Ça a marché ! J'ai juste modifié les fichiers dans (phpMyAdmin) !
Donc si vous avez des problèmes avec les réglages http / https avec votre wp, essayez ceci !
I tried to edit my .httaccess file for 2-3 hours…..
Moty
Après activation et changement forcé de l'admin en https, impossible de se connecter - Page non trouvée 401
Pouvez-vous s'il vous plaît me dire comment annuler les modifications ?
Merci
Moty
J'ai effacé le plugin via le gestionnaire de fichiers,
Maintenant, je peux me connecter à mon admin wp mais je ne peux toujours pas accéder au panneau des plugins VIA WP,
il demande une adresse https
S'il vous plaît, aidez-moi
Merci
Naeem Hussain
Cher Monsieur WPbeginner,
J'ai installé un certificat SSL + IP dédiée sur mon site Web WP computerpakistan.com. Maintenant, tout fonctionne bien, mais j'ai un problème avec la vitesse de ma page.
Avant la vitesse SSL
1,8 secondes
Après l'installation SSL, vitesse de la page du site
4,3 secondes selon le rapport gtmatrix
Ritesh
Je ne peux pas accéder à la zone d'administration après avoir ajouté define(‘FORCE_SSL_ADMIN’, true); à wp-config.php. Mon site utilisait déjà le plugin WordPress https avec l'administration SSL forcée cochée. J'ai supprimé ce plugin via FTP mais je ne peux toujours pas me connecter. Il indique nom d'utilisateur ou mot de passe incorrect. Cependant, ni le mot de passe ni le nom d'utilisateur n'ont été modifiés. Je pense que c'était le problème après avoir essayé d'ajouter define(‘FORCE_SSL_ADMIN’, true); à wp-config.php. Je peux voir la page de connexion sur la version https du site mais je ne peux pas me connecter. Veuillez me guider davantage.
Ritesh
C'est une page absolument blanche et rien d'autre.
Le Ornithorynque
J'espère que vous avez effectué une sauvegarde avant d'apporter des modifications à votre site... dans tous les cas, restaurez votre site à un état antérieur via votre base de données, et quelle que soit la sauvegarde de votre fichier config.php que vous avez.
Florin
J'ai le même problème. J'ai tout vérifié mais je ne peux toujours pas me connecter à ma zone d'administration.
Stephen
J'ai eu un problème similaire après avoir activé FORCE_SSL_ADMIN dans wp-config.php.
La page de connexion, etc. s'affichait correctement sur HTTPS mais ne me permettait pas de me connecter avec succès.
Dans ce cas, c'était un plugin qui interfèrait – « Chap Secure Password Login ». Après l'avoir désactivé, les connexions ont fonctionné correctement (et en fait, il n'est pas nécessaire lorsque Wordpress est configuré pour forcer le SSL sur la page d'administration).
Je vous suggérerais donc de vérifier tous les plugins liés à la connexion et d'essayer de les désactiver.
Un autre problème survient si vous utilisez quelque chose comme HAProxy devant votre serveur web pour l'équilibrage de charge, et que vous obtenez un message d'erreur de type « trop de redirections » après avoir essayé de déplacer Wordpress vers HTTPS.
Dans ce cas, vous devrez très probablement modifier wp-config.php pour indiquer à Wordpress que la connexion est bien en HTTPS, sinon il continuera d'essayer de rediriger même lorsque la connexion client est en HTTPS. Vous trouverez quelques détails ici,
Monu
Bonjour monsieur, j'utilise wordpress avec https et www ……………….. sur mon site tout est normal, les URL des articles et des pages utilisent aussi https, mais dans les résultats de recherche Google, https n'apparaît pas dans l'adresse de mon site, seul http://www.example.com/post.. apparaît.
Support WPBeginner
Vous devrez informer Google du changement d'adresse depuis Google Webmaster Tools.
Admin
Raivat
Salut, j'ai suivi votre tutoriel. Merci, tout fonctionne ! Mais j'obtiens une erreur lorsque je charge la page d'accueil disant « Votre connexion à ce site est privée, mais quelqu'un sur le réseau pourrait être en mesure de modifier l'apparence de la page ». Je l'ai vérifié et il semble y avoir un problème dans l'une de mes ressources de polices qui utilise Google Fonts avec http au lieu de https, pouvez-vous me montrer comment puis-je résoudre ce problème ?
Thanks
Sebastian
Essayez de supprimer le « http:// » de l'appel à Google Font. Ainsi, il ne sera pas forcé sur HTTPS. L'appel de référence au lien Google Font devrait commencer par « www. » au lieu de « http:// »
Naval Gupta
Devrions-nous utiliser une redirection 301 pour rediriger toutes les pages http vers les pages https ?
Mark Cohen
Tout fonctionne bien, sauf que lorsque je suis sur Tableau de bord > Accueil, j'obtiens un point d'exclamation sur le cadenas dans la barre d'URL. Quelqu'un sait quel contenu est servi de manière non sécurisée sur cette page ?
Joel
J'ai apporté les modifications sur le site avant d'installer le certificat et maintenant je ne peux plus accéder au back-end de mon site.
