Comment passer son blog WordPress en HTTPS sans tout casser ?


Si vous suivez un peu l'actualité du Web, vous avez peut-être entendu parler du HTTPS. Vous avez peut-être lu qu'il fallait "passer son site en HTTPS", que WordPress allait forcer ses utilisateurs à adopter le HTTPS, que c'était mieux pour le référencement, que Google Chrome signalait les sites en HTTP comme étant non sécurisés…

Alors aujourd'hui… suspense… nous allons parler… du HTTPS ! Je vais d'abord vous expliquer dans les grandes lignes à quoi ça correspond, pourquoi ça prend de plus en plus d'importance sur le web et dans un second temps, je vous montrerai comment passer son site en HTTPS sans détruire son référencement à tout jamais (musique dramatique).

Comment passer son blog WordPress en HTTPS (presque) sans douleur ?
Comment passer son blog WordPress en HTTPS (presque) sans douleur ?

Le HTTPS, c'est quoi ?

Je vais juste vous donner quelques informations pour comprendre à quoi ça correspond dans les grandes lignes. Si le sujet vous intéresse, une recherche Google vous dévoilera tout (et plus encore).

Quand vous naviguez sur Internet, c'est grâce à un protocole que votre ordinateur est capable d'échanger des informations avec des serveurs où sont stockés les sites web que vous visitez. Le protocole est une sorte de communication entre votre ordinateur et tous ces serveurs.

Le protocole de base sur le web est le "Hypertext Transfer Protocol"... alias le "HTTP". C'est pour ça que traditionnellement, les adresses des pages web commencent par http://

Le web s'est beaucoup développé, il y a aujourd'hui des pratiques qui n'existaient pas il y a 20 ans et qui exigent plus de sécurité et de confidentialité : vous achetez sur Internet, vous y gérez souvent vos comptes bancaires, vous pouvez même échanger avec des administrations sur des sujets confidentiels comme la santé ou les impôts.

Pour ça, on a créé le SSL (Secure Socket Layer), un système de chiffrement sécurisé :

  • Il permet d'abord de garantir l'identité du site avec lequel on communique. Si je vais par exemple sur le site de ma banque, je vois dans la barre d'adresse que la banque possède un certificat à son nom. Ca me prouve que c'est bien ma banque qui tient ce site.
    Protocole sécurisé de la BNP Paribas
  • Ça permet également d'assurer la confidentialité et l'intégrité des informations échangées entre votre ordinateur et un serveur : grâce au SSL, personne ne peut intercepter ces informations et personne ne peut les modifier à votre insu. Ça évite par exemple qu'un pirate s'empare de vos coordonnées bancaires au moment où elles transitent vers le site où vous faites vos achats.

Le HTTPS, c'est tout simplement la réunion entre le protocole HTTP traditionnel et le SSL. HTTP + SSL = HTTPS. Ça permet donc une navigation plus sécurisée sur le web. Concrètement, tous les grands acteurs du web poussent les propriétaires de sites à adopter ce protocole, c'est pour cette raison qu'il est intéressant de s'y pencher.

2017 : une année charnière pour WordPress et le HTTPS

Le 1er décembre 2016, WordPress a annoncé qu'à compter de 2017, certaines fonctionnalités exigeront que les sites soient en HTTPS. De même, ils ont fait part de leur intention d'arrêter de promouvoir les hébergeurs qui ne proposent pas le HTTPS à leurs clients.

Par ailleurs, l'équipe qui gère Google Chrome a annoncé le 8 septembre 2016 qu'à partir de 2017, Google Chrome allait progressivement afficher des avertissements pour signaler les sites en HTTP comme "non sécurisés". avec une augmentation progressive de la visibilité de cet avertissement :

  • Au départ, une simple icône à côté de l'URL du site en HTTP pour attirer l'attention sur son niveau de sécurité bas.
  • Ensuite, on verra une icône + une mention indiquant "non sécurisé".
  • Par la suite, cette mention pourrait s'afficher en couleur pour alerter l'internaute.
Site en HTTP non sécurisé sur Chrome
Site en HTTP non sécurisé sur Chrome

Que faire avant de passer son site en HTTPS ?

Dans ce tutoriel, je vais vous montrer comment passer un blog WordPress en HTTPS.

Avant de commencer, je vous conseille de lire le tutoriel en entier. On vous a sûrement répété cette consigne à l'école en vous disant de ne pas commencer un exercice avant de l'avoir lu jusqu'au bout ! C'est particulièrement vrai pour le HTTPS. Ça reste une manipulation technique et si vous vous rendez compte au beau milieu du tutoriel que vous n'y comprenez rien et que vous êtes bloqué, c'est quand même dommage :)

Ensuite, je vous conseille de faire une sauvegarde de votre base de données comme avant toute modification importante de votre blog. Je vous recommande aussi de désactiver votre plugin de cache si vous en utilisez un.

Enfin, vous pouvez mettre votre site en maintenance en utilisant un plugin comme "Coming Soon Page & Maintenance Mode by SeedProd" si vous voulez effectuer vos modifications en toute tranquillité sans avoir peur que vos visiteurs tombent sur une page d'erreur.

1. Activer le SSL chez son hébergeur

La première étape de la manipulation ne se passe pas sur votre blog mais chez votre hébergeur. Dans le meilleur des cas, votre hébergeur vous propose un certificat SSL gratuit que vous pouvez activer vous-même depuis l'administration de votre compte. Les certificats ont une durée de validité limitée dans le temps et le gros avantage quand c'est votre hébergeur qui s'en occupe, c'est que vous n'avez pas besoin de le renouveler.

C'est le cas chez OVH, chez O2 Switch ou chez Infomaniak par exemple.

Sachez qu'il existe différents types de certificats avec des niveaux de sécurité variés. Sur No Tuxedo, je m'adresse à des blogueurs donc un certificat gratuit convient parfaitement mais si vous avez un site qui traite des données particulièrement confidentielles, il faut se tourner vers des formules beaucoup plus sécurisées (et payantes).

Mais j'imagine que si c'est votre cas, vous n'êtes pas en train de lire mon blog et vous avez un développeur web très compétent pour faire ce travail à votre place ;)

Chez o2switch, mon hébergeur

Je suis pour ma part, hébergée chez o2switch à l'heure où j'écris cet article et ce n'est pas bien compliqué d'activer le SSL, il suffit d'aller dans la rubrique "Let's Encrypt™ SSL" et de cliquer sur "Générer" à côté du nom de domaine pour lequel vous voulez obtenir un certificat SSL. Épuisant, non ? :)

Générer un certificat SSL chez o2switch
Générer un certificat SSL chez o2switch

C'est quasi immédiat. Ce n'est pas toujours le cas et chez mon ancien hébergeur par exemple, on tombait au départ sur une page d'erreur :

Erreur : connexion pas privée
Erreur : connexion pas privée

Il fallait attendre quelques minutes pour que la page soit disponible en HTTPS (cf ci-dessous) ! Par conséquent, ne paniquez pas si l'effet n'est pas immédiat.

Site actif en HTTPS
Site actif en HTTPS

Le HTTPS chez OVH

Comme j'ai quelques sites sur OVH, j'en profite pour vous montrer où activer le SSL chez cet hébergeur. En réalité, OVH installe par défaut un certificat SSL sur tous ses hébergements web, il faut donc simplement vérifier qu'il est activé.

Vous vous connectez à votre manager puis vous allez dans la rubrique Hébergement et vous vérifiez que la ligne "Certificat SSL" indique bien "Oui". Ça signifie que le SSL est disponible pour votre nom de domaine.

Certificat SSL chez OVH
Certificat SSL chez OVH

Allez ensuite dans le deuxième onglet (en restant sur cette même page), un onglet qui s'intitule "Multisite". Là encore, la ligne "SSL" correspondant au nom de domaine doit afficher "Activé".

SSL activé sur OVH
SSL activé sur OVH

Si ce n'est pas le cas, cliquez sur le crayon et cochez la case SSL puis cliquez sur "Regénérer le certificat SSL" sur la droite de la page.

Activer le SSL chez OVH
Activer le SSL chez OVH

Chez d'autres hébergeurs

Je vous conseille de consulter d'abord la rubrique d'aide de votre hébergeur afin de chercher s'il existe une procédure pour le passage au HTTPS.

Si vous ne trouvez aucune information, faites une recherche sur Google en précisant le nom de l'hébergeur : vous trouverez peut-être des personnes qui ont déjà effectué ce transfert et ont écrit des tutoriels sur le sujet. Si ce n'est pas le cas, tournez-vous vers l'hébergeur lui-même en lui demandant comment procéder.

2. Adapter votre blog WordPress au HTTPS

Lorsque le HTTPS est activé sur votre blog, vous allez constater un premier changement : si vous êtes connecté à votre administration, vous allez être déconnecté car l'URL de votre blog a changé. De même, si vous aviez mémorisé votre mot de passe dans votre navigateur, celui-ci vous demandera à nouveau s'il doit l'enregistrer.

Il est parfois nécessaire de modifier soi-même l'URL dans la rubrique Réglages > Général de WordPress, en indiquant l'URL en https comme ceci :

Changer l'URL par défaut de WordPress

A ce stade, votre site fonctionne plus ou moins donc la tentation est grande de se dire "Ça y est, c'est réglé ! Je m'arrête là". En réalité, il reste pas mal de choses à faire pour éviter de pénaliser votre référencement et pour que votre site soit fonctionnel.

Quelles vérifications faire maintenant ?

Rediriger HTTP vers HTTPS

À ce stade, vous avez deux adresses qui coexistent : votre blog existe à la fois en HTTP et en HTTPS. Google peut être amené à considérer ça comme du contenu dupliqué étant donné que les mêmes informations se retrouvent accessibles à deux adresses différentes.

Pour ma part, une redirection des adresses en HTTP vers les adresses en HTTPS a été créée automatiquement (parce que j'ai un type de certificat particulier, avec HSTS). Si ce n'est pas votre cas, il faut ajouter quelques lignes au fichier .htaccess qui se trouve à la racine de votre blog sur votre FTP.

Vous n'avez peut-être pas l'habitude d'aller sur le FTP mais souvenez-vous, c'est là que vous avez mis les fichiers de WordPress lors de la première installation. Les codes pour se connecter au FTP doivent vous avoir été fournis par votre hébergeur et on s'y connecte en utilisant un client FTP (FileZilla ou WinSCP sont gratuits et très bien).

Faites un clic droit sur le fichier .htaccess puis choisissez l'option permettant de le modifier. Vous pouvez ajouter le code qui suit au tout début du fichier afin d'être sûr qu'il n'y aura aucun conflit entre ces instructions et le reste de votre fichier. Ce code est celui que conseille OVH pour une redirection de HTTP vers HTTPS :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]

Bien sûr, remplacez "www.votredomaine.fr" par votre propre nom de domaine avec ou sans www selon ce que vous utilisez.

Vérifier qu'il n'y a plus de trace du HTTP

C'est peut-être l'étape qui vous donnera le plus de fil à retordre si vous n'êtes pas à l'aise avec la technique. Il faut comprendre que pour que le protocole HTTPS fonctionne, il faut que toutes les ressources dont le site a besoin pour fonctionner (les images, les feuilles de style, les polices d'écriture, etc.) soient en HTTPS.

Sinon, vous vous retrouvez avec des pages qui mélangent du HTTP et du HTTPS : c'est ce qu'on appelle du contenu mixte ou du "mixed content" et ces pages ne sont pas considérées comme sécurisées.

Elles afficheront alors une adresse en HTTPS mais le cadenas ne sera pas présent. J'ai eu le cas sur mon site et voilà à quoi ça ressemble :

Du HTTPS sans cadenas : le problème du contenu mixte
Du HTTPS sans cadenas : le problème du contenu mixte

Il existe un outil qui peut scanner votre site pour détecter la présence de contenu mixte : le SSL Check de Jitbit. En version gratuite, il ne scannera que 200 pages mais ce n'est pas un problème, vous pourrez au moins voir si vous avez ce souci ou non.

Détecter le mixed content sur votre site en HTTPS
Détecter le mixed content sur votre site en HTTPS

Nous allons agir à deux niveaux pour régler ce problème :

  • D'abord, passer en revue tout le contenu de la base de données pour remplacer les adresses en HTTP par des adresses en HTTPS.
  • Ensuite, si vous rencontrez encore des problèmes, ça peut venir directement de votre thème WordPress. Il faudra donc chercher ce qui est encore en HTTP dans les fichiers du thème.

Le HTTP dans la base de données

Nous allons devoir explorer la base de données de votre blog pour savoir si elle renferme encore quelques adresses en HTTP égarées, qui n'ont plus rien à faire là. Vous allez me dire : au secours, je n'ai jamais touché à une base de données !

Déjà, si vous avez écouté mes conseils, vous avez fait une sauvegarde de votre base de données. Dites-vous donc que s'il y a le moindre problème, il suffira de remettre en place cette sauvegarde pour récupérer votre blog. Ensuite, je ne vais pas vous envoyer manipuler votre base de données à la main.

On va utiliser un plugin WordPress pour ça : j'utilise le même depuis longtemps donc je vous le conseille aussi, il s'agit de Better Search Replace. Installez-le depuis le menu Extensions > Ajouter de WordPress et activez-le.

Le plugin Better Search Replace
Le plugin Better Search Replace

Allez ensuite dans le menu Outils > Better Search Replace.

Vous allez rechercher l'adresse de votre blog commençant par HTTP et la remplacer par la même adresse avec HTTPS au début. Ne mettez pas de slash à la fin. Et sélectionnez toutes les tables de votre base de données (chaque table stocke un type précis d'information : les commentaires de votre blog, le contenu des posts, etc).

WordPress conseille de ne jamais "remplacer les GUID" donc ne cochez pas cette case à moins de savoir exactement ce que vous faites.

Pour ne prendre aucun risque et éviter les bêtises dans votre base de données, nous allons dans un premier temps faire un simple test en cochant la case "Juste faire un test ?" (elle est normalement cochée par défaut).

Rechercher et remplacer une expression dans la base de données
Rechercher et remplacer une expression dans la base de données

Cliquez ensuite sur "Rechercher/Remplacer". Le plugin Better Search Replace va vous indiquer combien de changements il aurait pu effectuer dans votre base de données mais ne va pas les faire pour de vrai. C'est le moment de vérifier que vous avez bien orthographié votre nom de domaine.

Dans mon cas, il a tout de même trouvé 8780 endroits à mettre à jour ! ("8780 chaînes trouvées qui peuvent être mises à jour"). Il indique aussi que "0 modifications auraient pu être apportées", tout simplement parce que nous sommes en mode Test et que le plugin ne peut donc pas modifier quoi que ce soit.

Better Search Replace en mode test
Better Search Replace en mode test

Si tout vous paraît normal, vous pouvez refaire la manipulation en décochant cette fois-ci la case "Juste faire un test ?"

Les changements se font très rapidement et vous risquez à nouveau d'être déconnecté de l'administration. Ne vous inquiétez pas, reconnectez-vous simplement et vous devriez alors voir s'afficher sur la page du plugin le nombre de modifications effectuées. Je pense que quand vous voyez ces chiffres, vous comprenez mieux pourquoi il n'est pas question de le faire à la main !

Corriger votre thème WordPress si nécessaire

Si l'absence de cadenas persiste sur certaines pages, ça laisse entendre qu'il reste du contenu mixte. Le problème peut provenir, dans certains cas, de la publicité que vous insérez sur le site (ça arrive parfois sur mon propre blog !). Mais la plupart du temps, il provient de l'autre composante essentielle de WordPress : les fichiers.

Votre thème peut comporter certains liens pour charger des ressources (polices d'écriture, etc), qui sont écrits directement dans le code et qui sont en HTTP. Pour les voir, vous pouvez afficher le code source de la page (tous les navigateurs Web vous permettent de le faire) et rechercher le terme http://. Vous verrez alors les liens encore présents en HTTP.

Dans mon cas, c'est entièrement de ma faute car c'est moi qui ai créé le thème :) Mais ça peut aussi vous arriver si vous avez acheté votre thème ou installé un thème gratuit sur votre blog. Vous avez deux options : soit vous vous amusez à ouvrir chaque fichier de votre thème pour voir s'il comporte un lien en HTTP, soit vous réglez le problème en bloc.

Je suis d'avis qu'il faut parfois être fainéant :) J'ai donc choisi la deuxième méthode. J'ai tout simplement téléchargé le dossier entier du thème sur le bureau de mon ordinateur. Sur le FTP, on va dans wp-content > themes… et on récupère le dossier entier du thème. Je vous conseille d'en faire une copie. Ainsi, s'il y a le moindre problème, vous aurez une sauvegarde sous la main.

Télécharger le dossier de son thème WordPress
Télécharger le dossier de son thème WordPress

Ensuite, on va utiliser un logiciel génial pour trouver en un clic tous les liens en HTTP. Je l'utilise depuis sa création et il est gratuit : TextCrawler.

Dans un premier temps, je commence par changer toutes les URL de mon nom de domaine présentes dans mon thème de HTTP vers HTTPS. On sélectionne le dossier du thème, le type de fichier à vérifier (php).

Modifier le dossier d'un thème en bloc
Modifier le dossier d'un thème en bloc

Puis on entre les noms à rechercher/remplacer dans les champs "Find" et "Replace".

Remplacer l'URL en HTTP par celle en HTTPS
Remplacer l'URL en HTTP par celle en HTTPS

Mais il reste encore un problème : le thème fait des liens en HTTP vers d'autres ressources extérieures à mon propre site.

Si vous êtes dans ce cas, TextCrawler peut vous fournir une liste de toutes les adresses en HTTP qui restent dans vos fichiers, il suffit de chercher le terme http:// dans le dossier du thème (vous remplissez juste le champ "Find" et laissez le champ "Replace" vide.

Chercher toutes les URL en HTTP
Chercher toutes les URL en HTTP

Ensuite, il suffit de faire un double-clic sur le nom du fichier pour l'ouvrir avec un éditeur de texte et remplacer l'adresse HTTP par une adresse en HTTPS si elle existe.

Trouver toutes les adresses en HTTP
Trouver toutes les adresses en HTTP

Il se trouve que certains sites n'existent pas en HTTPS. Dans ce cas :

  • Soit il faut accepter que certaines pages de votre site auront du contenu mixte (la page ne sera donc pas pleinement sécurisée) ;
  • Soit il faut trouver des solutions de contournement : un autre lien plus sécurisé, etc.

