[fancy_header tag= »h1″]SSL et HTTPS sur WordPress : Connexion sécurisée entre un site Web et un navigateur.[/fancy_header]
[p]WordPress et l’application du protocole HTTPS sur la plateforme sont assez simples et peuvent être effectuées en quelques étapes. Rue de l’info vous explique tout.[/p]
[fancy_header]Qu’est-ce que SSL ?[/fancy_header]
Secure Sockets Layer (SSL) est une technologie qui crée une connexion sécurisée entre un site Web et un navigateur. Les sites Web qui utilisent SSL ont des «certificats» qui vous permettent de savoir que vos informations personnelles sont protégées lors de chaque transfert.
[p]Vous pouvez reconnaître la plupart des sites qui utilisent ces certificats, en raison du symbole de verrouillage vert utilisé par de nombreux navigateurs pour les identifier :[/p]
[image src= »2018/10/1-ssl-https-wordpress-rue-de-l-info.png » width= »500″ align= »center » alt= »ssl – https – Rue de l’info » title= »ssl – https – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]Par exemple, si vous achetez quelque chose en ligne, vous ne devez le faire qu’en passant par des sites web utilisant SSL. Sinon, les hackers (Pirates) peuvent lire ou modifier vos informations de paiement vu qu’elles sont envoyées sur le web (là, c’est pas de bol !).[/p]
[p]Comme pour votre propre site web, l’utilisation de SSL est importante et indispensable. Il y a plusieurs avantages à cela :[/p]
[p]Si vous avez un site internet où vous encouragez les utilisateurs à s’inscrire et à partager des informations privées, leurs données seront plus sûres.
Votre site sera plus fiable.
Un verrou vert apparaîtra à côté de votre adresse web dans différents navigateurs.
Vous verrez une amélioration au niveau de l’optimisation des moteurs de recherche de votre site (SEO).
Pour développer ce dernier point, les moteurs de recherche comme Google encouragent tous les sites web à utiliser SSL, en accordant la préférence aux sites sécurisés dans leurs résultats (Sympa Google !). Cela signifie que vous avez la possibilité de protéger les informations de vos utilisateurs et de tirer profit d’un trafic accru d’un seul coup, bingo !.[/p]
[p]De plus, Google a commencé à afficher sur Chrome un avertissement «non sécurisé» depuis le début du mois de juillet 2018. Il est donc temps de renforcer la sécurité de votre site web avec un certificat SSL si vous ne l’avez pas déjà fait.[/p]
[fancy_header]Qu’est-ce que HTTPS (et comment fonctionne-t-il avec SSL ?)[/fancy_header]
[p]Lorsque vous configurez un certificat SSL pour votre site web, vous devez également le configurer pour transmettre des données à l’aide du protocole HTTPS (Hypertext Transfer Protocol Secure). Chaque site visité utilise HTTP ou HTTPS comme préfixe pour tout son URL, y compris Rue de l’info, évidemment… :[/p]
[image src= »2018/10/https-ruedelinfo.png » width= »221″ align= »center » alt= »https – rue de l’info » title= »https – rue de l’info » image_hover= »zoom-effect »]
[p]HTTPS fonctionne comme HTTP, mais il applique des normes de sécurité plus élevées. Si vous chargez un site Web utilisant HTTPS, vous saurez que vos données sont sécurisées lors du transfert. Cependant, pour que HTTPS fonctionne, le site Web auquel vous tentez d’accéder nécessite un certificat SSL.[/p]
[p]Si vous essayez d’accéder à un site sans SSL en utilisant HTTPS, vous verrez une erreur comme celle-ci :[/p]
[image src= »2018/10/2-erreur-ssl-rue-de-l-info.png » width= »700″ align= »center » alt= »Erreur ssl – Rue de l’info » title= »Erreur ssl – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]En d’autres termes, SSL et HTTPS fonctionnent main dans la main. Si vous n’en utilisez qu’un, les informations que les utilisateurs envoient via votre site web ne seront pas sécurisées.[/p]
[p]Vous devriez donc commencer par obtenir un certificat SSL et le configurer pour fonctionner avec votre site web. Une fois que vous avez cela, vous devez configurer WordPress pour charger en utilisant HTTPS au lieu de HTTP. Voyons comment fonctionne ce processus.[/p]
[fancy_header]Comment configurer WordPress pour utiliser SSL et HTTPS (2 méthodes)[/fancy_header]
[p]À ce stade, nous allons supposer que vous avez déjà un certificat SSL configuré pour votre site web. Une fois cela fait, il vous suffit de forcer WordPress à se servir d’ HTTPS. Il y a deux façons principales de le faire.[/p]
[fancy_header tag= »h3″]1. Utilisez le tableau de bord WordPress et une redirection 301[/fancy_header]
[p]Une fois que vous avez un certificat SSL WordPress configuré, vous devez configurer votre site Web pour utiliser HTTPS. Ce processus est simple si vous démarrez un nouveau site web. Toutefois, si vous ajoutez un certificat SSL à un site qui existe depuis un certain temps, c’est un peu plus compliqué.[/p]
