Comment migrer WordPress de HTTP vers HTTPS (Guide étape par étape)

Je me souviens quand j'ai dû d'abord passer mon site web en HTTPS. Honnêtement, cela ressemblait à une corvée.

Je n'arrêtais pas de voir des articles à ce sujet, sur la sécurité et les classements Google. Mais cela semblait aussi… technique. Comme quelque chose qui pourrait facilement casser mon site web.

Peut-être que vous ressentez la même chose. Vous savez que vous devriez probablement passer de HTTP à HTTPS, mais l'idée de toucher aux paramètres de votre site web ? Cela peut être angoissant.

Voici ce que j'ai appris : la migration de HTTP vers HTTPS n'est pas aussi effrayante qu'il y paraît, et elle est absolument essentielle. Il s'agit de protéger les informations de vos visiteurs, de renforcer la confiance et d'aider votre site web à mieux apparaître dans les résultats de recherche Google.

Dans ce tutoriel, je vais vous montrer comment migrer votre site web de HTTP vers HTTPS. Commençons !

Table des matières

HTTPS est essentiellement la version sécurisée de ce protocole HTTP standard. La différence clé est ce "S" supplémentaire à la fin, qui signifie Secure (Sécurisé). Cette seule lettre ajoute une couche de protection importante.

La sécurité de HTTPS provient du chiffrement. Pour comprendre le chiffrement, imaginez que vous envoyez une lettre. Si vous utilisez HTTP normal, c'est comme envoyer une carte postale – n'importe qui peut la lire pendant son acheminement.

Cependant, avec HTTPS, vous placerez cette lettre dans une boîte verrouillée avant de l'envoyer. Seule la personne possédant la clé pourra l'ouvrir et la lire à son arrivée.

Cette "boîte verrouillée" est créée par des certificats SSL/TLS. Ces certificats chiffrent la communication entre votre navigateur et le serveur du site web.

Ainsi, lorsque vous visitez un site web utilisant HTTPS, toutes les informations sont brouillées en un code secret. Ce code devient illisible pour quiconque tenterait de l'intercepter.

Essentiellement, le chiffrement crée une conversation privée entre votre ordinateur et le site web. Seuls votre ordinateur et le serveur du site web possèdent la "clé" pour comprendre ce code, tandis que tout le monde ne voit que des données dénuées de sens.

C'est la manière fondamentale dont HTTPS protège vos données lorsqu'elles transitent sur Internet.

Pourquoi migrer de HTTP à HTTPS ?

Alors, pourquoi devriez-vous effectuer le passage de HTTP à HTTPS ? Il y a plusieurs très bonnes raisons.

Sécurité

Avant tout, la sécurité est la raison principale pour passer à HTTPS. Lorsque votre site web utilise HTTPS, il protège les données de vos visiteurs.

Les gens pourraient entrer des mots de passe sur votre site. Ils pourraient remplir des formulaires de contact avec des informations personnelles. Si vous gérez une boutique en ligne, ils pourraient même entrer les détails de leur carte de crédit.

Avec HTTP, toutes ces informations sont envoyées en texte brut. N'importe qui disposant des bons outils peut récupérer ces informations, ce que les pirates adorent.

HTTPS change tout. Il chiffre ces données, les brouillant de sorte que seul le destinataire prévu puisse les comprendre.

Cela signifie que même si quelqu'un intercepte la communication, il ne voit que du charabia dénué de sens. Les informations sensibles de vos visiteurs restent en sécurité.

Confiance et crédibilité

Pensez à la façon dont vous naviguez sur Internet. Lorsque vous arrivez sur un site Web, quelle est l'une des premières choses que vous remarquez dans la barre d'adresse ?

L'icône du cadenas. Ce cadenas est le signal visuel qu'un site Web est sécurisé avec HTTPS. Les navigateurs comme Chrome le mettent activement en évidence. Ils indiquent clairement quand un site est sécurisé et, surtout, quand il ne l'est pas.

Si votre site Web est toujours en HTTP, Chrome peut même afficher un avertissement « Non sécurisé » directement dans la barre d'adresse.