Un simple lien externe n'empêchera pas la page d'être correctement sécurisée : par exemple, No Tuxedo fait un lien vers Copyright France qui n'existe pas en HTTPS à ce jour et ça n'empêche pas la page de passer les tests de sécurité avec succès. Le plus important, c'est de corriger les liens qui chargent des ressources sur le site (images, frames, scripts, etc). Le reste est facultatif.

Une fois que tous les changements sont faits, vous pouvez remettre en ligne le dossier du thème ainsi modifié à la place de l'ancien.

Je peux maintenant réactualiser la page qui présentait un contenu mixte et comme vous pouvez le voir, le petit cadenas vert apparaît bien à côté du HTTPS. Le problème est résolu et la page est maintenant correctement sécurisée !

Page HTTPS correctement sécurisée
Page HTTPS correctement sécurisée

3. A faire après le passage en HTTPS

Là, vous pensiez peut-être pouvoir vous reposer mais il nous reste encore quelque détails à régler !

Le fichier robots.txt

Si vous avez un fichier robots.txt à la racine de votre site qui comporte un lien vers un sitemap, pensez à modifier ce lien pour le mettre lui aussi en HTTPS.

Les redirections

Si vous avez mis en place des redirections vers votre blog, vérifiez qu'elles dirigent aussi les visiteurs vers la version en HTTPS. Par exemple, mes articles du blog Allée des Curiosités se trouvaient au départ sur no Tuxedo. J'ai donc des redirections depuis les anciennes adresses sur No Tuxedo vers les nouvelles adresses sur Allée des Curiosités. Et quand on regarde de plus près... elles sont toutes en HTTP !

Redirections en HTTP
Redirections en HTTP

Ça veut dire qu'un visiteur va d'abord être dirigé vers la version en HTTP puis redirigé une nouvelle fois vers la version en HTTPS. La redirection multiple est une pratique à éviter sur le web parce que ça ralentit la navigation.

Vous commencez à connaître le principe comme des pros, on remplace tout simplement l'adresse du site en HTTP par son équivalent en HTTPS :)

Google AdSense

Si vous affichez des annonces publicitaires Google AdSense sur votre site, vérifiez que le code des annonces comporte bien des liens compatibles avec HTTPS (plus d'informations sur le site de Google).

Il n'y a aucun problème pour utiliser AdSense avec HTTPS : "les éditeurs qui possèdent des sites sécurisés par le biais du protocole HTTPS peuvent utiliser le code d'annonce AdSense pour diffuser des annonces conformes à la norme SSL".

Il y a encore deux ans, Google déconseillait aux éditeurs AdSense de migrer leur site vers HTTPS. Certains ont d'ailleurs subi des baisses de revenus conséquentes en effectuant cette migration. J'ai l'impression que ce n'est plus le cas et sur mes sites qui sont passés au HTTPS, je n'ai pas constaté de baisse particulière de revenus, c'est même plutôt l'inverse.

Google Search Console

Vous avez peut-être inscrit votre blog sur Google Search Console pour suivre votre référencement et le comportement de Google sur vos pages de manière plus fine. Là aussi, il va falloir signaler à l'outil que votre site a changé d'adresse.

Google Search Console va traiter votre site en HTTPS comme s'il s'agissait d'un nouveau site. Vous allez donc devoir à nouveau ajouter votre site, en version HTTPS cette fois-ci.

Ça vous permettra de suivre l'indexation par Google de vos contenus en HTTPS au fil des semaines.

Ajouter un site sur Google Search Console
Ajouter un site sur Google Search Console

Google Analytics

Houston, nous avons (encore) un problème ! Google Analytics n'est pas au courant que le site a changé d'URL.

C'est très facile à modifier : vous allez dans l'administration de Google Analytics.

Administration de Google Analytics
Administration de Google Analytics

Dans la colonne du milieu, vous choisissez "Modifier la propriété" et vous n'avez plus qu'à choisir HTTPS dans le petit menu déroulant à votre disposition.

Signaler une URL en HTTPS à Google Analytics
Signaler une URL en HTTPS à Google Analytics

Le gros avantage de cette méthode, c'est que vous continuerez à accéder au même endroit à toutes vos données malgré le changement d'URL. Vous garderez ainsi la continuité de vos statistiques !

Pendant qu'on y est, nous allons refaire l'association entre Google Analytics et Google Search Console puisque ça se passe sur la même page ! Descendez tout en bas et cliquez sur le bouton "Paramétrer la Search Console" puis cliquez sur "Modifier" à côté de l'URL.

Associer Google Analytics à Google Search Console
Associer Google Analytics à Google Search Console

Associez votre site à l'URL en HTTPS. A ce moment précis, Google Analytics sera associé à l'adresse actuelle du site et plus à l'ancienne adresse, vous devriez recevoir deux mails pour vous confirmer ces changements.

Choisir l'URL en HTTPS
Choisir l'URL en HTTPS

Et plus si affinités ?

Chaque site a ses particularités et vous utilisez peut-être d'autres services qui exigent de mettre à jour l'URL de votre blog. Pensez-y au fur et à mesure !

4. Tester son certificat SSL et remettre le blog en ligne

Allez sur le test SSL Labs et entrez l'adresse de votre blog. Si tout s'est bien passé et que votre site est considéré comme sécurisé, voici le genre de joli score que vous obtiendrez :

Migration en HTTPS réussie
Migration en HTTPS réussie

Pour finaliser nos modifications, il ne reste plus qu'à désinstaller le plugin Better Search Replace dont nous n'avons plus besoin, à désactiver le mode maintenance si vous aviez choisi de mettre votre site en maintenance. Vous pouvez enfin réactiver votre éventuel plugin de cache.

Je vous conseille également de créer une annotation sur Google Analytics afin de garder en mémoire la date à laquelle vous avez effectué le passage au HTTPS. En effet, ça reste un changement important dans la vie d'un site et vous pouvez être confronté à une perte temporaire de trafic.

J'ai entendu plusieurs webmasters dire qu'ils avaient perdu du trafic suite à ce changement (10 à 20% en moyenne). Créer une annotation vous permettra de faire un lien entre cette baisse et le passage au HTTPS. La baisse est normalement temporaire (elle peut durer 2-3 mois).

Créer une annotation sur Google Analytics
Créer une annotation sur Google Analytics

Ultimes questions et réflexions

Vous vous demandez peut-être combien de temps ça prend de faire toutes ces manipulations. Je dirais que ça dépend de votre aisance avec la technique et de l'ampleur des problèmes rencontrés (si vous avez beaucoup d'adresses en HTTP à corriger à l'intérieur de votre thème, ça peut être un peu plus long).

Pour ma part, j'ai mis très précisément 1h25 à effectuer l'ensemble des étapes décrites dans le tutoriel... et à écrire le tutoriel au fur et à mesure ! Pour No Tuxedo (que j'ai passé en HTTPS sans écrire un tutoriel en même temps), il m'a fallu 20 minutes tout compris. Si vous êtes à l'aise avec la technique (et que vous n'écrivez pas de tutoriel en même temps), c'est donc très court.

Le HTTPS est-il vraiment révolutionnaire ?

Concrètement, je ne constate pas aujourd'hui de changement significatif sur mes sites qui sont passés au HTTPS. J'ai vécu comme beaucoup une perte temporaire de trafic, qui a duré un mois et demi environ (-10% de trafic). Je m'attends donc à la même chose pour mon blog culture qui m'a servi de cobaye dans cet article.

J'ai constaté que j'avais perdu des places sur Google sur certaines requêtes, en particulier sur des sujets avec une forte concurrence. J'ai aujourd'hui retrouvé mon positionnement initial.

Sur certains sites, j'ai eu aussi quelques problèmes avec des plugins qui géraient mal le HTTPS mais à l'heure où je mets à jour ce tutoriel, tout est rentré dans l'ordre. De même, depuis mon passage au HTTPS, le site Hellocoton ne fonctionne plus correctement avec mon blog (problème d'affichage des images, bouton "J'aime" qui ne marche plus, etc).

Faut-il passer au HTTPS ?

Ce qu'il faut retenir, c'est que le HTTPS est une pratique recommandée, poussée par les grands acteurs du web au point que ça devient une norme...

  • 1. Pour le référencement - Google a indiqué que c'était un critère de référencement : il a à ce jour très peu de poids donc la plupart des sites ne voient pas d'impact positif particulier en passant au HTTPS. Mais Google a clairement exprimé son intention "d'encourager tous les propriétaires de sites à passer du HTTP au HTTPS".
  • 2. Parce que sur certaines thématiques, c'est tout simplement indispensable pour rassurer vos visiteurs sur votre sérieux : je pense notamment aux sites e-commerce.
  • 3. Parce que ça fait partie des évolutions majeures du web que tout le monde adopte peu à peu : si vous regardez les plus grands sites, vous constaterez que la plupart d'entre eux sont passés progressivement au HTTPS (WordPress.com, Blogspot.com, etc).

Malgré tous ces aspects positifs, il faut être conscient que ce n'est pas un changement anodin. Vous modifiez l'adresse de votre site donc ça entraîne des redirections, ça remet à zéro les compteurs de vos boutons de partage, ça implique une certaine technicité avec laquelle tout le monde n'est pas à l'aise… Je peux donc comprendre ceux qui souhaitent encore attendre, en particulier quand il s'agit d'un blog de contenu sans dimension e-commerce.

J'espère que cet article vous aidera si vous décidez de sauter le pas !


Poster un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

327 commentaires sur “Comment passer son blog WordPress en HTTPS sans tout casser ?
  • Jean-Christophe

    Bonjour,
    Une question simple : y’a-t-il un équivalent à textcrawler pour MacIntosh ? Je me sens exclu :-)

    Répondre à Jean-Christophe
    • Marlène

      Hello, il me semble que MassReplaceIt gère le rechercher/remplacer de masse à l’échelle de plein de fichiers.

      Répondre à Marlène
    • Jean-Christophe

      Merci,
      En réalité, il ne me reste que des images qui sont restées en http://, des images incluses dans des widgets ELEMENTOR. Est-ce qu’un soft comme celui que tu préconises gères ce genre d’extension ?

      Répondre à Jean-Christophe
    • Marlène

      Tout dépend où les images sont stockées : si c’est en base de données, il faudra passer par un plugin type Better Search Replace ; si c’est dans un fichier et qu’il faut faire un rechercher/remplacer de texte, il suffit de remplacer le texte http://www.URLdusite par https://www.URLdusite, il n’y pas besoin de modifier l’extension :)

      Répondre à Marlène
    • Jean-Christophe

      Précisément, ce qui me reste en http est ce que better search replace n’a manifestement pas trouvé.
      Aussi, je ne sais pas vraiment où chercher lesdits fichiers.

      Répondre à Jean-Christophe
    • Marlène

      Ok, dans ce cas c’est bien ce que j’explique dans l’article avec TextCrawler (que l’on peut faire avec n’importe quel logiciel de rechercher/remplacer).

      Répondre à Marlène
  • Sophie

    Bonjour Marlène, tout d’abord merci beaucoup pour cet article très complet.

    J’ai obtenu le petit cadenas qui indique que mon site web est bien sécurisé. Néanmoins lorsque j’effectue le test sur SSL server test, j’obtiens la note B. La partie Protocol support est en orange. (tls 1.1, 1,0 sont en orange, « incorrect certificate because this client doesn’t support SNI). J’avoue que je me sens totalement perdue face à toutes ces informations et je n »arrive pas à comprendre quelle manipulation est à l’origine de ce problème.

    Si jamais vous avez une idée, cela m’aiderait beaucoup.

    Belle journée

    Répondre à Sophie
    • Marlène

      Bonjour Sophie, je doute que tu puisses corriger ce point seule. De mémoire, le « SNI » est ce qui permet d’utiliser plusieurs certificats sur une même adresse IP (ex : si plusieurs sites sont hébergés sur une même machine, avec la même adresse => il faut le SNI pour indiquer quel certificat correspond à quel site). Ton hébergeur devrait pouvoir t’éclairer sur cet aspect !

      Répondre à Marlène
    • Sophie

      Bonjour Marlène, merci beaucoup pour votre retour. J’ai contacté mon hébergeur qui n’a pas été en mesure de me donner une solution alors je me permets de faire appel à vos connaissances une fois de plus.

      J’ai remarqué ce matin que la navigation en font est bien sécurisée. En revanche lorsque je passe en back office sur wp , certaines pages que je souhaite modifier apparaissent comme non sécurisées. Pensez-vous que ce problème résulte d’une mauvaise redirection dans le .htaccess?

      Répondre à Sophie
    • Marlène

      Bonjour, il reste sûrement certains éléments en http mais je ne peux pas savoir lesquels ;)

      Répondre à Marlène
  • Menthine

    Merci beaucoup Marlène pour cet article hyper complet ! J’ai réussi à m’en sortir alors que je n’y connais absolument rien haha :)
    Belle journée,
    Clémentine

    Répondre à Menthine
  • Antoine

    Bonjour, malgré vos précieux conseils, j’ai toujours une page http et une page https ce qui génère un cadenas orange, si vous avez une idée de ce que je peux faire pour passer à un cadenas vert ça m’aiderait beaucoup, merci.

    Répondre à Antoine
    • Marlène

      Bonjour Antoine, il y a encore des images en http (preload.gif notamment, logo-Converti-whitetrans3-300×85.png)… Avez-vous bien suivi l’étape de remplacement des URL dans la base de données ? Si ça n’agit pas sur ces images, elles sont peut-être dans le thème lui-même, j’en parle aussi dans l’article.

      Répondre à Marlène
    • Antoine

      Bonjour,
      J’ai consacré toute ma journée à refaire entièrement les manips, avec taxtcrawler, très bon outil mais qui expire dans 12 jours pour sa version gratuite donc j’espère trouve rune solution d’ici là, j’ai modifié les adresses mais je me retrouve avec des images qui sont en httpss?
      Probablement que je fais une mauvaise manip avec textcrawler mais quoi? Et comment y remédier? Je laisse mon site en l’état pour que vous puissiez constater.
      Merci de votre aide

      Répondre à Antoine
    • Marlène

      Hello Antoine, la version gratuite de TextCrawler est amplement suffisante pour apporter des changements, pas besoin de la version Pro. Vous avez dû faire « remplacer http par https » plusieurs fois, du coup les liens qui étaient en « https » ont vu leur partie « http » remplacée une seconde fois, ce qui donne du « httpss ».

      Remplacez simplement les « httpss » par « https » et ça devrait rentrer dans l’ordre ;)

      Répondre à Marlène
    • Antoine

      Justement c’est ça qui est bizarre, je fais une recherche avec textcrawler des httpss et il n’en trouve aucun

      Répondre à Antoine
    • Marlène

      Tu as bien cherché dans tous les types de fichiers (php, css, etc) ? Il faut spécifier sur TextCrawler dans quel type de fichier tu recherches/remplaces :)

      Répondre à Marlène
    • Antoine

      Non uniquement dans les php, il faut chercher dans quoi d’autres?
      Uniquement dans le thème?

      Répondre à Antoine
    • Marlène

      Le problème concerne des images du thème ou des images « tout court » ? Car si ce sont des images du thème, c’est bien avec TextCrawler qu’il faut chercher… et dans le thème (les images peuvent aussi être présentes dans les fichiers CSS, sous forme d’arrière-plan). Si ce sont des images autres, ça se passe dans la base de données donc pas avec TextCrawler mais avec le plugin Better Search Replace que j’évoque dans l’article.

      Répondre à Marlène
    • Antoine

      Je pense que je progresse il me semble que je n’ai plus que le preload.gif en http, il faut que j’arrive à trouver où il est

      Répondre à Antoine
    • Antoine

      Bonjour,

      Je me retrouve régulièrement avec mes photos dans mes médias en format httpss ce qui fait planter le site, une idée?

      Répondre à Antoine
    • Marlène

      Antoine, j’ai déjà répondu à cette question juste au-dessus : si les photos sont dans les médias, c’est probablement lié à un mauvais usage de Better Search Replace. Il faut remplacer httpss par https dans la base de données ;)

      Répondre à Marlène
    • Antoine

      Bonsoir,
      Après de multiples recherches, des sueurs froides, plusieurs nuits blanches et des moments d’abandon, j’ai enfin réussi à passer en https complet, c’est dérisoire de simplicité, il manquait une image dans le thème qui faisait tout buguer, preload.gif, mais il a fallu beaucoup de temps et d’énergie pour trouver d’où ça venait et où remplacer cette image. Un tout grand merci en tout cas pour cos conseils et vos réponses. Antoine

      Répondre à Antoine
    • Marlène

      Bravo Antoine ! Les images sont souvent bien cachées, parfois c’est un petit fichier JavaScript perdu dans les tréfonds du thème qui appelle une image… TextCrawler est bien utile pour essayer de mettre le doigt dessus !

      Répondre à Marlène
  • Franck

    Bonjour,
    Je me suis basé sur votre tuto pour passer mon site en https et cela a été une réussite. Bravo pour cet article qui est très clair et simple à suivre !
    Merci pour votre aide et longue vie à notuxedo :)
    Franck

    Répondre à Franck
    • Marlène

      Hello Franck, merci pour le retour d’expérience et félicitations pour le passage au https !

      Répondre à Marlène
    • Franck

      Bonjour,
      Je reviens vers vous pour avoir une petite information. Depuis que j’ai passé mon site en HTTPS en suivant scrupuleusement toutes les étapes de votre tuto (encore merci !), lorsque j’inspecte une URL dans ma search console, il m’indique toujours Page d’origine : la page en http. Est-ce normal ? Comment éviter cela ?
      Merci !

      Répondre à Franck
    • Marlène

      Bonjour Franck, cette donnée montre comment Google a découvert la page, ça signifie qu’il l’a découverte via la version http (sans doute via la redirection). A ce stade, il faut juste utiliser Search Console pour soumettre le sitemap si ce n’est pas déjà fait et vérifier que les URL qu’il contient sont bien considérées comme valides et indexées peu à peu par Google.

