Passer un Site en HTTPS: Pourquoi et Comment le Faire sans Risque

0
116
Passer un Site en HTTPS: Certificat SSL HTTP vers HTTPS

Cet article est le fruit de mon expérience personnelle et ce n’est pas pour rien que je me décide de faire tout un tutoriel sur la façon de faire passer un site en HTTPS. Je traiterai dans ce post les différents aspects du certificat SSL, où trouver un certificat SSL gratuit ou payant pour son site, comment installer le Certificat SSL sur son site, comment rediriger son trafic vers le HTTPS, Comment fixer l’erreur du contenu mixte (HTTP & HTTPS), Comment changer l’URL du site en HTTPS, Comment résoudre le problème d’accès à son site (erreur dû par le HTTPS), etc… C’est un tutoriel court mais complet en ce qui concerne le passage d’un site de HTTP vers HTTPS grâce à un certificat SSL sûr…. On y va!

Pourquoi passer un site en HTTPS

Bien évidemment, le HTTPS est un protocole sécurisé qui sert à crypter les informations q’un internaute envoie à un serveur, et cela pour éviter que les données de l’internaute ne soient pas détournées par les personnes de mauvaise foi.

Google quant à lui avait annoncé qu’il accorderait le privilège aux sites qui sont en HTTPS pour le classement dans les résultats de recherches. Avec ça on voit combien il est utile de faire passer son site en HTTPS. Oui c’est bien mais comment le faire ?

Comment passer son site en HTTPS

Pour passer votre site de HTTP vers HTTPS vous devez avoir un Certificat SSL valide et un site sur lequel vous allez installer le Certificat pour que votre site soit en HTTPS.


Plus: Voici comment Optimiser son SEO Pour un Trafic Organic optimal


Où trouver un certificat SSL

Les certificats SSL sont souvent inclus dans les pack d’hébergement chez certains hébergeurs, et chez d’autres il faut débourser quelques sous pour avoir accès à un certificat SSL. Cependant il y a aussi quelques plateformes qui donnent un certificat SSL gratuitement et à vie. Tu veux savoir ces plateformes ?

Le Certificat SSL de CloudFlare

CloudFlare est l’une des plateformes qui donnent un certificat du type Let’s Encrypt gratuitement et cela à vie, sans avoir à payer même un franc. Cliquez ici pour vous trouver un Certificat

Comment installer un certificat SSL sur son site

Pour installer un certificat SSL de CloudFlare sur son site, vous devez vous rassurer que vous avez le droit de modifier les serveurs DNS de votre nom de domaine, si non, vous pouvez déjà revenir en arrière parce que cet article ne vous concerne pas.

  • Inscrivez-vous sur le site de CloudFlare que je viens de vous donner, puis ajouter votre site sur le compte que vous avez créé ;
  • Suivez toutes les procédures étape par étape et si tout marche bien, vous verrez les noms de serveurs à changé par les noms de serveurs DNS actuels de votre nom de domaine ;
  • Allez dans l’administration de votre nom de domaine et modifiez vos serveurs DNS par ceux donnés par CloudFlare (ne craignez rien, votre site n’aura pas de temps d’inaccessibilité, même pas une seconde) parce que CloudFlare gère désormais ces noms de serveurs (donc il sert en tant que pont)
  • Enregistrez vos paramètres et patientez quelques heures pour que CloudFlare commence à gérer votre trafic et ainsi vous donne un Certificat SSL du type Let’s Encrypt gratuitement.

Voilà, votre site a déjà un certificat SSL et donc il peut maintenant passer un HTTPS sans problème. Voyons maintenant le prochain étape:

Comment passer son site de HTTP vers HTTPS

Tout en considérant que vous utilisez le CMS WordPress, je vais vous montrer comment vous allez passer votre blog de HTTP vers HTTPS sans aucun effort technique.

  • Essayez tout d’abord si votre site est accessible en tapant l’URL https://www.monsite.com, si ça marche donc vous êtes ensemble avec moi.
  • Ensuite, allez dans votre Back-Office en WordPress cliquez sur “Réglages puis Général” ensuite, dans le champs URL du Site, changez le HTTP par HTTPS.
  • Enregistez vos réglages et si tout se passe bien, WordPress vous déconnectera automatiquement et vous serrez demandé de vous reconnecté.
  • Parfait! Vous êtes maintenant en HTTPS.

ATTENTION: Votre site peut avoir passé en HTTPS mais ne vous permet pas de modifier l’URL, généralement quand tel est le cas, on n’arrive plus à se connecter sur le site, ni sur l’administration WordPress. Comment résoudre cela ?

Résoudre un Problème d’accès au site WordPress via HTTPS

  • Allez dans votre Base des données en cliquant sur PhpMyAdmin dans votre cPanel,
  • Entrez dans votre base des données et cherchez la table wp_options (le wp_ peut varier selon le prefixe que vous aviez choisi pour vos tables)
  • Dans cette table, vous devez modifier les deux champs URL du site et l’URL de la page d’accueil en remplaçant le HTTPS par HTTP
  • Sauvegardez votre base des données et revenez sur votre site. ça doit bien marcher.

Comment Résoudre l’erreur du contenu mixte (HTTP et HTTPS)

Voilà un autre problème qui se présente après avoir passer un site en HTTPS. Vous avez installé votre certificat SSL et tout s’est bien passé jusque là, mais en naviguant sur votre blog, vous remarquez que le site est bel et bien en HTTPS mais ne marque pas le cadenas vert (signal non sécurisé) alors que vous venez d’effectuer le passage de HTTP vers HTTPS.

C’est ce qu’on appelle le contenu mixte, donc, certaines pages ou articles affichent le cadenas vert et d’autres n’affichent pas. Voici comment faire si vous utilisez WordPress, c’est une question d’installer quelques plugins. On y va…

Installez Really Simple SSL

Allez dans votre administration puis dans le gestionnaire des plugin de WordPress et cherchez Really Simple SSL. Ce plugin va vous aider à considérer le lien de votre site comment étant sécurisé. Et donc, le cadenas doit nécessairement passer en Vert après l’installation de ce plugin. Mais ce n’est pas tout !

Installez aussi SSL Insecure Content Fixer

Maintenant que votre site est reconnu comme étant sécurisé, vous devez installé SSL Insecure Content Fixer pour corriger le contenu qui n’était pas encore sécurisé parmi les images, CSS, JavaScript, etc… Une fois installé, vous aurez un site 100% en HTTPS (sécurisé)

Conclusion

Que dois-je conclure ? J’ai presque tout dire dans l’article. Il ne reste plus que vos commentaires et vos partages. Je ferme ma bouche…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here