Cet article s’adresse à ceux qui souhaitent activer le protocole SSL sur votre site WordPress qui se trouve déjà en production.
Pourquoi activer le protocole SSL ?
Le protocole SSL pour Secure S Layer permet de crypter le téléchargent des pages. Ainsi, il n’est pas possible de récupérer au vol l’envoi de données d’un formulaire. Ce qui s’avère fortement utile pour les formulaires de payement sur les E-commerce.
De plus, Google et la fondation Mozilla (Firefox) encouragent les web-master à migrer du protocole HTTP à HTTPS.
Comment activer SSL ?
Avant de commencer, assurez-vous que la réécriture d’URL est bien active sur votre serveur (Apache2 mod_rewrite). et qu’il est possible d’éditer le fichier .htaccess ainsi que le fichier wp-config.php.
1. Côté serveur
L’activation propre dite du protocole SSL s’effectue sur le serveur. L’opération ne sera pas décrite ici car cela va dépendre de l’hébergeur de votre site. Toutefois il faut savoir que le cryptage des données s’effectue au moyen d’un certificat SSL qu’il faudra payer tous les ans.
2. Côté WordPress
La première étape consiste à mettre à jour l’URL de votre site. Rendez-vous dans la partie admin, allez dans Réglages -> Général puis dans les champs: Adresse web de WordPress (URL) et Adresse web du site (URL) ajouter un (s) devant le http. Enregistrez les modifications.
Ouvrer le fichier .htaccess et mettez-le à jour en fonction de la configuration ci-dessous:
[php]<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mon-site.fr/$1 [R,L] </IfModule>
Pour ceux qui utilisent nginx pour leur serveur Web, ajoutez à la suite le code ci-dessous
[php]server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}
Cela permettra à nginx de faire des redirections 301 de l’ancienne URL vers la nouvelle. Apache2 gérant cela très bien, il n’est pas nécessaire d’y ajouter ces paramètres supplémentaires.
Dernière étape, le fichier wp-config.php. Ajouter la constante suivante :
[php]define(‘FORCE_SSL_ADMIN’, true);
[/php]Cela activera le protocole SSL dans l’admin du site.