      Répondre à Marlène
    • Franck

      Merci Marlène pour votre retour. J’ai effectivement soumis le sitemap depuis février à Google et petit à petit il m’a bien indexé les bons URLS en https (avec url canonique en https également donc ok). Mais ca me semblait étrange que depuis tout ce temps il m’indique toujours cette page d’origine (sachant que les bots de Google lui même observent bien qu’il n’y a plus de trafic en http et que les redirections 301 ont bien été effectuées).

      Répondre à Franck
  • Dan

    Bonsoir, j’ai passé ma journée à tout noter, car j’ai un blog depuis 2.005, et toujours en HTTPS, et soudain il a disparu en HTTP, puis un seul cadenas qui disparaît sans cesse.J’ai 80 ans , et à part réinitialiser un PC, je ne comprends rien à ces manips! Je fais des ateliers, et mes amis ont un mal fou à retrouver mes écrits depuis …Quelle sauvegarde faire pas trop chère, je tiens à mon blog, ma vie, et comme il n’a jamais été en HTTP, n’est-ce pas une erreur de tenter de le mettre HTTPS? Car dans Google, mes sites sont tous en HTTPS. C’est fou?Tous les autres sites ont un seul cadenas? Merci de tout coeur. Mon PC c’est ma vie. Dan

    Répondre à Dan
    • Marlène

      Bonjour Dan, je ne suis pas sûre d’avoir compris le problème car vous me parlez à la fois de sauvegarde et de cadenas qui disparaît mais sans me préciser la plateforme que vous utilisez (WordPress.com, WordPress installé chez un hébergeur, Blogger, autre ?). Un cadenas qui disparaît sur certaines pages d’un site signifie généralement qu’il y a du contenu mixte (j’en parle dans l’article, c’est un contenu chargé de manière non sécurisée sur une page qui, elle, est en https => résultat : le https n’est plus valide => disparition du cadenas). J’explique justement dans l’article comment essayer d’identifier ce qui pose problème !

      Répondre à Marlène
  • Axelle

    Bonsoir Marlène !

    Merci pour ce super article ! A présent mon site est bien sécurisé avec petit cadenas x) et j’ai obtenu le score A au test SSL Labs

    Je n’aurais jamais pu y parvenir aussi facilement sans toi, merci beaucoup !

    Bonne soirée !

    Axelle

    Répondre à Axelle
    • Marlène

      Bien joué Axelle, c’est vraiment indispensable de passer en https en 2019 donc c’est une bonne chose de faite :)

      Répondre à Marlène
  • Sonia

    Bonjour Marlène,

    Après avoir suivi tes conseils à la lettre (M.E.R.C.I !) il semble que mon blog soit bien passé en https et que tout fonctionne.
    Pourtant, le temps de chargement de mes pages, qui était avant optimal est maintenant de … 6 secondes !! Je suis dans le rouge sur Google speed insight et mon taux de rebond est à 83%
    Saurais-tu ce qu’il se passe ? Je pense qu’il y a un lien de cause à effet puisque c’est depuis que je suis en https que je constate tout cela.
    Merci par avance de ton aide :)
    Bien à toi
    Sonia

    Répondre à Sonia
    • Marlène

      Hello Sonia, le passage au https ne devrait pas impacter négativement le temps de chargement : problème temporaire de serveur peut-être ? Sinon, il faut vérifier que toutes les ressources sont bien chargées en https car j’ai fait un tour rapide sur PageSpeed Insights et il semble dire que certaines ressources sont encore appelées en http. N’ayant pas vu le site avant, je n’ai malheureusement pas beaucoup d’éléments pour comparer.

      Concernant le taux de rebond, il me paraît dans la fourchette normale pour un blog.

      Répondre à Marlène
    • Sonia

      Merci Marlène de ton retour !
      C’est fou ça pourtant selon les tests faits, il semblait que je n’avais plus rien en http… je vais reprendre tout ça alors.
      D’ailleurs, comment vois-tu que certaines ressources sont en http via PageSpeed Insight ?
      Merci à toi en tout cas

      Répondre à Sonia
    • Marlène

      Certaines ressources listées comme étant chargées sur le site étaient en http :)

      Répondre à Marlène
  • Mathilde

    C’est encore moi ;) C’est bon en faite j’ai remédié au problème en remplaçant les photos et c’est bon j’ai mon cadenas !! Youpi !
    Par contre, j’ai remarqué que c’est uniquement sur ma page d’accueil … Quand je check d’autres pages sur Whynopadlock, j’ai de nouveau des problèmes et ne suit plus en sécurisé. Dois-je vérifier page après page ?
    Merci encore :)

    Répondre à Mathilde
    • Marlène

      Il faut surtout identifier la nature du problème : si c’est toujours le même type d’erreur (ex : toutes les images qui sont encore en http), ça exige d’être résolu au global via Better Search Replace par exemple. Même chose si c’est un élément dans un widget présent sur toutes les pages.

      Répondre à Marlène
  • Mathilde

    Un énorme merci pour ce super article très complet qui m’a permis de sauter le pas enfin et de passer mon blog en https !!
    Cependant, il me reste une incompréhension : mon site est bien en https mais je n’ai pas le cadenas. J’ai vérifié via Whynopadlock, tout est en vert sauf un mixed content : 4 photos upload sur mon WP. J’ai été supprimer carrément ces photos (elles étaient dans mes médias mais je ne les utilisais pas). Pourtant, j’ai toujours ce soucis des 4 erreurs sur Whynopadlock et toujours pas de cadenas.
    De plus, j’ai été voir le code source de mon site et il me reste des http « http://thenomadsitters.com ». Mon site est cependant avec www. Dois-je faire un remplacement « http://theno… » vers « https://thenom… » via Better Search Replace ? En plus du http://www. ?
    Je te remercie encore une fois pour ton temps et tes précieux conseils !

    Répondre à Mathilde
    • Marlène

      Hello Mathilde, en théorie tu n’es pas censée avoir à la fois des adresses avec et sans www, car ça crée une duplication inutile sur le site. Mais si c’est le cas, il faut effectivement corriger le problème.

      Répondre à Marlène
  • Stéphane

    Bonjour,

    Merci pour toutes ces infos. J’ai pu démarrer le passage du HTTP au HTTPS mais j’ai un problème avec la rediction automatique à ajouter dans le .htaccess.

    Pour l’instant mon site WordPress est dans un sous domaine (site actuel sur Joomla). Voici mon .htaccess :

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    Comme mon site est hébergé chez 1&1 et non pas chez OVH, j’ai cherché le code à ajouter et j’ai trouvé ça :

    URLs avec www :
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www\. [NC,OR]
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://www.votre-domaine.fr/$1 [R=301,L]

    URLs sans www:
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^votre-domaine\.fr$
    [NC,OR] RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://votre-domaine.fr/$1 [R=301,L]

    Je vais donc devoir modifier le .htaccess maintenant puis le faire de nouveau quand je mettrai le site WordPress en ligne pour remplacer le site Joomla. Cependant je plante mon site lorsque j’effectue la modification conseillé par 1&1.
    Est-ce car j’ai déjà des « RewriteCond » ? Comment dois-je modifier ce .htaccess ?

    Je suis débutant et je ne m’en sors pas avec mes tests actuels, je ne comprends pas toutes les lignes…

    Merci d’avance si vous pouvez m’aider.
    Cdlt,

    Stéphane

    Répondre à Stéphane
    • Marlène

      Hello Stéphane, tu appliques ton certificat SSL au domaine entier ou simplement au sous-domaine ? Si tout le site passe en https, tu peux te contenter d’une seule règle (mais il faut aussi modifier les paramètres et URLs du site Joomla en conséquence). Sinon, pour rediriger simplement un sous-domaine, tu peux essayer ce genre de code :

      RewriteEngine on
      RewriteCond %{SERVER_PORT} ^80$
      RewriteCond %{HTTP_HOST} ^sousdomaine\.tonsite\.com$ [NC]
      RewriteRule .? https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      Si ça ne fonctionne pas avec ta configuration, n’hésite pas à poser la question au support technique de l’hébergeur !

      Répondre à Marlène
    • Stéphane

      Hello Marlène,
      Merci beaucoup pour ta réponse et ton aide. Je veux effectivement rediriger simplement un sous domaine et je viens donc d’essayer à nouveau mais malheureusement ça ne fonctionne pas ; voici ce que j’ai tenté (notamment, car j’ai essayé plusieurs modifications) :

      # BEGIN WordPress

      RewriteEngine On
      RewriteBase /
      RewriteEngine on
      RewriteCond %{SERVER_PORT} ^443$
      RewriteCond %{HTTP_HOST} ^v3\.travelsteph\.com$ [NC]
      RewriteRule .? https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
      RewriteRule ^index\.php$ – [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]

      # END WordPress

      J »ai mis 443 à la place de 80 suivant les recommandations de mon hébergeur (1&1). J’ai également contacté mon hébergeur mais ils n’aident pas pour ce genre de chose.
      Je ne sais vraiment pas quoi essayer d’autres… Des idées ?
      Merci encore !!

      Répondre à Stéphane
    • Marlène

      Pourquoi as-tu choisi de remplacer le code de WordPress ? Il gère le fonctionnement interne des URLs du site et normalement, tu n’as pas à le supprimer, ton instruction en début de fichier vient s’ajouter à celle de WordPress.

      Répondre à Marlène
    • Stéphane

      Marlène,
      Merci pour ta réponse. Comment ça j’ai remplaçé le code de WordPress ?
      J’ai juste ajouté 4 lignes, ce n’est pas ce qu’il faut faire ?
      Merci encore pour ton aide!!!
      Stéphane

      Répondre à Stéphane
    • Marlène

      Bonjour Stéphane, tu sembles avoir copié ton code dans la partie entre « # BEGIN WordPress » et « # END WordPress »… alors que cette partie ne doit pas être touchée car c’est un code par défaut de WordPress. Du coup, tu te retrouves avec certaines instructions en double (« RewriteEngine On »).

      Répondre à Marlène
    • Stéphane

      Hello Marlène,
      Un immense merci, ça semble maintenant fonctionner. Effectivement je ne mettais pas le code au bon endroit…
      Je vais continuer à suivre ton article pour faire les autres modifications et m’assurer qu’il n’y a plus de trace du HTTP (même si je ne suis pas sur de pouvoir le vérifier tant que le site est offline).
      Encore merci pour ton article et pour ton aide !! :)

      Répondre à Stéphane
    • Stephane

      Bonjour Marlène,
      Grâce à ton aide j’ai pu avancer sur les étapes suivantes de ce changement de HTTP à HTTPS. J’ai une nouvelle question : j’ai maintenant un cadenas à côté de l’url ce qui est bon signe, pourtant lorsque je fais un check (en ligne ou dans le code source d’une page) j’ai encore 4 HTTP :
      http://fonts. googleapis.com (x2)
      meta http-equiv=  » X-UA-Compatible » content= »IE=edge »>
      link rel= »profile » href= » http://gmpg.org/xfn/11 » />
      Pourtant la page concernée (par l’exemple) à bien le cadenas.
      Faut-il corriger ces erreurs en passant par TextCrawler ou alors ça ne change pas grand chose ?
      Mille merci !!
      Stéphane

      Répondre à Stephane
    • Marlène

      Si ce sont de simples liens externes, c’est normal qu’ils ne soient pas signalés comme problématiques, il n’est pas nécessaire de les corriger :)

      Répondre à Marlène
    • Stéphane

      Immense merci Marlène pour ton superbe article et pour ton support, ça m’a bien aidé!! Je me pencherai bientôt sur ton article concernant le RGPD, mais avant je dois corriger quelques problèmes de mon site pour le mettre en ligne rapidement !
      Merci encore!
      Stéphane

      Répondre à Stéphane
    • Stéphane

      Bonjour Marlène,
      Je reviens vers toi car j’ai encore 1 ou 2 soucis liés à ce passage http vers https :
      1) Dans la table wp_posts de la BDD j’ai dans la colonne « guid » des url type http://v3.travelsteph.com ; donc en http et en plus en « v3 » alors que j’ai désormais mis mon site en ligne donc ça devrait être « www ». J’ai voulu utiliser Better Search Replace pour mettre tout ça à jour mais il ne trouve rien !! Sais-tu d’ou cela peut venir ?
      2) Quand je modifie un article, les photos n’apparaissent pas dans l’article (dans l’admin) car l’url du fichier image débute par https://v3.travelsteph.com Pourtant quand je vais sur mon site, les photos fonctionnent parfaitement avec des url débutant bien par https://www.travelsteph.com
      Sais-tu pourquoi j’ai ces 2 problèmes qui subsistent et comment les résoudre ?
      Encore merci !
      Stéphane

      Répondre à Stéphane
    • Marlène

      Bonjour Stéphane, il faut éviter de modifier les guid (je l’ai mentionné dans l’article) donc c’est normal que la colonne guid soit toujours en http.

      Concernant le deuxième point, as-tu essayé depuis un autre navigateur, c’est peut-être un banal problème de cache ?

      Répondre à Marlène
    • Stéphane

      Bonjour Marlène,
      Merci pour ton retour.
      Oups, j’avais raté ce passage concernant les guid, merci.
      Pour le second point, je viens d’essayer avec 2 autres navigateurs mais j’ai toujours le même problème, je ne comprends pas d’ou ça vient ?!
      Stéphane

      Répondre à Stéphane
    • Marlène

      As-tu exclu certaines tables en modifiant la base de données ? As-tu deux formats d’URLs qui coexistent et qui auraient échappé à la modification des URLs (par exemple, URLs avec/sans www) ? Est-ce que tu utilises un CDN ou autre plugin susceptible de perturber l’affichage ? A tester !

      Répondre à Marlène
    • Stéphane

      Hello Marlène,

      Merci pour ton retour. Normalement je n’ai pas exclus de table en modifiant la base de données, j’ai seulement une url avec www et je ne pense pas utiliser de CDN ou autre.
      Je ne vais pas pouvoir regarder ça avant plusieurs semaines, mais merci encore pour tes conseils
      Bonne journée,

      Répondre à Stéphane
  • Claire

    Un énorme merci !
    Ton tuto est vraiment génial. Pour tout t’avouer, je n’ai même pas eu peur de le faire (bon ok peut-être un petit peu). Mais grâce à tes explications très claires et faites pour un public semi-geek, tout s’est super bien passé ! Et très rapidement !
    Dire que j’ai procrastiné et attendu des mois avant de faire cette mise à jour …

    Donc un grand merci pour ton aide !
    Claire
    (maintenant détentrice d’un blog en HTTPS !)

    Répondre à Claire
    • Marlène

      Bravo Claire, bien joué ! J’avoue que ce genre de changement est stressant et c’est un peu normal car il y a des enjeux, je n’étais pas non plus ultra-rassurée la première fois :)

      Répondre à Marlène
  • Mathilde

    Hello :)
    Je suis en train de créer mon blog. Pour l’instant, tout est à faire mais je voudrai qu’il soit en https.

    J’ai une question peut-être bête mais … comme mon site n’est pas encore créé (je n’ai pas encore d’hébergeur ni acheté un nom de domaine), est-ce que je peux créer directement un site en https ?
    Ce qui m’éviterai toutes ces manipulations que tu as décrites ?

    Merci d’avance !

    Répondre à Mathilde
    • Marlène

      Hello Mathilde, ton blog peut tout à fait être dès le début en https donc pas d’inquiétude à avoir :)

      Répondre à Marlène
  • Virginie

    Merci mille fois pour cet article topissime.
    Je croyais que j’allais y passer le weekend et grâce à toi, ça a été bouclé en 1 heure.
    Tu m’as sauvé mon weekend :-)

    Répondre à Virginie
    • Marlène

      Tant mieux alors ;) Pour ma part, je suis en plein passage de tous mes blogs à la version 5 de WordPress, histoire de sauver mon propre week-end ha ha !

      Répondre à Marlène
  • Willy

    Un grand merci pour l’astuce du « Better Search Replace » ! Mon cadenas avait disparus depuis quelques semaines. C’est maintenant corrigé grâce à vous. J’ai toutefois omis la table « Yoast », qui contenait une soixantaine de « http:// », je me suis dis qu’il y avait une bonne raison d’en avoir (?)
    Merci
    Willy

    Répondre à Willy
    • Marlène

      Hello Willy, c’est une remarque très intéressante et il faudrait sans doute que je le mentionne dans une future mise à jour de cet article : quand on possède un plugin de redirections par exemple, ça peut être pertinent d’ommettre la table du plugin… c’est du cas par cas mais ça vaut le coup de se pencher sur la question !

      Répondre à Marlène
  • Ryan Helse

    Hello,

    Merci beaucoup pour cet article très détaillé. J’ai suivi étape par étape et j’ai réussi à passer d’un site http à https . Merci infiniment ! Malheureusement, je n’ai toujours pas le cadenas. Pourtant je pense avoir tout fait à la lettre . Je suis sur Mac du coup j’ai du changer le http:// manuellement dans chaque fichier. J’ai revérifié pour voir si je n’avais pas fait d’erreur, mais je n’ai rien vu. Je ne sais pas d’où peut venir le problème.

    Répondre à Ryan
    • Marlène

      Hello, utilise le site Why No Padlock, tu vas voir qu’il y a pas mal d’éléments de ton site encore en http. As-tu bien suivi l’étape du rechercher/remplacer dans la base de données car tes images semblent être encore en http ?

      Répondre à Marlène
    • Ryan Helse

      Merci beaucoup pour votre réponse. En effet, il y a encore pas mal d’images en HTTP. Je vais essayer de modifier tout cela en reprenant l’étape rechercher/remplacer. Merci encore

      Répondre à Ryan
    • Ryan Helse

      Yeees !! j’ai réussi à mettre le cadenas.
      MERCI BEAUCOUP :).
      Vos articles m’aident vraiment, et le tuto pas à pas est bien expliqué . Et facile même si on n’est pas familiarisé au code.

      Répondre à Ryan
  • Perrine

    Merci pour ce super billet d’explications. Je doit renouveler mon nom de blog avec OVH et je compte changer de nom de domaine. Du coup autant faire tout d’un coup non ? Changer le nom avec OVH et mettre le tout en HTTPS ? J’ai vu ton tuto sur le changement de nom de domaine et ça avait l’air de rejoindre un peu ce changement. As-tu des astuces ou des conseils en plus ? Merci, Perrine

    Répondre à Perrine
    • Marlène

      La seule clé de ce genre de changement, c’est une bonne gestion des redirections ;) En gros, il faut que les visiteurs qui tapent la vieille adresse du blog en HTTP soient bien redirigés sur la nouvelle en HTTPS et qu’il n’y ait pas coexistence de multiples adresses pour une même page.