David gillies
Salut, j'ai suivi votre exemple et maintenant je ne peux plus accéder au site du tout
si j'essaie
tout ce que j'obtiens est une page brouillée sans style
Support WPBeginner
Au lieu de WordPress HTTPS SSL, veuillez essayer le plugin Really Simple SSL.
Admin
Adrienne
I need to do this soon for my nonprofit site, and I’m scared!
Paying for this is going to be extra too, but I have to do it!. Thanks for this info….
Lourdes
Donc, cela apparaît lorsque je recherche ma page de blog sur Google. J'utilise Bluehost/WordPress – EST-CE QUE CELA SIGNIFIE QUE JE dois résoudre le problème du certificat SSL, c'est-à-dire en acheter un chez Bluehost ? Merci !!!!
[Nous n'avons trouvé aucun certificat SSL présent sur le site, ce qui est mauvais pour la confidentialité des utilisateurs. Le site a un titre mais la méta-description est absente, ce serait mieux pour le SEO si les deux étaient présents. La page d'accueil est en anglais.]
Maxim
Merci pour cet article ! Ça a beaucoup aidé !
Penny
Qu'en est-il si vous avez du contenu mixte et qu'on vous a demandé de le corriger avant de procéder à l'installation du SSL ?
Mon pare-feu, Sucuri a dit que je devais corriger le contenu mixte avant qu'ils ne puissent installer le SSL. Maintenant, je suis bloqué et je ne sais pas comment procéder. Je suis nerveux à l'idée d'installer des plugins. Ils ont recommandé le plugin really-simple-ssl. Avez-vous eu une expérience avec cela ? J'essaie de limiter l'utilisation des plugins...
Milon
Merci BRO
Jarred
Nous avons installé le plugin WordPress HTTPS (SSL). Nous avons choisi l'option d'utiliser le SSL uniquement sur des pages spécifiques et tout fonctionne à merveille. Cependant, nous avons deux questions importantes qui sont apparues après avoir lu l'article de GOOGLE sur la migration vers https. Je ne suis pas sûr de pouvoir partager le lien ici, donc le titre est « Sécurisez votre site avec HTTPS » sur support google.
Questions.
1. Le plugin WordPress HTTPS (SSL) crée-t-il automatiquement des redirections 301 pour aider les moteurs de recherche à savoir que nous sommes passés à https sur ces pages spécifiques ?
2. Si le plugin ne crée pas les redirections 301, devons-nous créer manuellement les redirections 301 pour les pages sur lesquelles nous avons ajouté le SSL ? Merci d'avance.
Support WPBeginner
Vérifiez si le plugin redirige en le testant avec un outil de vérification de redirection en ligne. S'il ne le fait pas, vous pouvez configurer vos propres redirections.
Admin
Jarred
J'ai suivi votre conseil et trouvé un outil de redirection. Nous l'avons utilisé et avons réalisé que le plugin WordPress HTTPS (SSL) créait bien des redirections 301 automatiquement. Excellente critique et tutoriel sur cet article de blog, et tout fonctionne parfaitement. Merci
Support WPBeginner
Glad you found it helpful
adam vikar
Pour une configuration multisite, existe-t-il un code que nous pouvons utiliser pour forcer le SSL sur le site principal et PAS sur un sous-domaine spécifique ?
Michelle
J'ai entré de mauvaises informations dans la case SSL host et maintenant j'obtiens une erreur 404. Je ne peux plus accéder à aucune de mes pages pour désactiver le plugin ou modifier les informations dans la case SSL host. S'il vous plaît, conseillez-moi...
Solution la plus simple - supprimer le plugin
La solution la plus simple est de supprimer le plugin.
Accédez aux fichiers sur votre serveur (Si vous utilisez cPanel, vous pouvez utiliser le « Gestionnaire de fichiers »
Naviguez jusqu'à l'emplacement des plugins
/wp-content/plugins
Trouvez le plugin et supprimez-le.
Hiep Pro
Vous pouvez utiliser un client FTP pour supprimer le dossier du plugin dans le répertoire web.
Jithin Johny George
Bonjour,
Guide étape par étape génial.
Mais le plugin que vous avez mentionné, WordPress HTTPS (SSL), n'a pas été mis à jour depuis des années.
Existe-t-il une alternative à ce plugin ?
Merci
Penny
Mon entreprise de pare-feu m'a conseillé d'utiliser Really Simple SSL. Je ne l'ai pas encore essayé mais ils le recommandent vivement.
Kris Gabriel
Guide fantastique, simple et utile.
La seule chose à craindre est que les redirections ralentissent un peu la page.
L'implémentation du code ci-dessus dans le fichier .access est-elle le premier choix ou est-il préférable d'utiliser simplement un plugin ?
J'ai choisi les deux options, c'est-à-dire à la fois un plugin https pour WordPress ET un code d'accès.
Diriez-vous que c'est bénéfique ou non ?
Cordialement
Kris
Mursaleen Kamal
Assalam Alaikum Monsieur : Nous avons implémenté avec succès ce guide sur notre site Web, mais nous rencontrons toujours un problème de redirection.
