Le plugin Really Simple SSL

Le plugin Really Simple SSL

Protocole https

Comment passer de http en https sur un site en WordPress avec le plugin Really Simple SSL

Table des matières

Pourquoi installer un certificat SSL ou passer en https ?
Pourquoi j’utilise Really Simple SSL pour passer les sites WordPress de http à https ?
Précautions à prendre avant de modifier son site en https
Installer Really Simple SSL pour passer votre site en https

Pourquoi installer un certificat SSL ou passer en https ?

1 – Comme nous l’avons écrit dans notre article « Pourquoi prendre un certificat SSL ? » depuis fin 2016, Google nous force la main à passer nos sites en https et surtout depuis janvier 2017 en signalant les sites en https comme sécurisés et les autre sites en http comme non sécurisés et cela directement dans la barre d’adresse du navigateur.

De quoi faire réfléchir les webmasters et propriétaires de sites internet car l’indication de site non sécurisé dans le navigateur de vos visiteurs risque d’en faire fuir plus d’un.

2 – Autre avantage suffisamment attractif, c’est la mise à disposition par une grande partie des hébergeurs de certificats SSL gratuits de Let’s Encrypt.

3 – Pour les sites en WordPress il y a moyen de faire directement par le Back Office grâce à des extensions comme Really Simple SSL que j’utilise régulièrement et me facilite grandement la tâche. Car installer un certificat SSL sur un site WordPress demande un peu de codage pour éviter de se retrouver avec un site en double (HTTP et HTTPS) ce qui n’est pas bon pour le référencement.

Pourquoi j’utilise Really Simple SSL pour passer les sites WordPress de http à https ?

Sur un site internet WordPress, il est important d’installer un minimum de plugins ou d’extensions. mais cette extension Really Simple SSL va grandement vous faciliter la vie pour le passage du http au https de votre site sous WordPress.

Le passage du http au https exige la réalisation d’un certain nombre de tâches et notamment la modification des fichiers .htaccess et wp-config, puis des urls dans votre base de données. Or, ces opérations peuvent s’avérer sensibles pour ceux qui ne maîtrisent pas ces langages.

Un autre problème éventuel est le contenu mixte, je m’explique : ce sont les pages sur lesquelles on retrouvera une partie du contenu en http et une autre en https. Faire la recherche à la main pour corriger ces liens risque de devenir rapidement fastidieux.

Really Simple SSL fera toutes ces modifications en un simple clic et seule la version gratuite suffit dans la majorité des cas.

Voici, en résumé, les taches que cette extension va faire :

  • Modification des deux urls “Adresse web de WordPress (URL)” et “Adresse web du site (URL)” pour les passer en https
  • Redirection du http vers le https
  • Correction du contenu non sécurisé en passant automatiquement toutes les urls internes de http à https
  • Vérification et correction du contenu mixte

Précautions à prendre avant de modifier son site en https

On part du principe que votre certificat SSL est activé sur votre nom de domaine à partir de votre hébergement (c’est la première chose à faire).

Pour vérifier votre certificat SSL vous pouvez aller sur Qualys. SSL Labs. Si vous n’obtenez pas de note A, vous devez retourner sur votre hébergement pour installer un certificat SSL valide ou le régénérer car Really Simple SSL nécessite un certificat SSL valide pour fonctionner.

Donc, avec votre certificat SSL, il est bon d’utiliser cette méthode avant toute intervention sur votre site WordPress :

  1. Faire une sauvegarde de votre base de données
  2. Faire une sauvegarde de vos fichiers
  3. Désactiver vos extensions de cache et de sécurité
  4. Vérifier que vous avez les bons identifiants et mots de passe administrateur pour accéder à l’administration de votre WordPress, car comme l’adresse du site va changer, votre navigateur ne les aura plus en mémoire et vous devrez les ressaisir à nouveaux.

Un autre avantage de cette extension, si aucun certificat SSL valide n’est détecté il vous suffira de désactiver le plugin pour stopper la procédure remettre le site en l’état avant de faire le nécessaire pour trouver la solution au problème.

Installer Really Simple SSL pour passer votre site en https

1 – Allez dans l’administration de WordPress. Pour ce faire, rendez-vous dans Extensions -> Ajouter à partir du menu latéral et tapez ensuite Really Simple SSL et vous avez :

Really Simple SSL

2- Puis cliquez sur Installer  … pour installer le plugin, une nouvelle fenêtre s’ouvrira pour vous demander de confirmer , cliquez OK pour poursuivre l’installation.

3 – Ensuite cliquez sur Activer l’extension pour le mettre en service.

4 – Après vous allez avoir une fenêtre avec comme titre : « Presque prêt à migrer vers SSL ! »

Vérifiez que Really Simple SSL détecte votre certificat SSL : si vous n’avait pas le bouton Allez-y, activez SSL, donc l’extension n’a pas encore détecté de certificat SSL valide.

Dans un premier temps cliquez plutôt sur le lien « recharger la page en https » et vérifiez à nouveau. Dans la plus part des cas il détecte votre certificat SSL.

Si c’est OK (certificat SSL détecté), c’est le moment de cliquez sur le bouton bleu Allez-y, activez SSL et vérifiez que tous vos contenus (pages, articles, fiches produit, types de contenu personnalisés) sont bien en https avec ce beau cadenas vert.

cadena vert clecomweb

Comment traquer du contenu mixe

Il se peut que vous affichiez toujours du contenu mixte, c’est à dire à la fois en http et en https mais surtout que le correcteur de contenu mixte est actif, mais n’a pas été détecté sur la page d’accueil ce qui peut être réglé en suivant les suggestions que proposent l’extension.

Autrement pour vous aider à traquer les pages avec du contenu mixte allez sur JitBit les premières 200 pages sont gratuites.

• Revérifier le certificat : il faut désactiver l’extension et retourner sur votre hébergement pour activer ou régénérer votre certificat SSL et ensuite vérifier s’ il est valide sur Qualys. SSL Labs. ou ce scanner gratuit.

Une autre fois, j’ai dû utiliser une redirection codée dans le fichier htaccess et modifier les liens dans la base de données pour afficher le beau cadenas vert.

Mais, s’il y n’a toujours pas notre beau cadenas vert une autre piste le thème qui utilise des liens en http. Cela arrive parfois avec les thèmes gratuits ou anciens.

Mais la majorité des sites en WordPress mis à jour régulièrement ne posent pas de problème. Ne pas oublier de spécifier le passage en HTTPS sur votre compte Google Analytics de votre site.

Si vous avez des suggestions ou voulez me faire part de votre expérience, je serai heureux de le partager à l’ensemble des lecteurs de cet article.

Je reste aussi disponible pour vous installer votre certificat SSL si besoin.

By | 2018-06-08T15:57:01+00:00 7 juin 2018|

Laisser un commentaire