      Répondre à Marlène
    • Perrine

      Bonjour Marlène, merci pour ton aide. Il se trouve que je n’arrive pas à trouver mon fichier .htaccess pour ma redirection et je ne sais pas comment faire. Pourtant j’accède à la racine du site avec ovh… Du coup je viens de checker les liens cassés et il y en pas mal : surtout de ceux que j’avais déjà changés et redirigés sur mon ancien blog (ajustement des titres d’articles) donc je me retrouve à faire pas mal de redirections manuelles…

      Répondre à Perrine
    • Marlène

      Hello Perrine, il peut arriver (assez rarement) que le fichier n’existe pas (il est généralement créé lors de l’installation de WordPress). Il faut dans ce cas le créer soi-même. Tu as un tutoriel ici !

      Répondre à Marlène
    • Perrine

      Merci beaucoup pour ton aide, j’ai finalement retrouve mon fichier .htaccess et jai bosse dessus. Mon hebergement pour mon ancien site expire bientot, je suppose que je vais le laisser expirer et ne pas le renouveler…. Je n’ai pas tant de trafic sur mon blog et jn’ai pas eu beaucoup de pertes alors je me dis que j’a fait un changement sans trop de secousses… Je bosserai a fond pour attirer du monde en 2019. Merci encore pour tout tu est vraimment top! (et pardon pour les accents je suis sur clavier anglais)

      Répondre à Perrine
  • Virginie

    Bonjour Marlène et merci pour ce formidable tuto très bien expliqué.

    Je viens de passer mon site en HTTPS tout est au vert cool. J’ai un petit soucis de chaînes de redirections multiples mais à la lecture de votre article je pense que cela vient de mes anciennes redirection de page du .htaccess je vais vérifier demain.

    Sinon ma question est la suivante au sujet de la Google search console
    Après avoir mis le site https en nouvelle propriété j’ai proposé le nouveau sitemap.xml.
    J’ai donc
    http://monsite.com
    https://monsite.com
    Mais dois je aussi créer les propriétés avec les www ?
    Si oui je met quel sitemap ? Pour ces propriétés ?
    Faut il a un moment donné supprimer le sitemap de la première version du site en http ?
    Google va prendre lequel des 4 propriétés crées ?
    Bon désolée les questions fusent.
    Merci par avance de votre soutien. Bonne fin de journée. Virginie

    Répondre à Virginie
    • Marlène

      Hello Virginie, si tes redirections sont bien faites tu n’as qu’une URL (avec ou sans http://www... et du coup en https). C’est celle-là qu’il faut créer dans Search Console.

      Répondre à Marlène
  • Athéna

    Bonjour Marlène,
    merci pour ce super article (comme toujours). J’ai suivi pas à pas tes instructions, mon site est donc bien accessible en https. Mais il l’est aussi en http j’ai l’impression… est ce normal ? De plus le sitemap de XML sitemap propose encore http et non https. Enfin, je crois qu’en plus mon site est accessible en www. et sans les w… ça fait beaucoup de doublon et je suis un peu perdue… aurais tu des conseils à me donner ? par avance merci infiniment.

    Répondre à Athéna
    • Athéna

      petit détail, je n’ai pas fait l’étape textcrawler car je bosse sur mac et le logiciel est développé pour windows…

      Répondre à Athéna
    • Marlène

      Sur Mac tu n’as pas besoin de TextCrawler pour faire une recherche dans le contenu d’un fichier, normalement l’ordinateur peut le faire sans installer de logiciel.

      Répondre à Marlène
    • Marlène

      Pour que le site soit accessible à une seule adresse, il faut créer des redirections (c’est l’une des étapes du tutoriel, dans le paragraphe « rediriger HTTP vers HTTPS ». Pour ma part, je vois bien les URLs du sitemap en https :)

      Répondre à Marlène
  • Younès

    Bonjour Marlène,

    Dans la nuit, j’ai réussi de passer du http au https grâce à votre tuto, un grand merci. J’ai ajouté le nouveau l’url en https à goole search console et sitemaps…
    Par contre, j’ai constaté que quand je fais des recherches de certains de mes articles sur google, ces derniers s’ouvrent en http!!! Je peux aussi les ouvrir les mêmes via mon site en https.
    Si je comprends bien, la redirection doit se faire automatiquement http au https? ou c’est juste une question de temps avant le passage des robots?
    Par avance merci.

    Répondre à Younès
    • Marlène

      Bonjour Younès, non la redirection n’est pas automatique (sauf dans le cas où l’on dispose d’un type de certificat spécifique, qui crée des redirections). J’explique ça dans l’article ;)

      Répondre à Marlène
    • Younès

      Merci pour votre retour.
      Justement, j’ai ajouté le code de redirection 301 à mon fichier .htaccess. Le lien de mon site se redirige en 301 mais pas les liens des pages…
      J’utilise « Lets Encrypt » (gratuit) d’OVH, le teste de sécurité est ok « A »
      Depuis ce matin je cherche une solution mais en vain.

      Répondre à Younès
    • Marlène

      Est-ce qu’il y a un cache en place sur le site ? Sinon, il ne faut pas hésiter à contacter OVH.

      Répondre à Marlène
    • Younès

      oui, wp super cache. Je l’avais désactiver pendant le passage en https puis je l’ai activé. J’ai vidé le cache plusieurs fois.

      Répondre à Younès
    • Younès

      Le problème que j’avais est rentré dans l’ordre. J’avais déjà un plugin de redirection que j’utilisais pour mes liens modifiés et de passage dans les réglages par hasard, je vois une case à cocher pour forcer la redirection http vers https. Juste après la redirection (301) est valable pour les pages.

      Je tiens à vous remercier pour le travail effectué pour ce tuto et votre réactivité aux commentaires. Je reviendrai plus souvent ici. Tiens je vais m’abonner à la newsletter ;-)

      Répondre à Younès
  • Eymeric

    Bonjour,
    un grand merci pour cet article ; le passage en HTTPS me faisait peur, et j’ai réussi à tout faire grâce à toi en une soirée :).
    Bravo pour ton blog, auquel je me réfère très régulièrement et qui a à peu près réponse à tout quand on est blogueur !
    Merci encore,
    Eymeric

    Répondre à Eymeric
    • Marlène

      Merci pour le message et contente qu’il n’y ait pas eu de souci particulier !

      Répondre à Marlène
  • Younès

    Bonjour,

    Merci pour cet article bien détaillé. Je cherchais une solution pour me lancer et je pense que cela ne va pas tarder. Mais avant, je voudrais savoir si les démarches plus haut sont toujours d’actualité?

    Par avance merci.

    Répondre à Younès
  • Murielle

    Coucou, un grand merci pour cet article et ton blog de manière générale, je m’en sers tout le temps, une mine d’or! Je viens, enfin, de transférer mon blogger sur wordpress et j’en ai profité pour le passer en https :) Je n’ai pas obtenu de A+(grrr) mais mon blog est encore en chantier, est-ce que tu penses que ça a un impact?

    Merci beaucoup!

    Murielle

    Répondre à Murielle
    • Marlène

      Ton blog est bien sécurisé chez moi, je l’ai testé et il renvoie un A donc tout va bien :)

      Répondre à Marlène
  • Milie

    Et coucou
    Alors, j’ai passé mes 2 blogs et j’ai mon petit cadenas.
    Mais sur l’un des 2 (http://cestquoicebruit.com/), j’ai un soucis avec ma redirection.
    Dans le htacces, si je mets www, ça me fait une double redirection (normalement, mon adresse est sans les www) mais quand je les enlèves, je me retrouve avec une redirection avec un forbidden 403…
    Tu aurais une idée stp ? Cela peut-il venir des autres trucs que j’ai dans mon htacces ? (à la suite)

    Répondre à Milie
    • Marlène

      Hello, pour ma part quand j’entre ton URL avec ou sans www en http, je suis bien redirigée avec une redirection 301 vers la version en https, j’ai testé avec la petite extension Chrome « Redirect Path » active et je ne vois aucun problème… donc l’erreur était peut-être temporaire !

      Répondre à Marlène
    • Milie

      quand je teste ici http://www.redirection-web.net/ ça me met fordibben sur cestquoicebruit.com alors que je n’ai aucun soucis sur disneyaddicts.com.
      Je l’ai toujours…
      La redirection se fait mais ça rame… et je ne comprends pas pourquoi le site (dont je t’ai mis le lien plus haut), m’annonce cette erreur.
      (et merci pour le temps que tu prends <3)

      Répondre à Milie
    • Marlène

      Je ne peux pas te dire grand-chose de plus de mon côté, quand je teste sur mes outils SEO ça me renvoie bien des 301…

      Répondre à Marlène
    • Milie

      Merci :)
      Et merci pour le tuto !

      Répondre à Milie
  • Thierry

    Bonjour et merci du fond du coeur,
    Je viens de passer mon site en https en suivant pas à pas votre procédure et vos explications sur lesquelles je suis tombé à force de recherche Google « WordPress https » ou autres.
    Quelle clarté d’esprit !
    Il est vrai que dégoûté par mon hébergement online.net je viens de migrer avec bonheur vers o2switch.
    Et là je viens de passer en https en ayant le sentiment de savoir ce que je faisais au lieu de faire de confier la tâche à un plug-in (Realy Simple SSL) qui m’avait laissé sur un échec et un sentiment de non maîtrise.
    Encore merci.

    Répondre à Thierry
    • Marlène

      Hello Thierry, je suis très contente que ça ait fonctionné pour vous ! Je suis par ailleurs très satisfaite de l’hébergement o2switch, ça fait maintenant 6 mois que j’ai basculé chez cet hébergeur et aucun souci à déclarer pour l’instant.

      Répondre à Marlène
  • Lauriane

    Question bête : en vérifiant dans réglages généraux je vois que mon URL est en http. Est-ce que par un heureux hasard, il me suffirait de modifier avec https ? Et ensuite je passe à l’étape redirection de http vers https ?

    Répondre à Lauriane
  • Lauriane

    Bonjour Marlène,
    Je me suis arrêtée dans ton article à la vérification du SSL sur OVH parce que je ne comprends pas deux choses :
    – j’ai deux lignes activées et une avec un domaine hosting.ovh.net désactivé
    – si c’est activé pourquoi l’adresse du site n’est-elle pas sécurisée ?
    Je précise que je n’y connais absolument rien en technique et que les quelques manipulations que j’ai effectuées je les ai réalisées en suivant tes conseils ou d’autres tutos sur le net…
    Merci d’avance !
    Lauriane

    Répondre à Lauriane
    • Marlène

      Hello, il y a sans doute du contenu mixte qui reste sur ton site (j’en parle dans l’article) et explique que tu n’aies pas le cadenas « sécurisé » malgré un certificat actif (mais je le vois sur ta page d’accueil donc tu fais peut-être référence à d’autres pages ?). Le https ne fonctionne pleinement que lorsque tout le contenu est chargé en https. Mais je vois un certificat valide quand je teste ton site…

      Pense aussi à indiquer l’adresse en https et non en http quand tu laisses un commentaire sur les blogs ;)

      Répondre à Marlène
    • Lauriane

      Merci Marlène,
      Je ne sais pas pourquoi, mais je ne reçois jamais de notifications pour tes réponses. Du coup j’avais zappé… En fait, le problème s’est résolu de lui même au bout de deux-trois jours. Et j’ai modifié manuellement les liens qui étaient restés en http. Cela ne m’a pas pris longtemps vu le peu d’articles que j’ai pour le moment…
      Par contre, je trouve que le temps de chargement est long et mon score n’est pas bon…
      En tout cas merci beaucoup pour cet article très utile qui m’a permis de faire cette migration sans trop de difficultés, vu mes piètres compétences dans le domaine !

      Répondre à Lauriane
    • Marlène

      Hello Lauriane, les notifications ne sont pas automatiques, il faut s’y abonner car depuis GDPR, je n’abonne plus automatiquement les gens (petit menu déroulant sous le commentaire). Ça arrive parfois sur certaines boîtes mail que ça n’arrive pas à bon port.

      Répondre à Marlène
  • Stef

    Bonjour Marlène,

    merci pour cet article qui m’a énormément aidé lors du passage en https !

    Je suis chez O2switch également, et je suis confronté en ce moment au problème de renouvellement de certificats SSL(qui ne se fait pas automatiquement). Impossible de trouver une solution viable pour un renouvellement automatique.
    Auriez-vous une solution ?

    Merci d’avance.

    Répondre à Stef
    • Marlène

      Hello, peut-être une histoire de permissions du dossier du serveur où le certificat s’installe ?

      Répondre à Marlène
    • Stef

      Non, ça ne viens pas de là. J’ai finalement opté pour un renouvellement manuel via freessl.
      Merci !

      Répondre à Stef
  • Milie

    Hello !
    Merci pour ce tuto, je vais le suivre.
    Tu penses que c’est faisable en 1 heure ?

    Répondre à Milie
  • Jeanne

    Salut ! Je viens de suivre ton article pas à pas pour passer mon site en HTTPS. Je suis totalement novice dans ce domaine, ayant acheté la formation BizClub d’Alex Roth il y a quelques mois et démarré mon site et mes vidéos au même moment. Mais Sandrine, du blog IDEOZ m’a vivement conseillé ton site et je viens de réussir toutes les étapes, puisque j’ai eu un beau A+ vert ! Youpii !! Merci beaucoup pour cet excellent article vraiment clair et accessible, même à une blonde comme moi ! ;-)

    Répondre à Jeanne
  • Joseph

    Bonjour Marlène et félicitations pour cet article très clair et treès pédagogique, cela m’a permis de « franchir le pas », j’ai suivi les manips et le site de vérification jitbit m’indique « no issues » found » et pourtant je n’arrive pas à avoir le cadenas, aurais tu par hasard des pistes que tu me conseillerais d’explorer ? Merci et bonne journée !!!

    Répondre à Joseph
    • Marlène

      Bonjour, il semblerait que ce soit lié à une image que tu charges en http depuis un site tiers (elle s’appelle badge-chef-simon-rouge.png). De manière générale il n’est pas conseillé de charger une image directement depuis un autre site, c’est ce que l’on appelle du vol de bande passante ;)

      Répondre à Marlène
    • Joseph

      Merci beaucoup, ça a marché ! Par contre je n’étais pas au courant de cette histoire de vol de bande passante, en fait j’ai juste recopier le code fourni par le site en question pour afficher leur badge.

      Répondre à Joseph
    • Marlène

      Ah d’accord, c’est étonnant qu’ils recommandent encore ce type de mode de chargement… car il y a pas mal d’inconvénients : ça consomme des ressources de leur site, ça provoque des problèmes de https pour les utilisateurs, ça ne permet pas d’optimiser l’image… Enfin, le principal c’est que ce soit réglé !

      Répondre à Marlène
  • Astrid

    Coucou Marlène,
    Ton article est au top, bravo ! J’ai suivi TOUT ton tutoriel… mais malheureusement je n’arrive pas à avoir le fameux petit cadenas vert. Il semble que j’aie encore du contenu mixte, mais je n’ai aucune idée pourquoi ! J’ai utilisé le plugin Better Search and Remplace avec succès. Puis je suis allée farfouiller manuellement dans les fichiers de mon thème, en remplaçant manuellement 3-4 url avec https… (je n’en ai pas trouvé d’autres) Mais rien n’y fait ! Quelle que soit la page du blog… As-tu une idée de où provient l’erreur ? Mille mercis pour ton aide !

    Répondre à Astrid
    • Marlène

      Essaie de mettre ton image « Commencez par ici » de la sidebar en https, elle est encore chargée en http depuis un site externe. Tu peux tout simplement la mettre en ligne via le menu Médias > Ajouter de WordPress, récupérer le lien et le mettre à la place de l’autre.

      Répondre à Marlène
  • bibliblogueuse

    Merci beaucoup Marlène pour ce tutoriel vraiment très bien fait. J’ai tout suivi pas à pas et apparemment, tout semble fonctionner. J’espère que je n’ai pas fait de bêtise ou oublié de truc important… Ça fait longtemps que je voulais passer en https mais repoussais sans cesse. Maintenant, voilà une bonne chose de faite grâce à toi ! Bon week-end :)

    Répondre à bibliblogueuse
    • Marlène

      C’est bien de l’avoir fait, le signalement des sites http comme « non sécurisés » est de plus en plus évident :)

      Répondre à Marlène
  • Maxime

    Sur conseil d’un ami qui m’a présenté ton article, j’ai franchi le pas. J’ai suivi à la lettre et sans embûche ton tuto et mon blog a enfin son A+ et son cadenas !
    Merci beaucoup :)

    Répondre à Maxime
    • Marlène

      Tant mieux et félicitations ;) Il est effectivement temps de s’y mettre car la dernière version de Google Chrome commence à marquer les sites http comme « non sécurisés ».

      Répondre à Marlène
  • Nicolas

    Cela fait un moment que je devais passer le blog en https. Je suis tombé sur ton article qui est très bien expliqué – beau travail – et j’ai franchi le pas et tout c’est bien passé :)

    Répondre à Nicolas
  • Caroline

    Merci beaucoup pour ton excellent tuto !

    Grace à toi, j’ai réussi a passer (presque) facilement en HTTPS.
    Ma seule difficulté était finalement le mixed content que le Plugin Better Search Replace n’a pas été en mesure de fixer. Le problème était lié aux images de ma première page.

    Grâce au site Why no Padlock, j’ai reussi à identifier clairement la source du problème car le SSL Check de Jitbit ne me donnait pas de détails.
    Pour la débutante que je suis, cela m’aura pris au total 2h30.

    Merci infiniment Marlène pour tous les précieux conseils que tu partages régulièrement sur ce blog !

    Répondre à Caroline
    • Marlène

      Tu as tout fait d’un coup, entre le https, les changements d’URL, le changement de plateforme de blogging ;)

      Répondre à Marlène
  • Melody

    Hello Marlène !
    Juste un petit mot pour te remercier, j’ai suivi ton article et toutes les manipulations à la lettre et je crois avoir réussi à passer mon site en https avec tout qui fonctionne :) J’ai même le petit cadenas vert à côté de l’adresse :)
    Merci beaucoup beaucoup pour ton travail !

