Comment passer WordPress du HTTP au HTTPS ?

Certificat SSLComment passer WordPress du HTTP au HTTPS ?

Plusieurs sites ont passé récemment en mode sécurisé adoptant le protocole HTTPS au lieu du HTTP. Ceci dans l’objectif de sécuriser les échanges entre le serveur web et les navigateurs de leurs visiteurs. Ce qui apporte plus de sécurité pour empêcher l’espionnage et la falsification tout en rendant ces échanges privés.

Dans cet article, nous allons vous expliquer comment passer un site fait avec WordPress du monde non-sécurisé (HTTP) au mode sécurisé (HTTPS). Non pas depuis le panneau d’administration mais en ligne de commande, avec PhpMyAdmin et quelques autres manipulations.

Bien que cette procédure est relativement simple, une sauvegarde des fichiers et de la base de données est recommandée.

D’abord, pour commencer, il est nécessaire d’avoir un certificat SSL. D’ailleurs, Netissime propose plusieurs types de certificats SSL à partir de 49 euros par an.

Pour l’installation d’un certificat SSL, vous pouvez suivre les étapes expliquées dans le guide que nous proposons en ligne. D’ailleurs, l’installation d’un certificat SSL dépend du serveur utilisé (IIS/Apache) et elle est facilitée si vous utilisez un panel d’administration comme Plesk. Vous pouvez découvrir ici les différentes procédures pour installer un certificat SSL.

Comment passer WordPress de HTTP à HTTPS?

La première étape est de changer l’URL d’installation du site ainsi que les liens des articles, images, etc. Il suffit de lancer quelques commandes SQL depuis PhpMyAdmin.

UPDATE wp_options SET option_value = replace(option_value, ‘http://www.domaine.com’, ‘https://www.domaine.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;
UPDATE wp_posts SET guid = replace(guid, ‘http://www.domaine.com’,’https://www.domaine.com’);
UPDATE wp_posts SET post_content = replace(post_content, ‘http://www.domaine.com’, ‘https://www.domaine.com’);

Maintenant, si vous avez ajouté manuellement des URL en HTTP dans les fichiers de votre site web, notamment dans votre thème ou dans des plugins personnalisés, vous devez remplacer toutes les occurrences http://www.domaine.com par https://www.domaine.com. Pour cela, vous devez lancer la commande suivante en terminal.

À noter que le chemin /var/www/vhosts/domaine.com/httpdocs correspond à l’emplacement où est installé votre site WordPress.

find /var/www/vhosts/domaine.com/httpdocs -name « *.php » -exec sed -i « s/’http://domaine.com’/’https://domaine.com’/g » {} ;

Cette étape nous permet de notifier à WordPress d’utiliser le HTTPS au lieu du HTTP, pour cela, il suffit d’ajouter la ligne suivante dans votre fichier wp-config.php

define(‘FORCE_SSL_ADMIN’, true);

Maintenant que nous avons changé les occurrences HTTP par HTTPS dans la base de données et les fichiers, nous devons forcer la redirection du HTTP vers le mode HTTPS. Pour cela, nous pouvons le faire manuellement avec une règle dans le fichier .htaccess ou utiliser un plugin WordPress pour ça.

Procédure avec ajout d’une règle dans le fichier .htaccess

Il suffit d’ajouter la règle suivante dans le fichier .htaccess se trouvant dans la racine de votre site web:

RewriteEngine on

RewriteCond% {HTTP_HOST} ^ domaine.com [NC, OR]

RewriteCond% {HTTP_HOST} ^ www.domaine.com [NC]

(*). RewriteRule ^ $ https: //www.domaine.com/$1 [L, R = 301, NC]

Procédure avec l’utilisation d’un plugin

WordPress Force HTTPS : Ce plugin force la redirection HTTP vers HTTPS

Notons que vous pouvez déléguer la migration de votre site web du HTTP au mode sécurisé HTTPS en contractant une infogérance chez Netissime. Nos experts pourront vous assister et procéder à ces changements sur votre site web.

certificat SSL serveur

certificat SSL


Share this Article




Related Posts