Comment pensez-vous que cela fait sentir les visiteurs ?

Les gens pourraient hésiter à naviguer sur votre site. Ils pourraient s'inquiéter de saisir des informations. Ils pourraient même partir et aller sur le site d'un concurrent qui semble plus sécurisé.

D'un autre côté, cette icône de cadenas signale la confiance. Elle dit aux visiteurs : « Ce site Web prend votre sécurité au sérieux ». Cela met les gens plus à l'aise pour interagir avec votre contenu, explorer votre site et faire affaire avec vous.

Avantages SEO

Vous voulez être mieux classé sur Google ?

Google utilise HTTPS comme signal de classement. Cela signifie qu'un site Web utilisant HTTPS est susceptible d'être mieux classé qu'un site Web utilisant encore HTTP.

Google l'a officiellement confirmé il y a des années car ils veulent encourager un Web plus sécurisé. Par conséquent, ils donnent un coup de pouce au classement des sites Web sécurisés.

Bien que ce ne soit peut-être pas le facteur de classement le plus important, il reste significatif, surtout si l'on considère à quel point le classement en ligne est compétitif. Chaque petit avantage compte.

Au-delà du coup de pouce direct au classement, pensez à nouveau à l'expérience utilisateur. Si Chrome marque votre site HTTP comme « Non sécurisé », cela peut effrayer les visiteurs.

Des taux de rebond plus élevés et un engagement plus faible peuvent avoir un impact négatif sur votre SEO. Ainsi, HTTPS aide indirectement votre SEO en améliorant l'expérience utilisateur et en renforçant la confiance.

Performances

Il existe un vieux mythe selon lequel HTTPS ralentit les sites Web, mais ce n'est tout simplement plus le cas. En fait, HTTPS peut même rendre votre site Web plus rapide.

Les protocoles modernes comme HTTP/2 sont conçus pour mieux fonctionner avec HTTPS. HTTP/2 offre des améliorations de performances significatives par rapport à l'ancien HTTP/1.1.

Ainsi, en passant à HTTPS, vous pouvez réellement débloquer ces avantages de performance.

Pensez à des temps de chargement plus rapides et à une expérience utilisateur plus fluide. Ce sont des éléments cruciaux pour maintenir l'engagement et la satisfaction des visiteurs.

Des visiteurs satisfaits sont bons pour les affaires et le SEO. Ne laissez pas les préoccupations obsolètes concernant les performances vous empêcher de migrer vers HTTPS. En réalité, cela peut être un booster de performance.

Avant de migrer vers HTTPS

Passer à HTTPS n'est généralement pas compliqué, mais c'est tout de même un changement important pour votre site Web. Comme tout projet important, un peu de préparation est très utile.

Voici les points clés à considérer avant de commencer le processus de migration.

Sauvegardez votre site Web (et ayez un plan B).

C'est la règle numéro un. Toujours, toujours sauvegarder votre site Web avant d'apporter des modifications majeures.

Les choses peuvent parfois mal tourner. Peut-être qu'un réglage est mal configuré. Peut-être qu'il y a un conflit de plugin que vous n'aviez pas anticipé. Dans de rares cas, quelque chose peut mal se passer pendant le processus de migration.

Si vous avez une sauvegarde récente, vous pouvez rapidement restaurer votre site web à son état précédent. C'est comme appuyer sur le bouton « annuler » de votre site web.

Duplicator est un plugin de sauvegarde WordPress qui crée une copie complète de votre site web – vos fichiers, votre base de données, tout. Il rend le processus simple, même si vous n'êtes pas un expert en technologie.

Tout ce que vous avez à faire est d'installer le plugin. Créez une nouvelle sauvegarde et choisissez le préréglage de sauvegarde Site complet.

Duplicator se connecte à de nombreux emplacements de stockage cloud, y compris Duplicator Cloud, Google Cloud, Dropbox, Wasabi, et d'autres. Vous pouvez en choisir un pour stocker la sauvegarde dans un endroit sûr, séparé de l'hébergement de votre site web.