    Répondre à Melody
  • Diana

    Bonjour, j’ai un souci avec mon blog. On dirait qu’il reste des liens en http car parfois mon barre d’outils lorsque je visite la page d’accueil de ce dernier ne montre plus un résumé des statistiques, il met à la place une sorte de point d’interrogation ? dans un cadre bleu et si je veux voir d’un peu plus près, il dit qu’il est en http. Ce qui fait que je dois retourner sur le fichier htaccess et le modifier de nouveau car il est à ce moment là revenu à son point de départ. Et ça arrive fréquemment, ce problème. De plus, si c’est un souci lié au thème, je ne sais pas le vérifier car j’utilise un mac et tex crawler ne fonctionne pas dessus :'(
    Peux-tu m’aider, stp?
    Merci d’avance

    Répondre à Diana
    • Marlène

      Hello, si tu vois encore du http c’est lié au problème de contenu mixte dont je parle dans l’article. Sur Mac, tu n’as pas besoin de Text Crawler car on peut effectuer une recherche dans le contenu d’un fichier sans logiciel. Mais je vois effectivement sur ton site que tu charges encore plein de choses en http (des polices d’écriture, des plugins, des scripts).

      Répondre à Marlène
  • Lili

    Bonjour Marlène,

    Merci beaucoup pour ce tutoriel qui va beaucoup m’aider je pense :)
    Je cherche à passer en HTTPS pour mon blog. J’ai lu ton article en entier :)
    Et je suis bloquée à l’étape FTP … Oui, oui si haut :/
    Quand je rentre mes informations de connexion Filezila me note ceci :

    Déconnecté du serveur
    Statut : Résolution de l’adresse de http://ftp.cluster020.hosting.ovh.net
    Statut : Connexion à 91.134.248.250:21…
    Statut : Connexion établie, attente du message d’accueil…
    Statut : Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS.
    Commande : USER
    Réponse : 331 User OK. Password required
    Commande : PASS ************
    Réponse : 530 Login authentication failed
    Erreur : Erreur critique : Impossible d’établir une connexion au serveur

    Après je ne suis pas sur mon ordinateur mais sur celui de mon boulot, est-ce que c’est cela qui bloque ?

    Merci d’avance pour ta réponse,
    Lili

    Répondre à Lili
    • Marlène

      Hello, ils disent qu’il y a une erreur d’authentification, le mot de passe ou le login ne doit pas être le bon ;)

      Répondre à Marlène
    • Lili

      Merci pour ta réponse que je vois tardivement :/
      Mais je n’ai rien changé au niveau des MDP et ID. Je ne comprends pas du coup.

      Répondre à Lili
    • Marlène

      Tu peux réinitialiser ton mot de passe FTP via le site de ton hébergeur normalement.

      Répondre à Marlène
    • Zina

      Bonjour Marlène j’ai un peu le même problème, mais ce n’est pas à cause du mot de passe. Lorsque j’essaie de me connecter à mon ftp il me dit : « Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS » et que si je poursuis mes données seront accessibles librement sur internet. Une idée ? Merci beaucoup.

      Répondre à Zina
    • Marlène

      Hello, pas mal de gens ont cette erreur actuellement chez OVH, la seule « solution » provisoire est de se connecter de façon non sécurisée, sur le port 21… mais il faut les contacter pour savoir pourquoi la connexion sécurisée ne fonctionne pas.

      Répondre à Marlène
    • Zina

      Merci Marlène.

      Répondre à Zina
  • bruno

    Bonjour Marlène,
    Je ne peux pas modifier l’adresse Url dans WordPress, les zones sont grisées. As-tu une astuce ?
    Merci pour ta réponse.

    Bruno

    Répondre à bruno
    • Marlène

      Bonjour Bruno, jette un oeil du côté du fichier wp-config.php de WordPress et regarde si les URLs ne sont pas définies « en clair » dedans, avec ce genre de ligne :

      define('WP_HOME','http://example.com');
      define('WP_SITEURL','http://example.com');

      Si ces lignes existent, il faut les supprimer pour pouvoir modifier les URLs « par la voie classique ».

      Même chose si tu trouves dans le fichier functions.php de ton thème ce genre de ligne :

      update_option( 'siteurl', 'http://example.com' );
      update_option( 'home', 'http://example.com' );

      Ça peut empêcher de modifier les URLs par la voie classique en « forçant » un autre paramétrage.

      Répondre à Marlène
    • bruno

      Bonjour Marlène,

      Un grand MERCI pour tes précieux conseils, j’ai réussi à régler mon problème.

      Mon site est passé en HTTPS, en y passant la journée, mais ça vaut le coup !

      Il reste plus qu’à attendre que Google indexe mes pages.

      Encore merci

      Répondre à bruno
  • Annafaitsonblog

    Hello :) Je me suis occupée cet après-midi de mon passage en https et tout s’est bien passé grâce à ton article bien détaillé. (du moins, je pense que va bien ^^). Merci beaucoup !

    Répondre à Annafaitsonblog
    • Marlène

      Ça m’en a tout l’air :) Tu as eu raison de t’en charger maintenant car il ne reste plus longtemps avant que les sites en http soient pointés du doigt !

      Répondre à Marlène
  • Flore

    Merci beaucoup pour ce super article, j’ai suivi toutes les étapes et tout s’est passé à merveille! Bon, je n’avais pas beaucoup de publications, donc le risque était limité, mais merci encore pour cet article, et pour ton blog en général.

    Répondre à Flore
    • Marlène

      Super, il est temps de le faire en plus car Google va commencer à signaler les sites « non sécurisés » (en http) dans la prochaine version de Google Chrome a priori…

      Répondre à Marlène
  • Loïc

    Bonjour Marlène,
    J’ai un site WordPress en multisite (1 en Français et le second en Anglais). Du coup, je n’arrive pas à avoir accès dans Réglages > Général à la possibilité de rajouter le fameux « s » au protocole http.
    Ce qui est curieux, c’est que maintenant, j’ai un magnifique contenu dupliqué. Les 2 sites présents dans ce WP multisite sont à présent dispos en http et https. Je me dis que finalement, c’est peut être normal que le protocole SSL ne s’active pas s’il n’est pas appelé…
    Je précise que je n’ai pas encore fait de redirection dans le htaccess…
    Merci

    Répondre à Loïc
    • Marlène

      Hello Loïc, j’ai lu un article sur le sujet qui explique que ça peut se faire via le menu « Admin du réseau – Réglages – Domain Mapping » en forçant le https ! Je n’ai pas de multisite sous la main actuellement pour tester mais j’espère que ça t’éclairera.

      Répondre à Marlène
    • Loïc

      Bonjour Marlène,
      Vu que je n’arrivais pas à avoir accès aux réglages tels que mentionnés dans l’article, je suis carrément allé modifier les tables options dans la BDD. Ça à l’air de marcher…
      Merci en tous cas pour l’article. Il va me servir pour la migration de mes autres sites…

      Répondre à Loïc
    • Marlène

      Le principal c’est que ça fonctionne, merci en tout cas pour ton retour d’expérience !

      Répondre à Marlène
  • Callistta

    Merci pour ce tuto super bien détaillé.
    J’ai pu passé mon blog wordpress hébergé chez ovh en https facilement.
    Je verrai bien dans les jours à venir si cela fonctionne bien ou pas.
    J’ai eue un A au ssl server test, je me dit que c’est pas mal du tout.

    Répondre à Callistta
    • Marlène

      Si tu ne constates pas d’erreur sur le moment, c’est déjà bon signe :)

      Répondre à Marlène
    • Callistta

      Juste pour dire que nous sommes en juillet et toujours aucun soucis avec le https. Du coup j’ai fait un article de blog en te nommant car ton tutos est très bien expliqué.

      Répondre à Callistta
  • Eva

    Bonjour,
    Merci pour ce tutoriel plutôt clair, mais je suis malheureusement bloquée à la redirection 301 dans le fichier .htaccess. Je suis chez 1&1, j’ai essayé plein de codes différents, mais soit je n’ai plus accès à mon site, soit je garde les deux liens « http » et « https ». J’ai mis les codes au tout début du fichier. As-tu une solution à mon problème ?
    Merci !

    Répondre à Eva
    • Marlène

      Hello, j’utilise celui-ci sur mon blog (au tout début du fichier .htaccess) :
      RewriteEngine On
      RewriteCond %{SERVER_PORT} 80
      RewriteRule ^(.*)$ https://www.tonsiteweb.com/$1 [R=301,L]

      Evidemment, remplace tonsiteweb.com par ton adresse ;)

      Répondre à Marlène
  • Sophie Chouard

    Bonjour, j’ai un problème au sujet du certificat SSL sur OVH. Quand je veux l’activer dans l’onglet multisite, ce n’est pas possible et je reçois ce message d’erreur :
    No attached domain with ssl enabled or no attached domain that redirects on hosting IPs, please use hosting IPs in your domain zone.
    Que faut il faire !?
    Merci d’avance !
    Sophie Chouard

    Répondre à Sophie
    • Marlène

      Le site est bien hébergé chez OVH ? Car cette erreur peut se produire quand le domaine seul a été acheté chez OVH mais que le site est hébergé ailleurs.

      Elle peut aussi survenir si tu utilises un CDN sur ton site et que le nom de domaine pointe vers l’adresse IP du CDN et non celle de l’hébergement.

      Je me demande s’il ne faut pas aussi que le domaine « principal » de l’hébergement soit en SSL avant d’activer le SSL sur les domaines secondaires mais je n’en suis pas certaine.

      Si ces pistes ne résolvent pas le problème, je te conseille de contacter le support technique d’OVH.

      Répondre à Marlène
    • Sophie Chouard

      Merci Marlène, j’ai contacté OVH et effectivement il fallait que je rajoute des informations dans la zone CDN.Ca marche maintenant.Merci pour ton aide !

      Répondre à Sophie
    • Marlène

      Merci à toi d’avoir donné le « fin mot de l’histoire », ça rendra peut-être service à d’autres personnes :)

      Répondre à Marlène
  • Florian

    Bnjour Marlène,

    Mille (non deux milles !) merci pour ce super tuto ! J’ai un blog qui est certe déjà en ligne, mais encore dans sa phase de lancement. Etant un gros anxieux, je me suis dis qu’il était toujours mieux de s’occuper des sujets relatifs à la sécurité d’entrée, et j’ai donc passé mon blog aujourd’hui en https.

    Grâce à toi, cela c’est fait en douceur, et j’arbore aujourd’hui fièrement mon https !

    Petite remarque/question toutefois.

    Dans le chapitre relatif à la modification du .htaccess. J’ai fais les modifications que tu avais préconisées, mais mon site devenait inaccessible… J’ai donc remis le code d’origine, et la en rechargeant mon site, je me rend compte que la redirection se faisait automatiquement… sans rien changé !

    Mon site est hébergé chez Nuxit, est-ce que cela a un rapport ?

    Encore merci et surtout continu !

    Répondre à Florian
    • Marlène

      Hello, comme je l’explique dans l’article, dans certains cas les redirections sont automatiques, c’est le cas avec les certificats SSL de Nuxit :) Il ne faut ajouter le code dans le .htaccess que lorsque la redirection ne se fait pas.

      Chez Nuxit, ils utilisent une politique de sécurité HSTS, qui crée automatiquement une redirection (redirection 307). Par conséquent, quand on ajoute une redirection supplémentaire dans le HSTS, le site ne fonctionne plus.

      Répondre à Marlène
  • Les Gros Sacs

    Depuis le temps que c’était dans ma To Do List je me suis enfin lancé ! Super tuto, très facile à mettre en pratique. Aucun soucis majeur rencontré. Merci Marlène ;)

    Répondre à Les
  • Manayin

    Comme d’habitude un tuto clair et vraiment pratique, merci beaucoup ! J’ai pu faire passer mon blog en HTTPS avec un bon score sur le test SSL Labs :) Par contre tout a bien marché pendant 2 jours et ensuite j’ai commencé à rencontrer des soucis avec ma base de données (qui n’était plus accessible). Je me demande si ça peut être lié au plugin « Better search replace », pourtant il me semble tout avoir bien fait comme tu as dit et j’ai l’impression que ça a marché puisque j’ai le cadenas sur toutes les pages de mon site… s’il y avait eu un souci avec ce plugin je m’en serais rendue compte autrement ou est-ce que ça peut donner le genre de problèmes que j’ai ?
    (Pour info les problèmes avec ma base de données : site inaccessible, j’ai du changer son mot de passe plusieurs fois sur les conseils de mon hébergeur et là elle est comme bloquée puisque ça fait 10 jours que le dernier changement de mot de passe n’a pas été pris en compte… pour l’instant mon site est de nouveau accessible avec un ancien mot de passe).
    En tous cas merci pour tous ces tutos qui m’ont aidée plus d’une fois :)

    Répondre à Manayin
    • Marlène

      Hello, je doute que ce soit une erreur de base de données car quand c’est le cas, WordPress a un message spécifique qui fait référence à la base de données (l’erreur dit clairement « Erreur de connexion à la base de données »). Quand tu dis « site inaccessible », à quoi fais-tu référence ? Tu n’arrives plus à accéder à l’administration ? Car le site lui-même a l’air fonctionnel en tout cas !

      Répondre à Marlène
    • Manayin

      Merci pour ta réponse ! Il y avait bien écrit « erreur de connexion à la base de données » lorsque mon site a été inaccessible par 2 fois. Je n’avais plus accès à l’administration, quand je voulais y accéder un message + précis affichait qu’il pouvait y avoir une erreur dans le fichier wp-config ou au niveau du serveur si je me souviens bien (ce qui n’était pas le cas après vérification).
      En ce moment il fonctionne effectivement (ouf) mais je ne peux par exemple pas sauvegarder ma base de données qui indique comme message d’erreur « updating », visiblement elle n’a toujours pas pris en compte le changement de mot de passe que j’ai fait il y a une dizaine de jours sur les conseils de mon hébergeur… comme tout a commencé peu après mon passage au HTTPS je me demandais si ça pouvait être lié mais ce n’est peut-être qu’une coïncidence…!

      Répondre à Manayin
    • Marlène

      Cette erreur peut avoir une foule de causes. Elle peut venir de l’hébergeur, elle peut venir d’un blog trop « gourmand » en ressources ou trop fréquenté (par exemple, j’ai de plus en plus souvent cette erreur sur No Tuxedo car mon trafic a énormément augmenté et que la base de données a du mal à gérer), elle peut venir d’un problème de configuration. Tu as peut-être aussi un vieux plugin qui n’a pas bien supporté le passage au HTTPS, sait-on jamais…

      Répondre à Marlène
    • Manayin

      D’accord, merci beaucoup pour ces indications, ça me donne des pistes à explorer !

      Répondre à Manayin
  • Ilhem

    Bonsoir Marlène,
    Je veux juste vous dire un grand merci, d’abord pour tous vos articles ensuite parce-que j’ai réussi à résoudre mon problème de contenu mixte toute seule. Et c’était pas gagné! Bon ben maintenant je m’attaque à Google Analytics.
    Encore merci.:)

    Répondre à Ilhem
  • Laurent B.

    Merci pour ce post complet qui m’avait fait découvrir votre site. Article que je vais relire attentivement car je viens de voir qu’une update récente a été faire.
    Il m’avait aidé pour mon site https://www.journalducm.com mais comme il y a eu une mise à jour, je trouverai peut-être mon bonheur pour corriger des petites erreurs récalcitrantes. Du coup je vais replonger dedans !
    Un article complet et top au passage. Félicitations.

    Répondre à Laurent
    • Marlène

      Hello Laurent, je n’ai pas modifié le fond, de mémoire j’ai juste corrigé une URL qui avait changé ;)

      Répondre à Marlène
    • Laurent B.

      Ah mince ! Le fait d’avoir vu la date d’update au 28 janvier m’avait laissé entrevoir que de nouvelles infos avaient été insérées… et vu la longueur du post je ne l’ai pas relu immédiatement. Ceci étant je pense qu’il aurait été difficile de faire plus complet.
      J’en profite pour vous féliciter pour votre travail.

      Répondre à Laurent
  • Virginie Neleditesapersonne

    Bonjour Marlène, pour commencer merci pour ce tuto, je l’ai suivi les yeux fermé et le changement s’est fait sans (presque) aucun problème :)
    J’ai toutefois un soucis visiblement avec analytics, les données ne semblent pas remonter.
    J’ai bien modifier l’url dans paramètre, j’ai aussi du coup modifié l’url dans « vue », mais rien …
    Y-a-t-il un délai de mise en place ? j’ai pourtant fait les modifications hier …
    Je me pose la question de savoir si cela pouvait venir du www. que je ne sais jamais s’il faut mettre ou non. J’ai tenté avec et sans, mais rien ne semble fonctionner …
    Aurais-tu une idée ? Je suis tentée de tout reparamétrer mais j’aimerai si possible éviter de perdre mes données …
    Merci d’avance pour ton aide !!
    Virginie

    Répondre à Virginie
    • Marlène

      Bonjour Virginie, je suis allée voir le site et j’ai testé avec un outil de debugging, j’ai l’impression que ça fonctionne. Si le site a une adresse sans www, c’est l’adresse sans www qu’il faut indiquer à Analytics (ce qui est le cas ici) :)

      Répondre à Marlène
  • David

    Bonjour Marlène,
    Félicitation pour ton article, il est parfait…
    J’ai suivi à la lettre ton article, tout est je pense mais j’ai juste un souci, le site est lent et mon admin énormément lent, j’attend plusieurs minutes pour chaque changement de page.
    J’ai 15 articles à faire qui me prennent 30 minutes chaques en temps normal mais la cela risque d’être 1 par jour.
    As-tu une idée de ce qui peut clocher?
    David

    Répondre à David
    • Marlène

      Bonjour David, j’ai rapidement passé le site sur l’outil GT Metrix… et j’ai l’impression qu’il y a un problème de redirection : les images sont chargées à la fois depuis une URL avec www et depuis une URL sans www, et ça ralentit énormément le site. Problème de remplacement dans la base de données ? Ou problème lié à un plugin ? En principe une image doit avoir une seule adresse (sans paramètre à la fin contrairement à ce qu’on trouve dans la première URL).