Notre site Web est accessible depuis les deux URL
http et https
et comment résoudre le problème de contenu mixte ?
Support WPBeginner
Essayez le plugin Really Simple SSL.
Admin
Ahmed Muhi
Merci beaucoup, ça a fonctionné.
Ali
Bonjour,
Merci pour votre guide. J'ajoute ce code dans mon fichier htaccess
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
mais maintenant, il ne fait pas de redirection 301, il fait une redirection 302.
S'il vous plaît, dites-moi si c'est bon de faire une redirection 302 ou non.
Cordialement
Support WPBeginner
Une redirection 301 signifie que la page a été déplacée de manière permanente vers un nouvel emplacement. Une redirection 302 signifie que le déplacement n'est que temporaire. Les moteurs de recherche doivent déterminer s'il faut conserver l'ancienne page ou la remplacer par celle trouvée au nouvel emplacement.
Admin
Ana
Merci pour l'article, mais j'aurais vraiment dû le lire avant d'ajouter le SSL et le https à WP. Totalement novice mais gérant d'une manière ou d'une autre un site WordPress.
J'ai changé l'adresse du site WP sur la page des paramètres de http à https après une recommandation de mise à jour sur mon panneau d'administration. Mais maintenant, je ne peux plus accéder au site Web ni à la page d'administration ! Tout ce que j'obtiens est une page blanche avec le message ERR_TIMED_OUT et le site ne peut pas être atteint.
J'ai réalisé que je n'avais pas activé le certificat SSL gratuit fourni avec notre hébergeur web. Je l'ai fait maintenant et j'ai également essayé d'ajouter un code de redirection SSL pour WP (http vers https) au fichier .htaccess. Et j'ai essayé d'ajouter define('force_SSL_admin', true); à wp-config.php, mais rien n'a changé et je ne sais pas comment annuler ou résoudre le problème. Des suggestions ou des expériences sur ce problème seraient très utiles !
Support WPBeginner
Essayez d'utiliser le plugin Really Simple SSL.
Admin
mirko
désolé, mais… je n'ai pas compris la partie concernant les fichiers .htaccess… Dois-je ajouter du code à mon htaccess ou le mélanger avec mon fichier ?
mon fichier d'origine est le fichier par défaut de WordPress
# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress1-click Use in WordPress
Le nouveau fichier est correct ?
# BEGIN WordPress RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress1-click Use in WordPress
Merci, Mirko
Support WPBeginner
Le nouveau fichier redirige vos utilisateurs vers HTTPS
Admin
Jim
Je ne suis pas très clair sur ce qui doit figurer dans le fichier htaccess pour forcer le SSL
Voici mon htaccess actuel
g
après avoir changé l'URL dans les paramètres généraux, tous les styles CSS ont disparu, et la page wp-login pour changer ce paramètre ne s'affiche pas en raison de trop de redirections. soyez conscient avant d'utiliser ce tutoriel, j'ai dû faire une sauvegarde.
Support WPBeginner
Veuillez consulter notre guide sur la façon de corriger l'erreur de trop nombreuses redirections dans WordPress.
Admin
Mark C
Bonjour, qu'en est-il si nous l'utilisons uniquement pour la page login.php, où le configurons-nous ?
christopher
Merci pour votre article ! Je me demandais cependant, mon site web a récemment rencontré des problèmes avec l'erreur « trop de redirections ». Je me demande si l'ajout du code .htaccess mentionné dans l'article pour la redirection SSL aggraverait le problème ? Certains visiteurs de mon site web disent qu'ils voient souvent « cette page ne redirige pas correctement » lorsqu'ils viennent sur notre site web. Se pourrait-il que nos clients aient du mal à visiter notre site web parce que je n'ai pas ce code dans mon fichier .htaccess ?
Melvin
Bonjour ! Je me demandais s'il y avait une raison pour laquelle vous ne vouliez le SSL que sur des pages spécifiques au lieu de tout le site web ? Cela pourrait-il être dû aux performances ?
Ahmed
Bonjour Syed ! Excellent tutoriel. Je veux juste demander que lorsque la fenêtre d'erreur SSL apparaît dans les navigateurs. Est-ce le moment de se connecter, de faire des achats ou à chaque fois que vous visitez un site web spécifique... Par exemple, si j'ai un blog qui n'offre pas de connexion ou d'achats, un certificat SSL est-il requis ou non ???
Support WPBeginner
Ce n'est pas obligatoire, mais cela vous donnera certainement des points supplémentaires dans les résultats de recherche.
Admin
Jaclyn Mamuzich
Bonjour,
For some reason our blog is not showing as https even though we have an ssl installed and I thought it was done before the migration but I could be wrong. I followed the steps in the article (greatly appreciated
but for some reason when I complete all the steps, almost all of my styling disappears, specifically related to layout. Any suggestions?
merci !
Rob
Comme avec JACLYN MAMUZICH. J'ai suivi toutes les étapes et lorsque le site est consulté en https://, tout le CSS a disparu. Des suggestions ?