Passer au contenu principal

Activer le protocole SSL sur votre site WordPress

Par août 31, 2018août 31st, 2022Aide et astuces, côté serveur, formation, Sécurité, wordpress

Cet article s’adresse à ceux qui souhaitent activer le protocole SSL sur votre site WordPress qui se trouve déjà en production.

Pourquoi activer le protocole SSL ?

Le protocole SSL pour Secure S Layer permet de crypter le téléchargent des pages. Ainsi, il n’est pas possible de récupérer au vol l’envoi de données d’un formulaire. Ce qui s’avère fortement utile pour les formulaires de payement sur les E-commerce.

De plus, Google et la fondation Mozilla (Firefox) encouragent les web-master à migrer du protocole HTTP à HTTPS.

Comment activer SSL ?

Avant de commencer, assurez-vous que la réécriture d’URL est bien active sur votre serveur (Apache2 mod_rewrite). et qu’il est possible d’éditer le fichier .htaccess ainsi que le fichier wp-config.php.

1. Côté serveur

L’activation propre dite du protocole SSL s’effectue sur le serveur. L’opération ne sera pas décrite ici car cela va dépendre de l’hébergeur de votre site. Toutefois il faut savoir que le cryptage des données s’effectue au moyen d’un certificat SSL qu’il faudra payer tous les ans.

2. Côté WordPress

La première étape consiste à mettre à jour l’URL de votre site. Rendez-vous dans la partie admin, allez dans Réglages -> Général puis dans les champs: Adresse web de WordPress (URL) et Adresse web du site (URL) ajouter un (s) devant le http. Enregistrez les modifications.

Ouvrer le fichier .htaccess et mettez-le à jour en fonction de la configuration ci-dessous:

[php]

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mon-site.fr/$1 [R,L] </IfModule>

[/php]

Pour ceux qui utilisent nginx pour leur serveur Web, ajoutez à la suite le code ci-dessous

[php]

server {
listen 80;
server_name yoursite.com www.yoursite.com;
return 301 https://yoursite.com$request_uri;
}

[/php]

Cela permettra à nginx de faire des redirections 301 de l’ancienne URL vers la nouvelle. Apache2 gérant cela très bien, il n’est pas nécessaire d’y ajouter ces paramètres supplémentaires.

Dernière étape, le fichier wp-config.php. Ajouter la constante suivante :

[php]

define(‘FORCE_SSL_ADMIN’, true);

[/php]

Cela activera le protocole SSL dans l’admin du site.

Franck

À propos Franck

Articles similaires

Plugin Wordpresswordpress

Les 5 meilleurs plugins de référencement naturel de WordPress

Franck
Franckjuillet 4, 2024
Aide et astucesextensionsPlugin Wordpress

Quel plugin gratuit sur WordPress pour faire des galeries de photos?

Franck
Franckmars 9, 2023
Aide et astucesextensionswordpress

Dupliquer un page sur WordPress avec Duplicate Page

Franck
Franckoctobre 13, 2022

Laisser un commentaire

Fermer le menu