      Répondre à Marlène
    • David

      Merci pour ta réponse très rapide ;)
      Je comprends ce que tu m’as expliqué mais je ne vois pas comment régler le problème.
      Si tu as une petite idée je suis preneur…

      Répondre à David
    • Marlène

      Ne connaissant pas ton site et les plugins que tu utilises, je ne peux pas t’aider de manière très précise. Je te conseille d’abord d’utiliser le plugin dont je parle dans l’article (Better Search Replace) pour rechercher dans la base de données s’il y a des liens d’images qui comportent l’adresse avec www et si c’est le cas, les remplacer par la bonne URL (fais bien une sauvegarde de la base de données avant d’y toucher, par mesure de précaution). Vérifie ensuite les paramètres des éventuels plugins qui touchent aux images sur ton blog et les redirections éventuelles dans ton fichier .htaccess.

      Répondre à Marlène
    • David

      Je suis entrain de chercher…je vais essayer de trouver les problèmes car je viens de voir que je n’ai plus l’affichage de vidéos youtube et des choses qui ne chargent pas…
      sinon une question, est-ce que tu pourrais regarder les problèmes que j’ai sur mon site, on peu en parler en MP… Je suis pas assez caler pour résoudre ses problèmes.
      tu peux me contacter par Email

      Répondre à David
    • Marlène

      Désolée David mais je ne peux pas apporter d’aide personnalisée car je reçois trop de sollicitations. Je te conseille de te tourner vers un forum spécialisé, soit en code (type StackOverflow), soit sur WordPress (type WPFR), ou de faire appel à un développeur via une plateforme de freelances.

      Répondre à Marlène
    • David

      Je comprends… et j’imagine bien que je ne suis pas le seul.
      J’ai commencé à chercher et j’ai vu ce qui ralentissait mon admin
      c’est l’extension Ultimate Addons for Visual Composer, quand je le désactive, je retrouve la rapidité de mon admin mais le problème quand je le désactive forcément mon site déconne et affiche des lignes de codes par endroits… donc je pense devoir faire avec cette extension qui gère l’affichage de mon site et trouver la solution…

      Répondre à David
    • Marlène

      Il me semble que c’est un plugin payant… donc tu peux à mon sens te tourner vers le support technique en expliquant que tu as un souci avec le plugin depuis le passage au HTTPS, ils ont sûrement été confrontés au problème.

      Répondre à Marlène
  • Franck Moïse Dupuis

    Super tuto, clair et précis, suivit au pied de la lettre. Passage en https sans problèmes, reste quelques petits trucs à régler, mais l’essentiel est là.
    Merci et bravo

    Répondre à Franck
  • Thom

    Super article pour info j’ai vérifié sur un de mes sites bien référencé, mon trafic à pas mal augmenté après le https coïncidence… je ne pense pas.

    Question: Google search console me demande de créer un domain par protocole.

    Soit un pour https un pour http un sans rien… quelqu’un à un avis là dessus?

    Répondre à Thom
    • Marlène

      Hello, si tu n’avais jamais utilisé Search Console et que ton site en http est bien redirigé vers https, ça ne sert à rien de créer une propriété avec http à mon sens. Si tu as avais déjà une propriété en http, oui il faut en créer une autre en https (je le précise dans l’article).

      Répondre à Marlène
  • luna

    Bonjour Marlene et merci pour votre article :)
    Svp, j’ai une question..Je commence un site (pour l’instant juste installer wp) et mon hebergeur ma donnee un code pour https que je dois inscrire dans le htaccess. Mais je ne sais pas si je dois le copier/coller, l’ecrire a la main, le mettre avant les lignes incrites par defaut Begin ou a la fin END ?
    Ca semble tres simple, mais pour moi qui comprend rien..
    Merci si vous pouvez m’aider. Belle soiree :)

    Répondre à luna
    • Marlène

      Hello, pour ma part je mets ce type de redirection globale au début du fichier, avant la partie « Begin » relative à WordPress. Dans tous les cas, si tu modifies ton fichier .htaccess, fais une sauvegarde du contenu avant. Comme ça, si tu rencontres un bug quelconque, tu as juste à remettre l’ancien code pour rétablir ton blog !

      Répondre à Marlène
    • luna

      Merci beaucoup :) Ok je copie/colle alors avant « Begin ». Un grand merci car j’etais un peu perdu. Merci merci merci :) Et bonne soiree..

      Répondre à luna
  • kappes

    bonsoir Marlène, j’ai suivi votre tuto à la lettre et le site est sécurisé avec le petit cadenas vert, cool! un grand merrfci vous revient. mais je rencontre qd même un problème important : toutes les pages créées sous Optimize press renvoient toutes vers une page qui affiche tout le contenu du site avec des liens en une colonne, ou bien error http 500 ; incompatibilité OP avec https ? merci de votre retour avisé ;)

    Répondre à kappes
    • Marlène

      Bonsoir, malheureusement je n’ai jamais utilisé Optimize Press donc je ne connais pas son fonctionnement « sous le capot ». En revanche je suis certaine qu’il est compatible avec https car ils ont créé un article sur leur site pour évoquer le sujet. Je pense qu’il faut creuser la piste indiquée à l’étape 7, ils mentionnent un outil intitulé « OptimizePress Helper Tool » qui permettrait a priori de mettre à jour les données spécifiques à OptimizePress en cas de changement d’URL. Ils disent ensuite à l’étape 8 que lors du passage au https il faut aussi demander une nouvelle clé API.

      Répondre à Marlène
  • Luc

    Bonjour Chloé !
    Merci pour ce auto :). Je rencontre un pb sans savoir si c’est lié directement au chgt lié au https… : quand j’upload une image ds wp peu importe la façon, elle ne s’affiche pas dans la bibliothèque mais elle est bien uploadée dans le répertoire uploads… impossible de savoir pourquoi. Pas de pb de quota sur l’hébergement, pas de pb de poids d’images non plus, pas de pb de thème (j’ai testé un autre)… si tu as une idée je prends ! :)

    Répondre à Luc
    • Marlène

      Hello Luc, moi c’est Marlène ;) J’ai déjà croisé ce problème, il y a plusieurs pistes à creuser pour le résoudre : déjà, les images sont-elles bien uploadées via la fonction d’upload de WordPress (et pas directement par le biais du FTP) ? C’est au moment de cet upload que WordPress crée les miniatures associées à l’image. Il y a peut-être un problème de génération des miniatures, auquel cas un plugin comme Force Regenerate Thumbnails (qui recrée les miniatures) peut aider (dans tous les cas, il ne risque pas de faire du mal au site donc ça vaut le coup de tenter !).

      Il faut également tester si la création de ces miniatures n’est pas bloquée par un plugin (en testant l’upload après avoir désactivé tous les plugins). Il peut aussi s’agir d’un mauvais chemin défini pour les images (une option ajoutée dans le fichier wp-config.php par exemple). Si le problème est survenu suite au passage au https, il faut vérifier que toutes les adresses sont bien en https dans la base de données (cf le tutoriel)…

      Je commencerais par Force Regenerate Thumbnails !

      Répondre à Marlène
  • L'Explographe

    Merci beaucoup pour cet article^^ Je pige que dalle en code et tout, mais ça reste pourtant clair. GG.
    Par contre, j’ai une question. J’ai utilisé le plugin really easy ssl comme conseillé par Infomaniak et du coup je me demande si je dois supprimer toutes les pages en http ou c’est le plugin qui gère tout? Tu me conseillerais quoi?

    Répondre à L'Explographe
    • Marlène

      Hello, je n’utilise pas cette extension – dont j’ai moi aussi entendu du bien – mais si je comprends bien ce qu’ils expliquent dans la FAQ du plugin, le plugin crée une redirection « dynamique » de http vers https… sans changer réellement les URLs dans la base de données du site. Autrement dit, si on désactive le plugin pour une quelconque raison, les adresses qui sont en http sur le blog (parce qu’elles ont été insérées en http dans un article) reviendront en http.

      Répondre à Marlène
    • L'Explographe

      Oui, c’est ce que j’ai cru comprendre moi aussi. Mais du coup, tu penses que Google pourra me pénaliser dans mon référencement pour doublons ou autre ?

      Répondre à L'Explographe
    • Marlène

      Tant que le plugin est actif, il y a bien une redirection créée sur ton site donc tu n’auras pas de problème a priori. C’est si le plugin cesse de fonctionner qu’il faudra se reposer des questions :)

      Répondre à Marlène
    • L'Explographe

      D’accord, je surveillerai de temps en temps alors. Merci beaucoup pour tes réponses ;)

      Répondre à L'Explographe
  • Angélina

    Hello,
    Je pensais avoir bien suivi la manip’ mais je viens de complètement planter mon site… Je ne sais absolument pas quoi faire… Pouvez-vous m’aider?

    Pour info, je n’ai plus accès à mon interface WordPress et quand j’essaie d’accéder à mon blog cela me met l’erreur suivante : Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID… Merci d’avance!

    Répondre à Angélina
    • Marlène

      Hello, à quel moment vois-tu cette erreur car pour ma part je ne la vois pas en visitant ton blog. As-tu vidé le cache de ton navigateur et si oui, as-tu toujours l’erreur après l’avoir fait ?

      * Edit : pour compléter ma réponse, ton site est accessible en http et en https (il ne me redirige pas vers la version https) et n’obtient pas le cadenas vert en https car il reste des URLs en http (vers un fichier qui s’appelle « code-promo-1.png » si ça te parle !).

      Répondre à Marlène
    • Angélina

      Hello Marlène!
      Merci pour ta réponse (super rapide). Finalement j’ai complètement paniqué et j’ai annulé toutes les modifications que j’avais faites sur mon blog. J’ai restauré le fichier .htaccess à une précédente version et annulé la redirection vers le https (d’où le fait que tu vois le lien en http). Je crois que je vais finalement attendre avant de sauter le cap, je suis définitivement trop nulle et je me suis fait une trop grosse frayeur haha :-)
      Je garde ton article sous le coude pour une prochaine fois !
      Bonne soirée :-)

      Répondre à Angélina
    • Marlène

      En fait, souvent c’est le code de redirection qui peut varier d’un serveur à l’autre, d’un hébergeur à l’autre. Quand ce code (inséré dans le .htaccess) ne fonctionne pas, ça provoque une erreur 500 et le blog devient totalement inaccessible.

      Répondre à Marlène
    • Angélina

      Ha d’accord, je comprends mieux. C’est vrai que pour le coup je suis sur OVH donc j’ai copié celui que tu avais indiqué dans l’article. Là où j’ai dû faire mon erreur c’est que j’ai remplacé tout le code de base par ce nouveau code. Mais en relisant (si je comprends bien) il aurait fallu que je le place au début et que je laisse aussi le code d’origine? :)

      Répondre à Angélina
    • Marlène

      Oui, absolument, il ne faut surtout pas toucher à ton code d’origine. Tu peux malgré tout avoir une erreur (parfois, la configuration propre à chaque site peut exiger de personnaliser le code)… mais il suffit de retirer le bout de code ajouté dans le .htaccess pour rétablir l’accès au site.

      Répondre à Marlène
    • Angélina

      Ha d’accord, bon bah je saurais où faire attention la prochaine fois du coup :-)
      Merci beaucoup pour tes réponses!

      Répondre à Angélina
  • Laurence

    Merci Marlène, ou plutôt bravo ! Vous avez fait tout le travail avec cet article tuto, encore une fois très bon. Je n’ai eu qu’a vous suivre pas à pas. Mais qu’est-ce que ça rend fière quand même de voir ce vert, ce cadenas et ce S surgir de L’URL. Allez hourra ! C’est moi qui l’ai pas fait !

    Répondre à Laurence
  • Glynnis Mélanie

    Je viens de passer mon site en https. Merci 1000 fois pour ce tuto qui m’a permis de surmonter la peur de « tout casser » sur mon blog !

    Répondre à Glynnis
  • Chloé

    Bonjour, comment la redirection se fait quand on est hébergé chez 1and1??

    J’ai cherché sur d’autres sites mais maintenant mon blog est inaccessible…

    Répondre à Chloé
    • Marlène

      Hello, déjà, retire le code de ton .htaccess pour récupérer un accès à ton blog.

      Essaie ensuite de le remplacer par cette version là :
      RewriteEngine on
      RewriteCond %{SERVER_PORT} ^80$
      RewriteRule ^(.*)$ https://www.domaine.fr/$1 [R]

      En remplaçant bien sûr l’adresse domaine.fr par celle de ton blog, avec ou sans www selon la version que tu as configurée. Ça figure dans l’aide de 1&1.

      Répondre à Marlène
    • Chloé

      D’accord mais comment je le retire au juste? … :(

      Répondre à Chloé
    • Marlène

      Tu as copié le code dans le htaccess… donc à l’endroit où tu l’as copié, tu appuies sur la touche pour effacer le texte (comme quand tu effaces un texte sur Word, sur WordPress, etc) :)

      Répondre à Marlène
    • Chloé

      Je ne pouvais plus entrer dans mon tableau de bord donc c’est pour cela que je posais la question… Mais j’ai réussi en allant dans le FTP.
      Malheureusement, même si j’ai de nouveau accès à mon blog, un problème persiste : quand je tape mon URL donc moncarnetpivoine.com ça me dit qu’il y a une erreur mais quand je tape avec https ça marche… Je pensais que ça devait se rediriger normalement pourtant… J’ai sûrement du faire encore une erreur…

      Répondre à Chloé
    • Marlène

      Tu as ajouté le code préconisé par 1&1 dans mon commentaire précédent ? Là c’est normal que ça ne redirige plus puisque le code que je t’ai suggéré de retirer permettait la redirection, c’est ce code là qui provoquait l’erreur chez toi et que je te proposais de remplacer par le code de 1&1.

      Répondre à Marlène
    • Chloé

      Ce n’est pas le tien qui provoquait l’erreur, c’était justement un code que j’avais trouvé sur internet parce qu’avec le tien j’avais toujours mon blog en http et en https
      Du coup je ne sais pas trop quoi faire, il n’y a plus de visites sur mon blog alors qu’il fonctionne à nouveau…

      Répondre à Chloé
    • Marlène

      Es-tu sûre qu’il n’y a plus de visites ? As-tu pensé à changer l’adresse du site dans Analytics ?

      Répondre à Marlène
    • Chloé

      Il y en avait très peu mais tout est bon maintenant et je n’utilise pas Google Analytics

      Répondre à Chloé
    • Chloé

      Finalement j’ai mis ce code là :
      RewriteEngine on
      RewriteCond %{HTTPS} !=on
      RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      Et ça a fonctionné!! Tout est revenu dans l’ordre! Peut-être que tu devrais inclure ce code pour les personnes qui n’ont pas OVH comme hébergeur?? Je ne sais pas si d’autres personnes avec 1&1 ont eu le même problème que moi…

      En tout cas merci pour la rapidité de tes réponses et pour ce tuto. Bonne journée :)

      Répondre à Chloé
  • Florian

    Merci beaucoup pour ce tutoriel, mon blog est désormais en HTTPS ! Merci :-)

    Répondre à Florian
  • Julie S.

    Bonsoir Marlène, ton article a été mon phare dans la tempête… Un énorme merci ! J’ai pris des sueurs froides cet après-midi pensant que je n’y arriverai jamais… Et grâce à ton tutoriel, tout fonctionne. Gratitude, gratitude, gratitude… Je suis juste pas trop sûre pour refaire l’association entre Google Analytics et Google Search Console. Quand je clique sur le bouton “Paramétrer la Search Console”, puis sur “Modifier” à côté de l’URL. J’ai juste la possibilité de supprimer l’url en http. C’est normal ? Je n’ai pas osé cliquer sur « Supprimer ». Je dois supprimer et remplacer par l’adresse en https ? Merci par avance.

    Répondre à Julie
    • Marlène

      Hello Julie, merci pour ton message :) Pour la Search Console, je te conseille de créer une seconde propriété car on ne peut pas modifier l’URL (contrairement à Google Analytics où on change simplement l’adresse en conservant ses données). Quand tu constateras qu’il n’y a plus aucune donnée sur le compte Search Console en http et que tu auras toutes les données collectées sur le compte en https, tu pourras supprimer le vieux compte.

      Répondre à Marlène
  • Ophélie G.

    Salut Marlène !

    Un grand merci pour ce tuto, avec toi, tout a l’air toujours plus simple.

    J’ai néanmoins un souci. J’ai bien suivi toutes les étapes que tu préconises, mais je rencontre le problème suivant. Dans la partie Réglages généraux, l’adresse de mon blog est restée coincée en http. Et le truc, c’est que les deux cases « Adresse web de WordPress (URL) » et « Adresse web du site (URL) » sont grisées – impossible de changer quoi que ce soit donc. Sauf que, quand je rédige un nouvel article, le permalien a une adresse en http:// que je ne peux modifier. Du coup, impossible d’avoir un aperçu de l’article en question avant la publication… Aurais-tu une idée de la source du problème ? Mon blog est hébergé par OVH.

    Je ne sais pas si je suis très claire dans mes explications.. x) Merci d’avance ! :D xx

    Répondre à Ophélie
    • Marlène

      Hello, je vois bien ton problème, il me semble que les champs sont grisés quand tu as utilisé une autre méthode pour définir les URLs du site. Par exemple, si tu as inséré dans ton fichier wp-config.php ces lignes :

      define('WP_HOME','http://example.com');
      define('WP_SITEURL','http://example.com');

      Ça bloque la possibilité de modifier les URLs dans le menu Réglages.

      Répondre à Marlène
    • Ophélie G.

      Merci de m’avoir répondu si rapidement. Il y a en effet ces lignes dans le fichier wp-config.php. J’ai essayé de les enlever, puis de changer avec https, mais ça ne fonctionne pas du tout.. A quoi servent ces lignes ? #jesuisunenoob :D

      Répondre à Ophélie
    • Ophélie G.

      Oublie ce que j’ai dit, c’est bon ! Mille fois mercis <3

      Répondre à Ophélie
  • Danilo

    Bonjour Marlène,

    Merci pour cet article très complet !!!

    J’ai réussi ma migration vers le https tant redoutée. J’ai eu quelques soucis avec le contenu dupliqué (du coup l’https n’était pas en vert) mais c’est réglé.