[p]Dans tous les cas, votre première étape devrait être d’accéder à votre tableau de bord et d’ouvrir l’onglet Paramètres › Général. À l’intérieur, vous trouverez deux champs appelés Adresse WordPress (URL) et Adresse du site (URL). L’adresse de votre site web devrait apparaître identique dans les deux, et devrait utiliser HTTP.[/p]
[p]Il vous suffit de remplacer ce préfixe HTTP par HTTPS dans les deux champs et d’enregistrer les modifications dans vos paramètres :[/p]
[image src= »2018/10/3-configurez-url-rue-de-l-info.png » width= »700″ align= »center » alt= »configurer url – Rue de l’info » title= »configurer url – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]C’est tout ce qu’il faut pour configurer WordPress pour utiliser HTTPS. Cependant, certains utilisateurs ont peut-être enregistré l’ancienne URL de votre site web et peuvent être liés au web. Vous devez vous assurer que ces personnes accèdent à la version HTTPS de votre site. Pour ce faire, vous pouvez configurer une redirection d’URL.[/p]
[p]Il existe de nombreux types de redirections que vous pouvez utiliser. Cependant, vous avez généralement intérêt à utiliser une redirection 301, qui indique aux moteurs de recherche que votre site web a été déplacé de manière permanente d’une adresse à une autre. Pour implémenter cette redirection, vous devez éditer un fichier appelé .htaccess, qui contrôle l’interaction de votre serveur avec WordPress, ainsi que sa structure d’URL.[/p]
[p]Cela nécessite que vous accédiez directement aux fichiers de votre site, en utilisant un outil FTP (File Transfer Protocol) tel que FileZilla.[/p]
[p]Une fois connecté à votre site web via FTP, accédez au dossier public_html et recherchez le fichier .htaccess dans :[/p]
[image src= »2018/10/4-fichier-htaccess-rue-de-l-info.png » width= »700″ align= »center » alt= »Fichier htaccess – Rue de l’info » title= »Fichier htaccess – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]Sélectionnez ce fichier et cliquez dessus avec le bouton droit de la souris, puis choisissez l’option Afficher/Modifier. Cela ouvrira le fichier en utilisant votre éditeur de texte local, vous permettant de le modifier. Ne modifiez pas le code dans .htaccess sauf si vous savez ce que vous faites. Faites juste défiler jusqu’au bas du fichier et collez l’extrait suivant :[/p]
1 2 3 4 5 6 7 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule> |
[p]Pour que cela fonctionne, vous devez remplacer l’URL de l’espace réservé dans ce code par l’adresse HTTPS complète de votre site web. Cela redirigera toute connexion via le port 80 vers votre nouvelle URL sécurisée. Comme vous le savez peut-être, le port 80 est la valeur par défaut pour les connexions HTTP. Cela va donc intercepter quiconque tentera d’accéder à votre site web via l’ancienne adresse.[/p]
[p]Une fois que vous avez ajouté le code avec votre URL, enregistrez vos modifications dans .htaccess et fermez le fichier. FileZilla vous demandera si vous souhaitez télécharger ces modifications sur votre serveur, ce que vous allez accepter. Si vous essayez de visiter votre site web en utilisant l’URL HTTP maintenant, votre navigateur devrait vous rediriger automatiquement vers la version HTTPS.[/p]
[fancy_header tag= »h3″]2. Installer un plugin SSL WordPress[/fancy_header]
[p]Si vous préférez ne pas travailler directement avec vos fichiers WordPress, il existe des moyens plus simples d’imposer l’utilisation du protocole HTTPS sur votre site web. Par exemple, vous pouvez configurer un plug-in WordPress SSL, qui ajoute le même code que nous vous avons montré dans la méthode précédente.[/p]
[p]Bien que cette approche soit beaucoup plus simple, elle comporte également des risques supplémentaires. Par exemple, si des problèmes de compatibilité surviennent avec un autre outil, votre plugin SSL pourrait cesser de fonctionner et votre site web ne se chargerait pas via HTTPS tant que vous n’auriez pas résolu le problème. Cela signifie que vous devez choisir votre plugin avec soin.[/p]
[p]Rue de l’info vous conseille SSL Really Simple, car il est extrêmement facile à configurer. Tout ce dont vous avez besoin est un certificat SSL WordPress prêt à être utilisé :[/p]
[image src= »2018/10/5-really-simple-ssl-rue-de-linfo.png » width= »700″ align= »center » alt= »Really simple – Rue de l’info » title= »Really simple – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]Une fois que vous installez et activez le plugin, il va scanner votre site web pour un certificat WordPress SSL. S’il en trouve un, il vous aidera à activer HTTPS sur l’ensemble de votre site en un seul clic. Pour ce faire, il vous suffit de visiter le nouvel onglet Paramètres › SSL de votre tableau de bord, puis de cliquer sur le bouton Recharger via HTTPS. Avec ça, vous êtes prêt à décoller ![/p]
[p]Si le plugin SSL Really Simple n’est pas votre tasse de thé, il existe d’autres outils que vous pouvez utiliser pour obtenir les mêmes résultats. WordPress HTTPS (SSL) et Force HTTPS sont d’autres excellentes options de plugin SSL WordPress.[/p]