Au-delà d'avoir une sauvegarde, pensez à votre plan de reprise après sinistre. Que ferez-vous si quelque chose tourne mal ?

Une fois que vous avez une sauvegarde complète du site, cliquez sur l'icône de la maison bleue à côté. Cela vous permet de définir la sauvegarde comme point de reprise après sinistre.

Vous obtiendrez deux façons de restaurer la sauvegarde : un lien de récupération et un fichier lanceur. Je préfère copier le lien et le sauvegarder dans un endroit sûr. Si vous avez besoin de remettre votre site en ligne, collez-le dans une fenêtre de navigateur.

Même si cette migration endommage accidentellement votre site, Duplicator le restaurera à un état fonctionnel !

Vérifiez si votre site web est prêt pour HTTPS

Bonne nouvelle : la plupart des sites web modernes sont déjà compatibles avec HTTPS. La technologie est bien établie, et la plupart des thèmes et plugins fonctionnent de manière transparente avec les connexions sécurisées.

Cependant, il est toujours judicieux de faire une vérification rapide pour s'assurer que tout est en ordre.

Vous utilisez probablement des services tiers comme Google AdSense ou des réseaux sociaux. Assurez-vous qu'ils fonctionnent avec HTTPS. Il en va de même pour les fonctionnalités clés de votre site web comme JavaScript ou les vidéos intégrées.

Comment migrer de HTTP vers HTTPS

Migrons maintenant votre site vers HTTPS !

Étape 1. Obtenez un certificat SSL

De nombreux hébergeurs web proposent désormais des certificats SSL gratuits dans le cadre de leurs forfaits d'hébergement. Cela simplifie tout le processus et vous fait économiser de l'argent.

Les certificats SSL sont essentiels pour HTTPS. Ils créent cette connexion sécurisée entre votre site web et les navigateurs de vos visiteurs. Et grâce à des initiatives comme Let's Encrypt, les certificats SSL gratuits et fiables sont largement disponibles.

Donc, la première chose à faire est de vérifier si votre hébergeur web propose le SSL gratuit.

Voici quelques-uns des meilleurs hébergeurs WordPress qui proposent des SSL gratuits :

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• GreenGeeks

Une fois activé, votre site web devrait être accessible via HTTPS ! Vous pouvez vérifier cela en tapant https://votredomaine.com dans votre navigateur et en voyant si l'icône du cadenas apparaît.

Utiliser l'option SSL gratuite de votre hébergeur web est généralement le moyen le plus simple d'activer HTTPS. C'est rentable et ne nécessite souvent que peu d'efforts techniques de votre part. Pour de nombreux propriétaires de sites web, c'est la première étape recommandée.

Si votre hébergeur Web n’offre pas de SSL gratuit, vous pourriez envisager de migrer votre site vers un nouvel hébergeur.

Vous pouvez également acheter un certificat SSL auprès de Domain.com. Je recommanderais de faire installer les certificats SSL par votre hébergeur Web.

Étape 2. Configurez HTTPS avec un plugin

Les plugins WordPress peuvent être incroyablement utiles pour toutes sortes de tâches, et la migration vers HTTPS ne fait pas exception.

L’un des plugins les plus populaires et les plus recommandés à cet effet est Really Simple Security (anciennement Really Simple SSL). Il peut migrer votre site de HTTP vers HTTPS en quelques clics.

Tout d’abord, installez et activez Really Simple Security. Si vous avez configuré le SSL sur votre hébergeur Web, le plugin le détectera et l’activera automatiquement.

Really Simple Security configurera maintenant votre site WordPress pour qu’il fonctionne correctement avec HTTPS. Il redirigera HTTP vers HTTPS et corrigera même le contenu mixte.

Configuration manuelle de HTTPS

Vous ne souhaitez peut-être pas utiliser un plugin comme Really Simple Security. Si vous décidez de le désactiver, votre protocole SSL et HTTPS sera désactivé.

Vous pourriez plutôt configurer HTTPS manuellement. Assurez-vous d’installer le certificat SSL sur votre hébergeur avant de continuer.