    J’ai juste deux questions :

    1) J’ai bien un fichier robots.txt que j’ai trouvé via Yoast SEO, mais il ne contient pas ma sitemap, je ne dois rien faire dans ce cas ?

    2) J’ai bien enregistré une nouvelle propriété dans google search console (https://www.daniloduchesnes.com) et je l’ai lié à mon Google Analytics. C’était très bien spécifié dans ton article (et pas dans d’autres). J’ai aussi envoyé mes sitemaps pour cette propriété.
    Mais est-ce que pour autant je dois supprimer l’ancienne propriété (http://www.daniloduchesnes.com) ? C’est quelque chose que je ne comprends pas. Comment Google traite ces 2 propriétés ?

    Mon site a seulement 4 mois.

    Répondre à Danilo
    • Marlène

      Hello, idéalement le lien du sitemap doit figurer dans le robots.txt. A défaut, on peut fournir le lien du sitemap à Google via Google Search Console.

      Concernant la gestion des deux URLs dans Search Console, c’est plutôt un choix personnel : tu peux soit laisser les deux jusqu’à ne plus avoir de data qui remonte sur l’ancienne URL, soit créer un ensemble de propriétés (en rassemblant dans cet ensemble les deux URLs pour une visualisation plus facile), soit supprimer l’ancienne propriété si tu n’as pas d’intérêt à visualiser la data.

      Pour ma part j’avais créé un ensemble et au bout de 90 jours, j’ai supprimé les anciennes URLs car il n’y avait plus rien d’intéressant qui remontait.

      Répondre à Marlène
    • Danilo

      Bonjour,

      Merci pour tes réponses, je vais retirer la propriété http bientôt alors ! Merci

      Répondre à Danilo
  • Orianna

    MERCI !!! Je procrastinais sur le passage en https depuis des mois… Quand je suis tombée sur cet article, j’ai su que j’allais enfin passer le cap. Et je l’ai fait avec fluidité. Aucune étape n’est oubliée dans le tuto, même pas la réactivation du plugin de cache (que j’aurais oublié sinon !).
    C’est vraiment top !!
    J’ai juste un peu galéré pour refaire l’association entre Google Analytics et Google Search Console, là j’ai demandé de l’aide à un ami.

    Répondre à Orianna
  • Deborah

    Merci pour cet article très complet , grace à vous j’ai réussie !

    Répondre à Deborah
  • Votre carnet de voyage

    Un grand merci pour ce super tutoriel ! J’ai découvert le site en effectuant justement une recherche pour passer mon blog de http en https, et c’est une mine d’informations.
    Ce tutoriel est particulièrement bien fait, clair, précis ce qu’il faut, sans noyer l’utilisateur débutant. A travers les différentes étapes, j’ai pu faire la manipulation facilement.
    Encore un grand merci !

    Répondre à Votre
    • Marlène

      Mais de rien, je suis très contente que ça ait pu t’aider !

      Répondre à Marlène
    • Bruno

      Merci beaucoup Marlène pour ce tutoriel bien explicite et bien détaillé qui m’a permis de passer un site wordpress en https. J’en ai encore 2 autres à faire que je vais pouvoir passer avec plus de confiance en https grâce à ce que tu a partagé. Bravo pour ton désir de transmettre ce que tu sais pour que d’autres en bénéficient aussi.
      C’est vrai que le petit cadenas vert ça rassure plus les visiteurs. Merci encore et passe un bon week-end

      Répondre à Bruno
    • Marlène

      Merci Bruno et bon dimanche !

      Répondre à Marlène
  • Maxime

    Article vraiment très intéressant. J’étais bloqué depuis quelques temps sur la redirection en HTTPS malgré plusieurs forums et plusieurs aides extérieures. Cette article m’a permis d’enfin passer mon site en HTTPS et ce grâce à une phrase clé:

    « Vous pouvez ajouter le code au tout début du fichier afin d’être sûr qu’il n’y aura aucun conflit entre ces instructions et le reste de votre fichier »

    C’était tout bête mais on y pense moins quand on développe… Merci encore !

    Répondre à Maxime
    • Marlène

      Quand on se fait avoir une fois, on retient l’astuce ensuite ;) Merci pour le commentaire !

      Répondre à Marlène
  • Guillaume

    Merci pour cet article détaillé !
    J’ai suivi à la lettre les procédures et cela fonctionne correctement chez moi.
    Après une heure de bidouille technique, je peux maintenant vous remercier pour ce post.

    Répondre à Guillaume
  • Armelle

    Encore une fois, un grand merci pour ces tutoriels ultra pédagogiques, exhaustifs et de qualité ! Je sais qu’en cas de problème avec mon blog (c-a-d, environ toutes les semaines :-), je peux me diriger les yeux fermés vers ton site ! Une totale confiance ! Un grand bravo à toi et merci de nous faire partager tes connaissances :-)

    Répondre à Armelle
  • Tahiti Le Blog

    Bonjour,
    En passant son site en HTTPS, est-ce que les liens en HTTP qui pointent vers lui, son encore valides et indexés par Google?
    Fabrice

    Répondre à Tahiti
    • Marlène

      Hello, si tu mets en place une redirection de tes liens en http vers les liens en https, Google va prendre en compte le changement sans problème. C’est progressif, en fonction de la fréquence à laquelle le robot Google passe sur tes pages. Quant aux backlinks effectués depuis des sites tiers, le trafic sera également redirigé.

      Répondre à Marlène
  • Véro

    Olá Marlène!
    J’ai enfin pris le temps pour passer mon site en https. Et je n’ai eu aucun problème grâce à ce pas à pas bien détaillé et compréhensible. Merci beaucoup pour ce tuto!

    Répondre à Véro
  • Kuzey

    Bonjour Marlène,
    premièrement, merci beaucoup pour le tuto.
    Une question concernant la redirection et le code à insérer dans le fichier htaccess.
    J’ai voulu inclure les quelques lignes comme indiqué dans ton article (comme on peut également trouver sur d’autres sites d’aide sur le même sujet) et ça a fait planter mon site. Donc j’ai supprimé l’ajout.
    Ensuite, j’ai contacté le support de mon hébergeur (nuxit) qui m’a dit qu’il n’y avait pas besoin d’ajouter quoique ce soit et que la redirection fonctionnait parfaitement.
    C’est vrai qu’actuellement, la redirection se passe bien.
    Dois-je changer quelque chose au fichier htaccess ou non ?
    Merci d’avance.

    Répondre à Kuzey
    • Marlène

      Bonjour, j’en parle dans l’article : il faut créer une redirection uniquement si celle-ci n’est pas faite par défaut. Les certificats Nuxit intègrent le HSTS qui prévoit déjà une redirection donc ce n’est pas utile d’en faire une dans le htaccess, il y aura effectivement une erreur « Too many redirects » :)

      Répondre à Marlène
    • Kuzey

      Effectivement, je n’avais pas été complètement attentif en lisant l’article…
      Donc tout va bien concernant la redirection du blog.
      Merci et bon dimanche.

      Répondre à Kuzey
  • Mylene

    Vraiment merci !!! Depuis plusieurs semaines je travaille dessus et je tombe sur ton article et là le bonheur. Je pensais que je n’allais pas m’en sortir et grâce à ton tuto tout c’est passé nickel. Je suis très fière d’avoir obtenu mon A+ à la fin . Un grand merci et ton site va vite devenir indispensable.

    Répondre à Mylene
    • Marlène

      Bravo, c’est mieux de s’y mettre en plus car les avertissements liés au https dans les navigateurs sont de plus en plus nombreux, ça devient un peu incontournable.

      Répondre à Marlène
  • Lubiie

    Merciiiiiiiiiiiiii Marlène pour ce super tuto ! Il est clair et efficace car en suivant le pas à pas, j’ai réussi à obtenir le précieux cadenas vert et je suis plutôt nulle dans ce genre de discipline et j’y suis arrivée.
    juste merci

    Répondre à Lubiie
    • Marlène

      Bien joué ! L’avantage c’est qu’on le fait une fois pour toutes et qu’on est tranquille ensuite !

      Répondre à Marlène
  • castman

    Super tutoriel.
    Merci pour votre travail qui m’a permis de finaliser le passage de mon site http en https que j’avais débuté, il y a plus de 2 mois et en le lisant aujourd’hui, j’ai enfin finalisé la transition, même si j’avais le A+ avec SSL Report, il restait des liens etc. en http.
    C’est cool, je n’ai même pas besoin de faire un tutoriel sur le sujet, je parlerais prochainement de votre travail avec un lien vers votre article, sur mon site.
    Merci encore…

    Répondre à castman
    • Marlène

      Contente que le tuto ait pu rendre service et merci pour le message :)

      Répondre à Marlène
  • Jak

    Salut,

    Tuto suivi à lettre, rien à redire. Impeccable.

    Site maintenant sécurisé.

    Merci beaucoup

    Répondre à Jak
  • PATRICE INFORMATIQUE

    Un grand merci pour ce tuto qui m’a fait gagner un temps précieux

    Merci
    Patrice

    Répondre à PATRICE
  • Laura HANTZ

    Coucou !

    Merci pour ce tuto parfaitement détaillé. Je suis une quiche niveau technique, du coup, je galère comme pas permis !

    J’ai un souci au niveau de Search Console, dans le menu déroulant j’ai bien cliqué sur https:// mais pour search console, ça reste toujours en http:// comment faire ?

    Merci beaucoup !

    Répondre à Laura
    • Laura HANTZ

      Ha j’ai trouvé la solution, j’avais oublier de faire l’étape « Ajouter un site »

      Répondre à Laura
    • Laura HANTZ

      Du coup, j’ai un A et je suis dans le vert.
      Par contre, mon plugin pour avoir mes photos Instagram en bas de mon blog ne fonctionne plus, il devient payant en https, en connaitrait tu un de fiable qui fonctionne bien ?

      Je rencontre également un souci avec mes boutons de partage sur mes articles, Facebook n’apparaît plus et Hellocoton reste inlassablement en « chargement ». Une idée ?

      Merci et belle soirée,

      Répondre à Laura
    • Marlène

      Hello, alors, déjà, bien joué pour le passage en https !

      J’utilisais le plugin Instagram Feed sur mon blog voyage et il fonctionnait sans problème en https, une amie à moi l’utilise toujours sur son site https donc pas de souci a priori. Pour Hellocoton, leur site a beaucoup de mal à gérer le https, j’ai retiré les boutons « J’aime » de mes articles car ils ne fonctionnent hélas pas du tout en https. Il y avait aussi un problème sur les images au départ (elles ne se partageaient plus sur Hellocoton), que l’équipe Hellocoton a résolu entre temps… mais leur site a besoin d’évoluer techniquement sur ce point.

      Concernant les boutons de partage enfin, pour ma part je vois bien le bouton Facebook chez toi mais il met plus longtemps à s’afficher que les autres, ça arrive parfois et je ne pense pas qu’il y ait un lien avec le https.

      Répondre à Marlène
    • Laura HANTZ

      Bonsoir Marlène,

      Merci beaucoup pour ta réponse.
      Je pense du coup retirer le bouton « J’aime » d’Hellocoton, car il ne sert plus à rien pour le moment.

      J’espère avoir bien procéder pour mettre ne place le HTTPS. Je n’ai pas fait la partie avec le thème, car je ne me sens carrément pas à l’aise avec. Apparemment je fais appel à des images extérieures, par exemple, sur ma page d’accueil, mais ça, je ne sais pas comment modifier, c’est trop complexe pour moi ha ha.

      Belle soirée,

      Laura,

      Répondre à Laura
  • grisélidis

    Hello !
    Tiens tite question. J’ai remarqué que dans les fichiers thèmes, ce sont parfois les fichiers de Fonts/polices qui remontent en mixed content. Notamment avec le constructeur de pages siteorigin. T’as déjà croisé ce pb ?

    Répondre à grisélidis
    • Marlène

      Je pense que c’est lié au fait que beaucoup de thèmes mettent ces liens « en dur » avec un préfixe http ou https, d’ailleurs j’avais fait la même erreur sur mon propre thème.

      On peut éviter le problème en enlevant tout préfixe (c’est aux créateurs de thèmes de faire ce travail !) et en remplaçant par un double slash. On écrit par exemple //fonts.googleapis.com au lieu de spécifier un protocole précis comme https://fonts.googleapis.com.

      Répondre à Marlène
  • Flobogo

    Bonjour, et MERCI pour ce tuto très complet !
    J’ai consulté 3 autres tutos (bien faits aussi, et sur des sites d’aide connus pour WordPress), mais le tien est le seul où j’ai trouvé le conseil pour « checker » le thème qui m’a été bien utile.
    Globalement, tout s’est bien passé, il me reste encore quelques pages avec du contenu mixte, mais je sais à peu près pourquoi, et j’affinerai dans les prochains jours. Pareil pour les outils Google Search, je ne suis pas sûre d’avoir tout bien fait, mais j’y reviendrai dans quelques jours.
    Ça fait déjà plaisir de voir le petit cadenas vert sur l’accueil et la plupart des pages.
    Parce qu’on est quand même fortement poussé à implanter ce fameux protocole HTTPS : depuis quelques jours, la version 52 de Firefox m’affichait un message rien que sur ma page de login, pour dire que la connexion n’est pas sécurisée, c’était un peu agaçant. C’est ce qui m’a poussée à y m’y mettre, alors que j’ai un site non-commercial (site informatif sur la Bourgogne)
    Merci encore, pour tous vos tutos très clairs.

    Répondre à Flobogo
    • Marlène

      Oui, j’ai constaté ça aussi et c’est apparu très récemment sur les formulaires…

      Pour le contenu mixte, on ne peut pas toujours tout résoudre. Par exemple, je teste en ce moment sur deux de mes blogs une régie publicitaire, pour peut-être en parler sur No Tuxedo ensuite… et beaucoup de publicités sont chargées en http. L’entreprise m’a expliqué que tout le monde était loin d’être passé au HTTPS chez les professionnels de la publicité en ligne.

      Répondre à Marlène
  • lemondedejustine

    Bonjour Marlène, j’ai suivi le tuto puis je me suis embrouillée du coup ça faisait 5 h que je cherchais une solution, j’ai trouvé une super vidéo , il existe un plugin maintenant qui fait ça en 2 minutes, voici le lien ça pourrait être utile pour les personnes qui voudraient passer le site en https : https://www.youtube.com/watch?v=asNSYdH9Grs

    Mais en tout cas tes explications étaient très claires c’était au niveau de la modification des liens http dans le dossier thème où j’ai pas du bien comprendre et faire des conneries.

    Bonne soirée :)

    Répondre à lemondedejustine
    • Marlène

      Oui, je connais ce plugin ! Je n’ai pas eu l’occasion de le tester mais il a l’air de couvrir pas mal d’étapes. Il faut ensuite penser à tout l’aspect Google Analytics/Google Search Console… et je ne sais pas ce qui se passe si on le désactive par la suite (le blog reste-t-il en HTTPS ou revient-il à son « état initial » ?).

      Répondre à Marlène
  • Adélie

    Salut Marlène, super tuto!
    Mais j’ai quand même tout cassé haha!
    Le site s’affiche bien en https et en cela pas de soucis.
    Le problème c’est que je ne peux plus rien modifier sur mon blog/site, je ne peux plus modifier les articles en leur rajoutant des images car quand elles chargent, un message d’erreur qui me signale qu’elles sont en http m’empêche de les charger et des les mettre dans les articles. Je ne peux plus modifier les menus, les widgets, … je ne peux plus personnaliser le thème depuis le tableau de bord.
    Je suis chez Nuxit, donc comme indiqué dans ton tuto j’ai coché la case ssl et à partir de la plus rien ne marche.
    Si tu as des idées de solutions je suis preneuse!
    En tout cas merci à tous tes articles c’est grace à ça que j’ai sauté le pas pour migrer mon blog vers wordpress.org! Alors merci beaucoup!

    Répondre à Adélie
    • Marlène

      Hello, ton commentaire était passé en spam. As-tu bien changé toutes les URL de ta base de données en https ? Ainsi que les URL de la rubrique Réglages > Général ? Te connectes-tu bien à ton administration depuis l’URL en https (là par exemple, je vois que tu mets encore le lien en http dans ton commentaire) ? Normalement, quand tu mets en ligne une image, c’est un fichier (et pas une URL) donc je ne comprends pas bien l’origine du message d’erreur.

      Répondre à Marlène
  • Manon

    Bonjour Marlène,
    Nous avions échangé sur Twitter (je n’arrivais pas à accéder à mon administrateur après avoir mis en place la redirection dans le fichier .htaccess), du coup je reviens vers toi pour te faire un retour car j’ai finalement réussi à passer mon site en HTTPS !
    Avant de mettre en place la redirection, j’ai d’abord dû mettre l’adresse de mon site en ‘https’ dans « Réglages > Général », pour pouvoir accéder à mon administrateur en ‘https’, et seulement après mettre en place la redirection. Je me suis appuyée sur cet autre tutoriel : http://bit.ly/2l5dOLD
    Je me suis dis que j’allais t’en tenir informée, si tu prévois de faire une mise à jour de ton paragraphe « Rediriger HTTP vers HTTPS ».
    Je te souhaite un excellent week-end !

    Répondre à Manon
    • Marlène

      Hello, merci pour l’info. Je ne pense pas mettre à jour le paragraphe car sur les 8 sites que j’ai passés en HTTPS jusqu’à maintenant, chez 3 hébergeurs différents, je n’ai pas rencontré le même problème que celui dont tu m’as parlé. Je ne peux donc pas en faire un « cas général » ;) En revanche, si quelqu’un signale cette difficulté, je le renverrai vers ton commentaire.

      Répondre à Marlène
  • Maureen

    Salut Marlène,

    Grâce à ton tuto, j’ai enfin décidé de m’y mettre… et j’ai un souci lorsque j’essaie de rediriger le http vers le https depuis le .htaccess :/ En gros, voici ce qui est sur mon .htaccess :

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.maureen-coppens.fr/$1 [R,L]

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    Le problème est le suivant : quand je vais ensuite sur https://www.maureen-coppens.fr, j’ai ce message qui apparait :

    « La page ne fonctionne pas
    http://www.maureen-coppens.fr vous a redirigé à de trop nombreuses reprises.
    ERR_TOO_MANY_REDIRECTS »

    J’ai cherché sur le web, d’autres personnes ont déjà eu ce souci et il suffit de changer la commande. J’en ai testé plusieurs, mais le problème reste entier :/

    Merci d’avance si tu as une idée de où ça peut venir, je m’arrache les cheveux :p

    Répondre à Maureen
    • Marlène

      Hey :) Tu fais simplement partie des gens qui ont un certificat avec HSTS… et le HSTS inclut déjà une redirection de http vers https donc forcément, quand tu ajoutes une redirection dans ton htaccess, elle est de trop donc ça plante. Tu n’as donc rien à faire en termes de redirection.

