Mettre son site en HTTPS est un des éléments recommandés par avoir un bon référencement naturel. Mais comment faire cela simplement avec WordPress ?
Activer le SSL sur WordPress pour passer en HTTPS
Rendez-vous dans votre manager de nom de domaine et hébergeur pour activer l’https, généralement let’s enscrypt.
Menu réglages
Il faut modifier les variables de l’adresse du site et de la page d’accueil en base de données ou en back-office en mettant bien https.
Pour modifier les urls en base de données il faut aller dans la table option et modifier les variables :
- WP_HOME
- WP_SITEURL
Avoir un WordPress en HTTPS avec Really simple SSL
Il suffit d’installer le plugin really simple SSL afin que le plugin gère automatiquement les redirection HTTP / HTTPS.
Par fichier .htaccess
Ce bou de code renvoie http://www vers https://www, il se place donc dans le fichier .htaccess présent à la racine du site :
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.[^.]+\.[^.]+$
RewriteRule ^(.*) http://www\.%{HTTP_HOST}/$1 [QSA,L,R=301]
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Mixed content
Afin d’éviter les erreurs de contenus mixes (c’est à dire un contenu appelé en http dans un site https), il faut bien faire attention à ce que vos templates PHP ou votre style.css n’appelle pas avec des urls en dur.