Mettre à jour les URL de WordPress

Après avoir installé le certificat SSL, vous devez vous assurer que WordPress sait que vous utilisez maintenant HTTPS.

Une étape simple mais importante consiste à mettre à jour vos URL WordPress. Cela indique essentiellement à WordPress d’utiliser https:// pour les URL de votre site Web.

Connectez-vous à votre tableau de bord d’administration WordPress. Allez dans Paramètres » Général. Remplacez les liens http par https.

Cette étape est rapide et facile, mais essentielle pour garantir que WordPress est informé du changement HTTPS.

Modifier vos fichiers .htaccess et wp-config.php

Forcer HTTPS implique souvent des modifications de deux fichiers importants : .htaccess et wp-config.php.

Sauvegardez toujours ces fichiers avant d’effectuer des modifications ! Une petite erreur dans ces fichiers peut entraîner des erreurs sur le site Web.

Si votre serveur exécute Apache (ce qui est courant), vous pouvez utiliser le fichier .htaccess pour rediriger automatiquement toutes les requêtes HTTP vers HTTPS. Cela garantit que toute personne essayant d’accéder à votre site en utilisant http:// est automatiquement redirigée vers la version sécurisée https://.

Voici l’extrait de code que vous pouvez ajouter à votre fichier .htaccess :

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Si vous avez un serveur NGINX, ajoutez ce code à votre fichier de configuration :

server {

listen 80;

server_name example.com www.example.com;

return 301 https://example.com$request_uri;

}

Vous pourriez avoir besoin de forcer le SSL et le HTTPS sur vos pages d’administration WordPress. Pour ce faire, ajoutez le code suivant à votre fichier wp-config.php :

define('FORCE_SSL_ADMIN', true);

Cela fonctionne également pour les réseaux multisites WordPress.

Corriger le contenu mixte

Le contenu mixte est un problème courant que vous rencontrerez après la migration vers HTTPS. Il se produit lorsque votre site Web est chargé via HTTPS, mais que certaines ressources de la page (comme les images, les scripts, les feuilles de style, les iframes) sont toujours chargées via HTTP.

Les navigateurs afficheront souvent des avertissements ou bloqueront le contenu mixte, car cela compromet la sécurité de la connexion HTTPS.

Vous devez vous assurer que toutes les ressources de votre site Web HTTPS sont également chargées via HTTPS. Vous pouvez voir les erreurs de contenu mixte à l’aide de l’outil d’inspection.

Une source courante de contenu mixte est constituée des URL stockées dans votre base de données WordPress. Par exemple, les URL d'images ou les liens dans votre contenu peuvent encore utiliser http://.

Un plugin de recherche et remplacement peut vous aider à mettre à jour ces URL en masse. Je recommanderais d'utiliser Search & Replace Everything.

Trouvez Outils » WP Search & Replace. Dans le champ Rechercher, ajoutez l'URL de votre site Web avec HTTP. Remplacez-la par la nouvelle URL HTTPS.

Sélectionnez toutes les tables de votre base de données WordPress. Prévisualisez les modifications avant de terminer la recherche et le remplacement.

Des URL HTTP codées en dur peuvent également exister dans votre thème WordPress. Les fichiers de thème comme header.php, footer.php, les fichiers de modèle ou les fichiers CSS peuvent contenir des URL directes http://votredomaine.com pour les images, les feuilles de style ou les scripts.

Ouvrez les fichiers du thème et recherchez http://votredomaine.com. Remplacez-les par https://votredomaine.com.

Certains plugins peuvent également charger des ressources via HTTP, provoquant du contenu mixte. Vérifiez les paramètres de vos plugins pour tout champ d'URL. Mettez à jour toutes les URL http:// en https://.

Dans de rares cas, les plugins peuvent avoir des URL http:// codées en dur directement dans leur code. Si vous suspectez cela, contactez le développeur du plugin pour résoudre les problèmes de contenu mixte.