      Répondre à Marlène
    • Maureen

      Haha oui je l’ai compris après coup ! La manoeuvre est encore simplifiée ;)

      Répondre à Maureen
  • Isabelle

    Hé bien un grand merci!! Tout s’est parfaitement déroulé! je suis juste allée chercher un bout de code sur WP Marmite car celui donné par OVH n’a pas fonctionné. Merci aussi pour les outils proposés!

    Répondre à Isabelle
  • Pierre

    Bonsoir Marlène

    Cet article m’a permis de sécuriser mon site comme je le voulais et en suivant de fond en comble les instructions, sa marche. Merci beaucoup;))

    Répondre à Pierre
    • Marlène

      Bonjour Pierre, tant mieux si ça a fonctionné ! Bon dimanche :)

      Répondre à Marlène
  • fabien

    enorme tuto, bravo et 1000 mercis !!!

    Répondre à fabien
  • grisélidis

    Hello Marlène,
    Perso, je n’ai pas été fan de la manière dont OVH a appliqué son fameux certif’ sur les hébergements mutualisés cet été. Parce que justement, ça a mixé pour ceux qui n’avaient pas eu l’info, le contenu vu qu’aucune action pour aligner les fichiers (images etc…) du http vers le https. Quant à la doc chez eux, idem, c’est light, façon plume de moineau ^^
    Tout ça pour dire, on apprend 100 fois plus avec ce super tuto qu’avec la doc OVH.
    Merki !
    Punaise que j’aimerai avoir le temps de faire le passage au HTTPS pour certains de mes blogs. Manque de temps. Fichtre !
    Bonnes fêtes et bonne année m’dame !

    Répondre à grisélidis
    • Marlène

      J’avoue que j’ai été surprise de voir qu’ils laissaient coexister les deux versions (http et https) sans prévenir personne (je n’ai reçu aucun mail à ce sujet pour mes sites qui sont sur OVH). Certes, le risque d’être pénalisé pour duplicate content est minime mais ça aurait été utile d’être informé. Ca me conforte dans l’idée que je suis ravie d’avoir quitté OVH pour les sites qui me tiennent le plus à cœur… même si j’ai d’autres complexités techniques à gérer chez Nuxit (le certificat est plus « fort » que celui d’OVH = meilleure sécurité mais quelques dysfonctionnements qui en découlent !).

      Passe un bon réveillon :)

      Répondre à Marlène
    • grisélidis

      Et donc j’ai passé un de mes sites en https avec ton tuto sous les n’yeux et ça s’est trop bien passé ! Merci x1000 !
      GG

      Répondre à grisélidis
    • Marlène

      Super ! Bien joué :) Le premier est le plus difficile, ensuite on est généralement rapide comme l’éclair !

      Répondre à Marlène
  • Lisa

    J’avais gardé cet article en mémoire pour le relire bien comme il faut pour commencer la procédure et OH ! Mon blog est déjà en https vu que j’utilise WordPress.com ! Donc aucune manip’ pour moi pour l’instant, mais je garde toutes ces infos le jour où je passerais chez un hébergeur au cas où !

    Répondre à Lisa
    • Marlène

      Si ça se trouve ça deviendra bientôt la norme pour les nouveaux comptes :) En plus, en ayant déjà ton nom de domaine en https le transfert sera bien plus simple si un jour tu passes chez un hébergeur. Bonne soirée du Nouvel An !

      Répondre à Marlène
  • Ludo

    Autant te dire d’avance que je ne suis pas presser de faire tout ça :p
    Je ne sais déjà pas ce qu’est un hébergeur et où le trouver, c’est pour te dire ^^
    Mais c’est vraiment obligatoire pour un blog amateur et puis… Il est déjà noté HTTPS sur mon site… Il n’y pas de différence avec toi. Je suis perplexe pour le coup…

    Répondre à Ludo
    • Marlène

      Tu es sur WordPress.com et pas WordPress.org, tu n’as donc pas à gérer ce genre de chose.

      Répondre à Marlène
    • Ludo

      Aaaaargh, je me fais à chaque fois avoir !
      Tu risque de me le répéter souvent :/

      Répondre à Ludo
  • Jean Luc

    Bonjour Marlène,
    Pour ma part je viens juste de faire la bascule avec vos précieux conseils, il y a eu un peu de casse réparée de suite (perdu mon .htaccess) une petite info pour accéder au .htaccess, sur wordpress, je n’ai pas eu besoin d’un client FTP, je suis passé par « outil de SEO (yoast), et j’ai pu avoir accès au .htaccess
    Bravo pour vos conseils si précieux.
    Aussi j’ai un autre problème j’ai configuré google search console qui ne veut pas me valider mon site, j’ai pris la méthode de Fournisseur de nom de domaine, que j’ai configuré avec eux (o2switch)
    Voilà, encore merci et très bonnes fêtes.
    Jean Luc

    Répondre à Jean
    • Marlène

      Bonjour Jean Luc, effectivement quand on a Yoast on peut le modifier depuis l’interface du plugin… mais je préfère pour ma part modifier les fichiers via le FTP, ça limite souvent les erreurs d’enregistrement (j’ai déjà eu plusieurs erreurs en passant par les éditeurs de fichiers intégrés à WordPress).

      Pour Search Console, il ne faut pas hésiter à tester une autre méthode, pour ma part je passe généralement par l’upload d’un fichier de vérification à la racine du site, c’est simple, rapide et efficace.

      Répondre à Marlène
    • Jean Luc

      Bonjour Marlène,
      Donc pour search Console; c’est ok petite erreur de ma part sur l’interface de mon hébergeur, j’aimerais tester une fonctionnalité (les marqueurs de données) il ne reconnait pas mon site, alors que l’adresse est correctement mentionnée.
      As-tu une idée sur la question ?
      Par avance merci et belle journée
      Jean Luc

      Répondre à Jean
    • Marlène

      Je ne comprends pas ce que tu cherches à faire. Pour valider le site, change simplement de méthode de validation :)

      Répondre à Marlène
    • Jean Luc

      le site est bien validé mais c’est la fonction marqueur de données qui ne fonctionne pas

      Répondre à Jean
    • Marlène

      Il faut intégrer les données structurées sur son blog avant d’utiliser l’outil Search Console pour vérifier le marquage. Je me souviens avoir testé la fonction « automatique » censée détecter sur une page un schéma-type de marquage, ça ne fonctionnait pas très bien.

      Répondre à Marlène
    • Jean Luc

      Merci Marlène, je vais étudier çà
      Bon réveillon
      Jean Luc

      Répondre à Jean
  • Mathilde

    Merci pour ce tuto ultra complet !! Je sais ce que je vais faire pendant les vacances de Noël !

    Répondre à Mathilde
    • Marlène

      J’espère que ça se passera bien sur ton blog alors :) Passe de belles fêtes !

      Répondre à Marlène
  • Betty Griffe

    Salut Marlène. Merci pour le tuto ! J’essaye, j’essaye mais je patauge un peu malgré tout. Tu dis « ajouter quelques lignes au fichier .htaccess »… j’ai ouvert Filezilla, j’ai bel et bien un fichier htacces dans la fenêtre de droite, mais je ne vois pas comment l’ouvrir (chaque fois que je clique dessus, il le transfère). Il faut dire que j’ai opté pour la démarche complètement automatisée d’installation de site avec OVH, donc je n’ai pas eu à chipoter là dedans. As-tu fait un tuto sur ces fichiers htacces ? Merci !

    Répondre à Betty
    • Marlène

      Non je n’ai pas encore écrit de tuto sur le sujet car on peut mettre tellement de choses dans un fichier htaccess qu’il faudrait des tutos ciblés sur chaque point :)

      Pour modifier le fichier tu as essayé le clic droit dessus et une option type « Modifier » dans le menu ?

      Répondre à Marlène
  • chinouk

    Merci pour ce tuto, j’ai plusieurs sites à passer en https et je suis fatiguée d’avance !! :) à priori on peut le faire ndd par ndd si j’ai bien tout lu ce qui m’arrange vu que j’ai un hébergement multi site chez ovh !

    En tout cas beau boulot bravo !

    Répondre à chinouk
    • Marlène

      Merci ! Oui, ça se gère NDD par NDD mais une fois que tu en as fait un et que tu sais comment ça se passe, c’est vraiment très rapide de s’occuper des autres.

      Répondre à Marlène
  • La Folie Des Fêtes

    Un grand merci pour ce tuto complet. Mon nouveau blog n’étant pas encore en ligne, je vais pouvoir faire le nécessaire dès le début … Finalement, contente que cela a pris du temps . Joyeuses Fêtes :D

    Répondre à La
    • Marlène

      Hello, c’est effectivement très pratique sur un nouveau blog et d’ailleurs, il est conseillé de lancer tout nouveau site directement en HTTPS. C’est pour ça que pour mon blog voyage lancé en octobre 2016, j’ai choisi un protocole sécurisé. Passe de belles fêtes !

      Répondre à Marlène
    • La Folie Des Fêtes

      Coucou Marlène, j’espère que les réveillons se sont bien passés ;)
      Alors, j’ai une tite question. Je croyais que ce serait simple mais bon suis pas une pro … :p
      En fait, j’ai regénéré le SSL chez OVH car apparemment pas d’office sur mon blog. J’ai toutefois un souci avec le fichier htaccess :/
      J’ai réussi à le retrouver, à réouvrir Filezilla. Mais à part ça, je n’ai aucune idée comment le réinjecter et si je dois effacer quelque chose ou non :( Tu n’aurais pas un mini tuto sous la main ? J’ai repris ton tuto pour créer un nouveau blog mais comme ici ce n’est pas un transfert simple mais plutôt une modification de fichiers… J’ai très peur de faire des bêtises . Je me demande si au final, ce ne serait pas plus simple d’effacer mon début de blog et tout recommencer ?! … Mais même ça, je ne suis pas sûre de savoir ce que je dois faire mdrrr (^^ , t’imagines … ) . Vraiment embêtant cette idée de laisser coexister les 2 adresses :( D’avance, un grand merci !!! :D

      Répondre à La
    • La Folie Des Fêtes

      Voilà j’ai trouvé le fichier htaccess (il n’y a pas la possibilité de modifier par clic droit mais bien afficher/éditer, ce que j’ai fait). Mais je ne sais pas où il faut mettre le code (à la première ligne ou après la première) ? Voici les lignes que j’ai :

      # BEGIN WordPress

      RewriteEngine On
      RewriteBase /
      RewriteRule ^index.php$ – [L]
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule . /index.php [L]

      # END WordPress

      Une autre question : dois-je ensuite enregistrer puis réinjecter quelque part ?

      Un grand merci pour ton aide :D

      Répondre à La
    • Marlène

      Hello, déjà, fais bien une sauvegarde de ton fichier d’origine avant toute modification. Le .htaccess fait partie des fichiers « sensibles » où une erreur de manip peut rendre le blog inaccessible. Sur WordPress, il ne faut jamais copier de code entre les lignes # BEGIN WordPress et # END WordPress donc tu peux placer ton code juste avant.

      Il faut ensuite réenregistrer le fichier à la place de l’ancien (d’où l’intérêt de faire une sauvegarde !).

      Répondre à Marlène
    • La Folie Des Fêtes

      Ouh lala !!! mdrrr je n’ai encore fait aucune sauvegarde mdrrrr je sens que je vais vite fermer tout et sauvegarder avant de faire une grosse bêtise :p Je n’ai rien encore transféré en articles simplement de la mise en page et des essais mais bon ça m’embêterait … ;)
      Un grand merci pour ta rapidité et tes conseils :D Bon vais aller relire d’autres articles ;)

      Répondre à La
    • La Folie Des Fêtes

      Super ! Je viens de réussir cette partie :D et j’avais oublié que j’avais une sauvegarde automatique dans mon abonnement maintenant, je le retiens ;)
      Bon maintenant, il n’y a plus qu’à m’attaquer au reste étant donné que https apparaît mais pas mon cadenas et qu’il vaut mieux vérifier… Bon, je croise les doigts et te tiendrai au courant . Encore merci pour tout !!! Ton blog est une Bible ^^

      Répondre à La
    • La Folie Des Fêtes

      ça y est !!! Grâce à toi, j’ai mon petit cadenas vert … (enfin mon nouveau blog, nouveau nom) dès qu’il sera en place, je te le dirai… Ce qui est à faire après ce sera lorsque j’aurai terminé mes mises en pages et que j’aurai du contenu.
      Alors , un super méga grand merci !!! Sans toi … ben, j’y serai pas arrivée . Clair que j’y ai mis une bonne après-midi avec des peurs mais tout s’est bien passé grâce à tes conseils !!! Merciiiiiii :D

      Répondre à La
    • Marlène

      Bien joué ! Au moins tu es tranquille et tu pars sur de bonnes bases :)

      Répondre à Marlène
  • Pascal

    Cool ! Pour tous ceux qui ont un hébergement standard, c’est finalement simple ;) enfin, façon de parler…

    J’ai voulu y passer moi aussi :( mais sur mon VPS auto-géré, sans filet… bilan des courses, j’ai tout cassé (mais comme j’avais fait une sauvegarde avant, j’ai juste à tout réinstaller).

    N’empêche c’est agréable de voir le petit logo vert dans la barre d’adresse, au vu des avertissement Google sur le référencement…

    Merci pour tes conseils, c’est du pain béni – hors procédure technique je n’avais pensé ni à Google Analytics ni aux outils pour webmaster, par exemple.

    Répondre à Pascal
    • Marlène

      Sur un VPS le tuto de GDM Pixel est plutôt pas mal.

      Répondre à Marlène
    • Pascal

      Effectivement, je viens de le lire, c’est bien expliqué. Mais vu que je ne m’étais pas suffisamment documenté avant de tenter l’opération, j’ai opté une autre solution plus radicale : réinstallation du VPS, et gestion via CentOS Web Panel qui gère les certificats Let’s Encrypt… maintenant tout baigne :)

      Répondre à Pascal
  • asakura

    Pfff c’est quand même lourd tout ça sérieux quoi, d’autant plus que j’ai une installation bien particulière^^!… bon ben pas le choix… faut si mettre de toute façon.

    En tout cas grand merci, j’ai lu vite fait… je vais lire plus sérieusement avant d’aller me coucher.

    Répondre à asakura
    • Marlène

      Hello, c’est certain que ce n’est pas une mise à jour anodine, c’est pour ça que je pense qu’il n’y a pas d’urgence extrême à s’y mettre. Mieux vaut prendre le temps de lire plusieurs tutos, de se faire sa propre petite feuille de route synthétique…

      Répondre à Marlène
  • Game Of Beauty

    Merci pour cet article ça m’a permis de comprendre l’importance du https. J’ai un blog beauté sous blogger et j’ai acheté un nom de domaine. Blogger spécifie que le protocole https n’est pas disponible pour les noms de domaine personnalisés. Depuis que j’ai acheté un nom de domaine j’ai perdu mon référencement et en plus j’ai des bug. Je pense que je ferais appel à un webmaster parce que quand j’ai contacté ovh pour mon souci (quand j’essaye de me connecter à mon blog, la page « Félicitations pour l’achat de votre nom de domaine » s’affiche une fois sur 2), ovh m’a répondu qu’il ne pouvait rien faire !!!!
    Bref merci pour cet article.

    Répondre à Game
    • Marlène

      Tu as acheté ton nom il y a longtemps ? Quand c’est récent, il faut attendre ce qu’on appelle la « propagation des DNS » pour que le nom de domaine soit pleinement fonctionnel partout dans le monde. Normalement, Blogger met en place des redirections très propres pour les noms de domaine personnalisés donc tu as peut-être un élément qui te manque dans la procédure :/ Tu as suivi le tutoriel de Google ?

      Répondre à Marlène
    • Game Of Beauty

      Bonsoir
      Merci pour ta réponse rapide.
      J’ai acheté mon nom de domaine le 25 novembre et j’ai suivi le tutoriel sur Google, j’ai revérifié plusieurs fois pour voir si je n’avais pas fait d’erreur et non je pense que tout est bon. Par exemple ce matin je n’avais pas accès à mon blog, et maintenant si.

      Répondre à Game
    • Marlène

      Personnellement j’ai essayé plusieurs fois d’accéder à ton blog en HTTP et je ne rencontre aucun problème. Essaie peut-être de bien vider le cache de ton navigateur.

      Répondre à Marlène
    • Game Of Beauty

      Merci pour ton aide. Cela dépend des ordinateurs, sur mon ordinateur je n’arrive pas à accéder à mon blog et sur l’ordinateur d’une amie oui. C’est vraiment bizarre. Je vais faire appel à un webmaster pour voir le souci. C’est un souci que je ne comprends pas. J’ai vidé le cache de mon navigateur et c’est toujours pareil. C’est vraiment bizarre.

      Répondre à Game
  • tania

    Merci marlene pour cet article très complet. J avoue que je fais partie des personnes qui ont très peur de faire des manipulations de ce genre sur le blog. Mettre les mains dans le cambouis je l ai fait au début du blog pour ça a été très laborieux. Je suis partagée entre attendre ou le faire. J ai peur justement de tout casser et de repartir à 0.

    Répondre à tania
    • Marlène

      Tu peux toujours te donner encore le temps. Le web en http ne va pas s’arrêter du jour au lendemain le 1er janvier, c’est certain. Donc je pense que tu peux tout à fait continuer à lire sur le sujet à gauche à droite pour te familiariser avec l’idée, attendre un moment où tu auras du temps devant toi et de la motivation pour te lancer. Et bien faire une sauvegarde avant : comme ça, tu sais qu’au moindre problème tu peux revenir en arrière.

      Répondre à Marlène


Si vous aimez les articles du site, n'hésitez pas à faire vos achats sur Amazon.fr via ce lien ; il me permettra de toucher une commission grâce au programme Partenaires Amazon EU.