[fancy_header]2 erreurs SSL WordPress courantes (et comment les corriger)[/fancy_header]
[p]À ce stade, vous savez comment vous assurer que tous les visiteurs de votre site profitent d’une connexion sécurisée. Dans certains cas, cependant, forcer WordPress à charger via HTTPS peut entraîner quelques erreurs. Parlons de cela, au cas où.[/p]
[fancy_header tag= »h3″]1. Certaines fonctionnalités ne sont pas chargés avec HTTPS[/fancy_header]
[p]Après avoir activé HTTPS pour votre site Web, vous pouvez constater que certaines fonctionnalités, tels que les images, ne se chargent pas correctement. En effet, WordPress utilise toujours le préfixe HTTP à la place de HTTPS.[/p]
[p]Si vous rencontrez ce problème avec les images de votre site, CSS ou JavaScript, le moyen le plus simple de le résoudre est de faire quelques ajouts à votre fichier .htaccess. Cependant, cette approche ne s’applique que si vous avez utilisé la méthode manuelle au cours de la section précédente. Nous allons parler de ce qu’il faut faire si vous avez utilisé un plugin dans une minute.[/p]
[p]Accédez à nouveau à votre site web via FTP et recherchez le fichier .htaccess dans le répertoire public_html. Ouvrez-le et trouvez le code que vous avez ajouté plus tôt pour forcer une redirection 301, qui devrait ressembler à ceci :[/p]
1 2 3 4 5 6 7 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L] </IfModule>} |
[p]Ce que vous allez faire, c’est supprimer cet extrait et le remplacer par un autre plus complet. Ce n’est pas nécessaire dans la plupart des cas, car ce n’est pas courant d’avoir des problèmes avec certains éléments qui ne se chargent pas correctement. Cependant, si vous rencontrez ce problème, voici le code à utiliser à la place :[/p]
1 2 3 4 5 6 7 8 9 10 11 12 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> |
[p]Ce que fait ce code oblige tout le trafic à charger via HTTPS. Il comprend également des règles pour vos ressources WordPress, il doit donc prendre en charge tous les fichiers qui ne fonctionnaient pas. Après l’avoir ajouté, enregistrez vos modifications dans le fichier .htaccess et téléchargez-le sur le serveur.[/p]
[p]Si vous avez configuré votre site Web pour utiliser HTTPS via un plugin, vous ne devriez pas avoir à modifier votre fichier .htaccess manuellement. Au lieu de cela, la plupart des plugins offriront une solution alternative. Par exemple, Really Simple SSL peut analyser votre site Web pour rechercher des fichiers qui ne sont pas chargés via HTTPS et vous aider à les résoudre. Pour utiliser cette fonctionnalité, accédez à l’onglet Paramètres › SSL, puis accédez à la page Paramètres du plugin :[/p]
[image src= »2018/10/6-mixed-content-error-rue-de-l-info.png » width= »700″ align= »center » alt= »Mixed content error – Rue de l’info » title= »Mixed content error – Rue de l’info » image_hover= »zoom-effect » frame= »style4″]
[p]Il existe un paramètre appelé “Remplacer automatiquement le contenu mixte” en haut de l’écran. Assurez-vous qu’il est activé, puis enregistrez vos modifications dans la configuration du plugin. Cette option garantira que WordPress charge toutes ses fonctionnalités sur HTTPS, et pas seulement vos publications et pages.[/p]
[fancy_header tag= »h3″]2. Votre plugin de mise en cache WordPress est à l’origine du problème[/fancy_header]
[p]Si vous avez un plugin de mise en cache WordPress configuré, votre navigateur peut essayer de charger la version en cache de votre site web sur HTTP, ce qui peut entraîner des erreurs. Le moyen le plus rapide de résoudre ce problème consiste à vider votre cache WordPress.[/p]
[p]Le fonctionnement de ce processus varie en fonction du plugin de cache utilisé. Cependant, cela ne devrait pas vous prendre plus de quelques minutes. Pour plus de détails, vous pouvez consulter notre guide sur la façon de vider votre cache WordPress dans WP Super Cache, W3 Total Cache et WP Fastest Cache. Si vous utilisez un autre plugin de mise en cache, vous devrez peut-être consulter sa documentation pour savoir comment procéder.[/p]
[p]Dans tous les cas, une fois que vous effacez votre cache, essayez à nouveau de charger votre site web pour vous assurer que votre navigateur utilise HTTPS sans erreur. Votre certificat SSL est maintenant configuré avec succès ![/p]
[fancy_header]Conclusion[/fancy_header]
[p]Avant, les certificats SSL WordPress étaient réservés aux sites web professionnels, qui traitaient de nombreuses informations sensibles. De nos jours, les certificats SSL et HTTPS sont devenus monnaie courante. En fait, les moteurs de recherche tels que Google vous encouragent à les utiliser. Ce qui est cool, l’implémentation de SSL et le fait d’obliger votre site WordPress à utiliser HTTPS est à la portée de tous.[/p]