Après la migration de HTTP vers HTTPS

Il est important de vérifier que la migration a réussi et que votre site Web fonctionne désormais de manière fluide et sécurisée sur HTTPS.

Ce sont les vérifications clés à effectuer après avoir terminé ces étapes de migration. Considérez ceci comme votre liste de contrôle post-migration HTTPS.

Vérifiez que le SSL fonctionne

Tout d'abord, vous devez confirmer que votre certificat SSL est correctement installé et que HTTPS fonctionne sur votre site Web.

Ouvrez votre navigateur Web (comme Chrome, Firefox ou Safari) et tapez l'adresse de votre site Web dans la barre d'adresse, en commençant par https://.

Une fois que votre site Web se charge, regardez la barre d'adresse. Vous devriez voir une icône de cadenas à gauche du nom de votre domaine. Cette icône de cadenas confirme que votre certificat SSL fonctionne et que votre connexion est sécurisée.

Si vous ne voyez pas d'icône de cadenas, ou si vous voyez un avertissement « Non sécurisé » ou une icône de cadenas brisée, il y a probablement un problème avec votre configuration SSL ou du contenu mixte.

Pour une analyse plus détaillée, utilisez un vérificateur SSL en ligne. Entrez le nom de votre domaine dans l'outil, et il effectuera une vérification complète de votre certificat SSL et de votre configuration.

Soumettez votre site à Google Search Console

Google traite les versions HTTP et HTTPS de votre site Web comme des propriétés distinctes dans Google Search Console.

Après avoir migré vers HTTPS, vous devez ajouter la version HTTPS de votre site Web en tant que nouvelle propriété dans Google Search Console.

Vous devriez maintenant avoir deux propriétés dans votre Google Search Console : une pour la version HTTP et une pour la nouvelle version HTTPS (qui deviendra votre propriété principale).

Vérifiez la disponibilité du site

Après la migration, assurez-vous que tout fonctionne correctement pour les visiteurs.

Naviguez sur les différentes pages de votre site web. Cliquez sur les liens, visitez diverses sections et testez différentes fonctionnalités. Assurez-vous que toutes les pages se chargent correctement et sans erreurs.

Testez spécifiquement les fonctionnalités importantes de votre site web, telles que :

• Formulaires : Soumettez les formulaires de contact, les formulaires d'inscription à la newsletter ou tout autre formulaire de votre site pour vous assurer qu'ils fonctionnent correctement après la migration HTTPS.
• Connexions : Testez les connexions des utilisateurs (si vous avez des comptes utilisateurs ou un espace membre). Assurez-vous que les utilisateurs peuvent se connecter et se déconnecter avec succès via HTTPS.
• Transactions e-commerce : Si vous gérez une boutique en ligne, testez minutieusement l'ensemble du processus de paiement. Assurez-vous que les utilisateurs peuvent ajouter des articles à leur panier et finaliser des transactions via HTTPS.
• Commentaires : Si les commentaires sont activés, vérifiez si les utilisateurs peuvent toujours publier des commentaires et si les commentaires s'affichent correctement.

Pendant que vous naviguez sur votre site, gardez un œil sur les liens brisés ou les images brisées. Bien que la recherche et le remplacement ainsi que les corrections de contenu mixte aient dû résoudre la plupart des problèmes d'URL, il est toujours bon de vérifier.

Surveillez les analyses de votre site web (par exemple, Google Analytics) pour vous assurer que le trafic est correctement suivi après la migration HTTPS. Vous pourriez observer des fluctuations temporaires du trafic pendant que Google réindexe votre site, mais dans l'ensemble, le trafic devrait rester stable ou s'améliorer avec le temps.

Récupérer et explorer votre site HTTPS

Pour aider Google à découvrir et indexer rapidement la version HTTPS de votre site web, vous pouvez utiliser l'outil d'inspection d'URL dans Google Search Console. Cela vous permet de récupérer et de demander l'indexation d'URL individuelles.

Connectez-vous à votre compte Google Search Console et sélectionnez la propriété HTTPS que vous venez d'ajouter. Dans le menu de gauche, cliquez sur Inspection d'URL.

