Sommaire

Qu’est-ce qu’un certificat SSL et pourquoi est-ce important ?
Prérequis : déployer un certificat SSL sur votre hébergement
Configurer HTTPS sans plugin
- 1) Remplacer les URLs dans la base de données
- 2) Forcer une redirection vers HTTPS
Configurer HTTPS avec un plugin
Tester les redirections
Un problème ? Besoin d’aide ?

Qu’est-ce qu’un certificat SSL et pourquoi est-ce important ?

Un certificat SSL (Secure Sockets Layer) permet de sécuriser la connexion entre votre site et ses visiteurs en chiffrant les données échangées. Cela protège vos utilisateurs contre les attaques de type « man-in-the-middle », où des pirates pourraient intercepter des informations sensibles comme des identifiants ou des mots de passe.

Le HTTPS (HyperText Transfer Protocol Secure) est la norme actuelle pour tout site sérieux. Les navigateurs modernes affichent désormais des alertes claires lorsque vous visitez un site non sécurisé, ce qui peut faire fuir vos visiteurs. Passer en HTTPS est donc essentiel pour la sécurité, mais aussi pour votre crédibilité et votre référencement SEO.

Prérequis : déployer un certificat SSL sur votre hébergement

Avant de configurer WordPress pour fonctionner en HTTPS, il est impératif d’activer un certificat SSL sur votre hébergement.
Testez ensuite que votre certificat est bien en place en accédant directement à la version HTTPS de votre site (par exemple https://votredomaine.fr) et vérifiez la présence d’un cadenas vert dans la barre d’adresse. Voici comment procéder avec les principaux hébergeurs :

O2Switch : Accédez à votre cPanel depuis votre espace client. Cliquez sur « Let’s Encrypt SSL », choisissez votre domaine, puis activez le certificat. Guide O2Switch.
OVH : Dans l’espace client OVH, sélectionnez votre hébergement, puis allez dans l’onglet « Multisite ». Activez le SSL pour votre domaine et appliquez les modifications. Guide OVH.
Ionos : Accédez à votre espace client Ionos, sélectionnez votre domaine, puis activez le SSL dans les paramètres. Guide Ionos.
Infomaniak : Dans votre Manager Infomaniak, allez dans « Sites & Domaines », puis activez Let’s Encrypt SSL. Guide Infomaniak.
Hostinger : Depuis votre tableau de bord Hostinger, activez SSL via la section « Certificats SSL ». Guide Hostinger.
Autres hébergeurs : Pour les hébergeurs non mentionnés ici, consultez leur documentation ou contactez leur support client pour activer un certificat SSL.

Configurer HTTPS sans plugin

Opter pour une configuration manuelle sans plugin offre plusieurs avantages : cela réduit le nombre de dépendances, améliore les performances globales de votre site et vous donne un contrôle total sur les réglages. Il est recommandé de mettre votre site en mode maintenance pendant la procédure. Voici les étapes à suivre :

1) Remplacer les URLs dans la base de données

Pour mettre à jour toutes les URLs de votre site :

Accédez à votre base de données via PhpMyAdmin.
Exportez une copie de votre base de données pour éviter toute perte de données (ne modifiez pas ce fichier).
Exportez une seconde copie et ouvrez le fichier .sql avec un éditeur de texte pour rechercher et remplacer les URL comme suit :
- http://votredomaine.fr → https://votredomaine.fr
- http:\\/\\/votredomaine.fr → https:\\/\\/votredomaine.fr
Supprimez toutes les tables de votre base de données puis importez à nouveau la base de données à partir du fichier sql modifié.

2) Forcer une redirection vers HTTPS

Il est crucial de rediriger toutes les versions non sécurisées de votre site (HTTP) vers leur équivalent sécurisé (HTTPS). Sans cela, les moteurs de recherche peuvent indexer plusieurs versions de votre site, ce qui nuit à votre SEO et expose vos visiteurs à des risques de sécurité.

Redirection via .htaccess (Apache)

Accédez à votre serveur via un client FTP, puis modifiez le fichier .htaccess à la racine de votre site. Faites une sauvegarde du contenu du fichier avant modification. Ajoutez ce code au début du fichier en remplaçant votredomaine.fr :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.votredomaine\.fr$ [NC]
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [L,R=301]

Redirection via nginx.conf (Nginx)

Si votre site est hébergé sur un serveur Nginx, ajoutez le code suivant dans le bloc server de votre fichier nginx.conf :

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
}

Configurer HTTPS avec un plugin

Pour une solution rapide, vous pouvez utiliser des plugins tels que :

Really Simple SSL : fait tout automatiquement, mais inclut des fonctionnalités supplémentaires non nécessaires.
SSL Insecure Content Fixer : corrige les contenus mixtes en HTTPS.

Bien que pratiques, les plugins alourdissent votre site. Une configuration manuelle reste préférable si vous êtes à l’aise techniquement.

Tester les redirections

Testez que toutes les variantes redirigent correctement vers la version sécurisée (dans notre exemple, https://www.votredomaine.fr) :

http://votredomaine.fr (http sans www)
http://www.votredomaine.fr (http avec www)
https://votredomaine.fr (https sans www)
https://www.votredomaine.fr (https avec www)

Un problème ? Besoin d’aide ?

La configuration HTTPS peut sembler technique, mais ne vous inquiétez pas ! Que ce soit pour l’installation d’un certificat SSL, des redirections ou la résolution de problèmes, je suis disponible pour vous accompagner. Sécurisez votre site dès aujourd’hui pour protéger vos visiteurs et améliorer votre référencement.

Demander de l’aide maintenant

Article précédent

Que faire si votre site WordPress a été piraté ?

Votre site WordPress a été piraté ? Suivez mes conseils pour identifier les signes d’un piratage, réparer votre site et renforcer sa sécurité.

Lire l'article

Article suivant

Récupérer un accès administrateur WordPress

Perdre l’accès à un site WordPress peut être stressant, surtout si vous êtes administrateur. Découvrez des solutions fiables pour retrouver vos droits d’accès rapidement.