Son site wordpress en https

Petite méthode pour générer et utiliser un certificat ssl gratuit pour son site wordpress.

1 – obtenir le certificat

A partir du CPanel

L’outil let’s encrypt SSL de cPanel permet d’installer un certificat SSL gratuit (et bien reconnu) délivré par l’autorité de certificat Let’s Encrypt. Le projet Let’s Encrypt est une autorité de certification, assez récente, qui fournit des certificats SSL gratuitement. La particularité des certificats Let’s Encrypt est qu’ils sont très bien reconnus et permettent d’avoir le cadenas vert dans la barre d’adresse du navigateur, sans message d’erreur. Le projet vise à démocratiser l’usage de connexions chiffrées sur internet.

Se rendre sur la rubrique « Let’s Encrypt SSL » sur le CPanel.

Génerer un nouveau certificat pour le domaine souhaité en laissant les coches par défaut.

A partir du site Let’s Encrypt

Se rendre à l’adresse https://letsencrypt.org/

Demande d’avoir un accès au shell si l’hébergement n’est pas géré par CPanel. Ensuite, à partir du shell, on installe un client qui permet d’installer le certificat.

Forcer le https

Dans wordpress forcer l’utilisation de https.

Forcer l’utilisation de l’admin en https

Pour ce faire, il vous suffit d’ajouter la ligne de code suivante à votre fichier wp-config.php.

define('FORCE_SSL_ADMIN', true) ;

Activer https pour l’ensemble du site

La première étape consiste à modifier l’URL de votre site dans la zone d’administration de WordPress. Vous trouverez l’URL de votre site Web sous Réglages > Général.

WordPress reglages HTTPS LeDigitalizeur

En mode multisite, il faut aller sur la gestion de chaque site du réseau pour modifier les liens.

Désormais, votre site WordPress utilise déjà HTTPS et tous les liens que vous utilisez devraient maintenant aussi être changés en HTTPS.

Rediriger les url http vers https

On va placer une redirection 301 pour toutes les url http vers la nouvelle version https.

Ces modifications vont se faire dans le fichier .htaccess

Ajoutez les lignes suivantes à votre fichier .htaccess

#Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]

Google seach

Faire le transfert sur google search

Analytics

Changer le code ou garder le même

changer la validation

Vérifier le certificat

Afficher la page utilisateur et contrôler dans la barre d’adresse :

  • l’affichage du protocole https
  • le cadenas vérouillé.

Vérifier la qualité du certificat à partir du site

https://www.ssllabs.com/ssltest/analyze.html

https://www.ionos.fr/tools/ssl-checker

Vérification des redirections :
https://www.linksspy.com/seo-tools/free-seo-ssl-scan/new

Démarrez une conversation

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.