Dans la barre d'inspection en haut, entrez l'URL HTTPS de la page d'accueil de votre site web. Après que Google Search Console ait récupéré les informations sur l'URL, vous verrez le statut d'indexation.

Si la page n'est pas encore indexée ou si vous souhaitez accélérer l'indexation après la migration HTTPS, cliquez sur le bouton Demander l'indexation. Google priorisera alors l'exploration et l'indexation de cette URL.

Vous pouvez répéter ce processus pour d'autres pages importantes de votre site web, telles que vos pages de catégories principales, vos pages de contenu clés ou vos pages de produits. Concentrez-vous sur l'indexation rapide de votre page d'accueil et de vos pages les plus importantes.

Ressoumettre le fichier de désaveu

Si vous avez précédemment soumis un fichier de désaveu pour votre site web HTTP dans Google Search Console, vous devez le resoumettre pour la propriété HTTPS nouvellement ajoutée.

Un fichier de désaveu est utilisé pour indiquer à Google d'ignorer certains backlinks vers votre site web. Vous pourriez utiliser un fichier de désaveu si vous avez constaté des backlinks de faible qualité ou spammant pointant vers votre site, ce qui pourrait nuire à votre SEO.

Étant donné que Google traite HTTP et HTTPS comme des propriétés distinctes, un fichier de désaveu que vous avez soumis pour votre site HTTP ne s'applique pas automatiquement à votre site HTTPS.

Ouvrez l'outil de désaveu de liens de Google Search Console pour votre ancienne propriété GSC. Téléchargez le fichier de désaveu de liens.

Uploadez ou soumettez à nouveau votre fichier de désaveu pour votre propriété HTTPS.

Si vous n'utilisiez pas auparavant de fichier de désaveu pour votre site Web HTTP, vous n'avez rien à faire à cette étape. La soumission du fichier de désaveu n'est pertinente que si vous utilisiez déjà cet outil pour votre site HTTP et que vous souhaitez que les règles de désaveu s'appliquent également à votre site HTTPS.

Questions fréquemment posées (FAQ)

Google Chrome et les autres navigateurs modernes privilégient la sécurité et encouragent souvent activement, voire forcent, les connexions HTTPS lorsqu'elles sont disponibles. Ils peuvent également afficher des avertissements proéminents « Non sécurisé » sur les sites HTTP.

Bien que vous puissiez trouver des solutions de contournement temporaires pour accéder à une version HTTP d'un site dans Chrome, celles-ci ne sont pas destinées à être utilisées sur des sites Web publics et actifs.

Pour les sites Web actifs, l'objectif devrait toujours être de résoudre les problèmes HTTPS, et non de revenir à HTTP. Si vous rencontrez des problèmes avec HTTPS, concentrez-vous sur le dépannage et la résolution de ces problèmes (tels que le contenu mixte, les erreurs de certificat, etc.) plutôt que de revenir au protocole HTTP non sécurisé.

Réflexions finales

HTTPS est le fondement d'un site Web sécurisé et digne de confiance. Il protège les données de vos visiteurs, renforce leur confiance en votre site et vous offre un avantage SEO précieux.

Si vous n'avez pas encore migré vers HTTPS, c'est le moment ! Ne laissez pas le protocole HTTP obsolète vous freiner.

Et rappelez-vous, une première étape cruciale avant toute migration de site Web est une sauvegarde solide. Des outils comme Duplicator Pro peuvent sauvegarder votre site en un clic et même vous offrir des options de reprise après sinistre !

Pendant que vous êtes ici, je pense que vous aimerez ces autres guides WordPress :

• J'avais l'habitude de paniquer face aux erreurs WordPress... Maintenant, je fais juste ÇA
• Checklist de sécurité WordPress
• Maîtriser le débogage WordPress : des bases aux techniques avancées
• 8+ meilleurs plugins de sécurité WordPress
• Comment Conceptstore Creative a rendu ses sauvegardes accessibles et sécurisées
• La checklist ultime pour la migration WordPress