Comment passer votre site en HTTPS
Le HTTPS (HyperText Transfer Protocol Secure) garantit la confidentialité des données envoyées par l’utilisateur au serveur, comme par exemple les informations envoyées par un formulaire de votre site ou les informations de paiement sur un site e-commerce.
Ce protocole protège donc les données de vos internautes (mots de passe, informations personnelles, etc.) en évitant que celles-ci soient interceptées par des scripts malveillants.
En outre, le référencement d’un site en HTTP est potentiellement pénalisé par Google qui utilise désormais ce critère dans son algorithme.
D’ailleurs, certains navigateurs afficheront une alerte dissuasive à vos internautes sur votre site lorsque celui-ci ne propose pas de HTTPS en indiquant que votre site n’est pas sécurisé.
Autant de bonnes raisons de passer votre site en HTTPS rapidement si ce n’est pas déjà le cas.
Passer son site en HTTPS en 4 étapes :
Cet article va détailler les 3 principales étapes d’un passage en HTTPS :
- Installer et configurer un certificat SSL sur voter serveur
- Modifier les URLs du site, afin que tous les liens pointe vers votre adresse HTTPS et non plus HTTP (liens vers le spages, les images, les scripts, les documents, etc.)
- Forcer le HTTPS afin d’interdire à un internaute de naviguer en HTTP.
Mais avant toute chose, commencez par faire une sauvegarde de vos fichiers et de votre base de données.
Obtenir un certificat SSL (Let’s Encrypt)
Si vous êtes hébergé sur un serveur mutualisé de OVH :
OVH propose de commander un certificat SSL gratuit (Let’s Encrypt).
- Pour cela, rendez vous dans votre manager.
- Sélectionnez votre hébergement
- Puis dans l’onglet « Informations générales » > Configuration > Certificat SSL > Action > Commander un certificat SSL.
- Sélectionnez ensuite « Certificat gratuit (Let’s Encrypt)«
- Puis suivez la procédure indiquée à l’écran.
Si tout s’est bien déroulé, vous pouvez maintenant accéder à votre site en HTTPS sans erreur.
Si vous êtes hébergé sur un VPS de OVH :
Vous devrez installer le certificat en SSH. Vous pouvez consulter mon article qui explique comment installer et configurer un certificat Let’s Encrypt sur un VPS.
Si vous êtes hébergé chez O2Switch :
- Dans le Cpanel, rendez-vous dans le bloc
Sécurité
puis cliquez surLet's Encrypt™ SSL
. - Dans la section
Générer un nouveau certificat
puis repérez votre domaine dans la liste et cliquez sur le lienGénérer
- Cocher les noms de domaines auxquels vous souhaitez ajouter le certificat (
Générer
.
) puis cliquez sur - Le certificat est à présent installé sur les domaines sélectionnés.
Modifier les URLs de votre site
Si votre site utilise un système de mise en cache :
Si vous utilisez un plugin de gestion du cache omme WP Super Cache ou WP Super cache (ou autre), veillez à vider le cache et le désactiver le temps de la migration, sinon vous risquez d’avoir quelques mauvaises surprises d’affichage !
Si votre site intègre une solution de paiement :
Veillez à modifier les URLs de retour vers votre site après une demande de paiement à votre banque au risque de ne plus pouvoir traiter vos commandes ! Cette demande est à effectuer à votre banque (généralement par écrit par email).
Modifier vos URLs manuellement :
La première façon de procéder consiste « simplement » à ouvrir tous vos fichiers et modifier manuellement toutes vos URLs.
Vous pouvez faire une recherche sur « http://mon-domaine.com » et remplacer par « https://mon-domaine.com ».
Modifier les URLs stockées dans une base de données :
Si votre contenu est stocké dans une base de donnée, par exemple avec un CMS de type WordPress, vous pouvez utiliser Migrate DB.
Ce plugin est disponible pour WordPress ou peut être installé sur n’importe quel type de site en téléchargeant ce script.
Il vous permettra de faire un rechercher/remplacer directement sur votre base de donnée :
Modifier vos URLs dans un site WordPress :
Sur WordPress, vous devrez d’abord modifier dans Réglages > Général l’adresse web de WordPress et l’adresse web du site. Une fois modifié, vous serez invité à vous reconnecter à votre back-office.
Rediriger automatiquement vers la version HTTPS grâce au .htaccess
Il faut maintenant interdire l’accès du site en HTTP. Pour cela, on force la redirection vers la version en HTTPS via des redirections permanentes 301.
[pastacode lang= »apacheconf » manual= »%3CIfModule%20mod_rewrite.c%3E%0A%20%20%20RewriteCond%20%25%7BSERVER_PORT%7D%20!%5E443%0A%20%20%20RewriteRule%20%5E%20https%3A%2F%2Fmon-domaine.fr%25%7BREQUEST_URI%7D%20%5BR%3D301%2CL%5D%0A%3C%2FIfModule%3E%0A%0A%20%3CIfModule%20mod_headers.c%3E%0A%20%20%20%20Header%20set%20Strict-Transport-Security%20%22max-age%3D16070400%3B%20includeSubDomains%22%0A%20%3C%2FIfModule%3E » message= »Forcer le HTTPS » highlight= »3″ provider= »manual »/]Vérifier que votre site en HTTPS fonctionne bien !
Avec ces deux outils :
https://www.whynopadlock.com
https://www.ssllabs.com/ssltest
Pour aller plus loin après un passage en HTTPS…
Mettre à jour l’URL du site dans Google Search Console
Vous devez ajouter la propriété HTTPS à la Search Console. La Google Search Console traite séparément les protocoles HTTP et HTTPS, donc si vous avez des pages dans les deux protocoles, vous devez avoir des propriétés distinctes dans la Search Console.
Il n’est pour le moment pas possible d’utiliser l’outil de changement d’adresse d’un site pour un passage de HTTP vers HTTPS, donc vous devez bien créer une nouvelle propriété.
Mettre à jour l’URL du site dans Google Analytics
Dans votre compte Google Analytics, rendez-vous dans les paramètres de la vue et modifiez l’URL de votre site en sélectionnant « https » à la place de « http ».
Mettre à jour les URLs dans votre plan du site (sitemap.xml)
Générer un nouveau sitemap.xml et soumettez le à Google
Mettre à jour votre URL de partout !
N’oubliez pas de modifier les URLs de votre site dans votre signature e-mail, dans vos comptes de réseaux sociaux, dans vos e-mailings et dans les divers outils web que vous utilisez.
Le HTTPS a t-il un impact sur le référencement de votre site ?
Google est clair sur ce sujet : « Les sites HTTPS gagnent quelques places au classement, mais ne vous attendez pas à un changement visible. Google considère le protocole HTTPS comme un signal positif pour son classement. Il ne s’agit toutefois que d’un indicateur parmi tant d’autres. »
Si cet article vous a aidé, si vous avez des questions ou des améliorations à proposer, n'hésitez pas à me laisser un commentaire en bas de page !
4 réponses
[…] Votre site est il en HTTPS ? (voir comment passer son site en HTTPS) […]
[…] Passer votre site en HTTPS […]
[…] bien veiller à réinstaller et configurer un certificat SSL chez O2Switch. Je vous indique la procédure d’installation du certificat Let’s Encrypt chez O2Switch dans cet […]
[…] Il ne vous reste plus qu’à rendre votre site totalement compatible HTTPS. Pour cela, vous pouvez lire Comment passer un site en HTTPS […]