Tutoriel : Passer son site WordPress en HTTPS avec OVH


Je préfère annoncer la couleur pour celles et ceux qui tombent sur ce tutoriel. On va faire les manipulations avec un hébergement perso acheté chez OVH. Toutefois ce tutoriel WordPress qui vous guide dans chaque étape de configuration pour sécuriser son site WordPress en HTTPS est quasi similaire aux autres hébergeurs donc à voir si il y a des choses à prendre pour ton propre compte.

 
Google l’a annoncé depuis quelques temps maintenant : les sites qui ne sont pas en https à partir du 18 juillet 2018 seront signalés par la notification « site non sécurisé ». Ce qui veut dire que Google alerte les visiteurs des éventuelles failles de sécurité des sites. Cela influencera donc certainement les visiteurs qui privilégieront les sites sécurisés en HTTPS et donc laisseront de côté les sites en http qui seront déclassés dans les résultats de recherche de Google… Tu vois le truc. Si tu veux valider l’information lis le billet posté sur le blog officiel de Google.
 

HTTPS, SSL : qu’est-ce que c’est ?

 
Actuellement quand je rentre manuellement l’URL préfixée https://bosserenpyjama.com/ ça me sort ça :
connexion pas privee
Ce message m’annonce que mon site web n’est pas sécurisé et que par défaut il est sur le protocole échange client-serveur est HTTP (= Hypertext Transfer Protocol – protocole de transfert hypertexte). Le S rajouté au HTTP pour HTTPS signifie Hypertext Transfer Protocol Secure (= protocole de transfert hypertexte sécurisé) et permet un échange de données sécurisés.

Pour activer le HTTPS sur son site web, il faut activer un certificat SSL via son hébergement.
Le SSL (= Secure Sockets Layer) est un protocole de sécurisation des échanges sur Internet. C’est le standard de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Il garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées.
 

Activer le certificat SSL via son manager OVH

 
Commence par voir si ton certificat SSL est activé. Si il est activé t’as de la chance et donc passe directement à la partie 2. Si t’es comme dans mon cas et que t’aperçois que par défaut le certificat SSL n’est pas activé en lisant Non dans la partie Certificat SSL qui se trouve dans la colonne Certification et que tu peux trouver dans l’onglet Informations Générales. Tu y accédes via la barre latérale de gauche dans la partie Hébergements et en pressant le nom de domaine requis (dans l’exemple : bosserenpyjama.com).

ovh manager informations générales

Sélectionne l’onglet Multisite pour procéder à l’activation du certificat SSL. Une fois sur la page, on va activer uniquement les deux Domaines en partant de la fin soient :

  • – bosserenpyjama.com
  • – www.bosserenpyjama.com

 
Si tu lis la screenshot ci-dessous, tu peux voir que le SSL est désactivé sur les deux domaines cités.

ovh multisite SSL



Clique sur l’icône qui représente une petite roue crantée comme ceci pour procéder à l’activation. Une fois le tooltip ouvert, presse le lien d’action « Modifier » pour changer l’état et passer en mode SSL activé.

multisite action modifier

Une fois cliqué sur « Modifier », une modal apparaît et tu as juste à cocher la case SSL dans la rubrique « Choisissez une option ». Valide ton choix en cliquant sur le bouton « Suivant ».

modifier domaine option SSL

Confirme ton choix en pressant sur le bouton bleu « Valider ».

SSL confirmation

Une fois que le premier domaine bosserenpyjama.com est activé. Répète la même action pour www.bosserenpyjama.com. Tu dois te retrouver avec la même chose que ma capture d’écran soit les deux domaines présente l’option SSL activée.

Domaine SSL activé

Une fois que c’est OK. Retourne sur l’onglet « Informations générales » et clique sur le bouton « Actions » qui est placé à droite de Certification SSL – Non, et presse le lien « Commander un certificat SSL » qui apparaît.

commander certificat SSL

Une modal apparaît. Laisse la coche par défaut sur « Certificat Gratuit (Let’s Encrypt ») » car cet encryptage est gratuit (plus d’infos sur Let’s Encrypt). Valide ton choix en pressant le bouton bleu « Suivant ».

certificat ssl lets encrypt

La notification verte qui apparaît en haut de ta page annonce que : »L’activation de votre hébergement avec SSL est en cours. » Il faut que tu patientes 10, 20, 30, 40 minutes….

ssl activation en cours



Rafraîchis la page régulièrement ta page pour voir ou ça en est ou check la rubrique « Tâche en cours » si tu veux voir la progression.

Une fois que l’activation est OK. Tu peux apprécier la bonne exécution de la configuration en constatant que Oui apparaît dans « Certificat SSL » dans « Informations générales ». Régénère le certificat SSL en pressant le lien « Régénérer le certificat SSL » qui se trouve quand tu presses à nouveau le bouton « Actions ».

certificat ssl oui

Valide ton choix en pressant le bouton bleu « Valider ».

regeneration ssl

La régénération est en cours… Patiente à nouveau.

en cours de regeneration ssl

Une fois que c’est fini. Ton certificat SSL est bien configuré sur OVH.

certification ssl validee

La première partie sur OVH est terminée. On passe à la partie pour paramétrer WordPress.

 

Changer les URLs dans « Réglages » > « Général » dans ton site WordPress

 
Tape à nouveau l’URL manuellement de ton site WordPress en https pour voir si ça fonctionne. Pour voir si le protocole fonctionne et ne te renvoie pas sur le message d’avertissement que nous avons vu tout en haut.

Là ça semble OK.

https url

C’est à ce moment et uniquement à celui-ci que l’on peut modifier les URLs et passer en HTTPS.
Accède aux Réglages Généraux en cliquant le lien « Général » dans « Réglages » dans la barre latérale de l’interface d’administration WordPress.

wordpress reglages generaux

Une fois sauvegardée, tu dois te reconnecter automatiquement à l’administration pour enregistrer les modifications.





Tu es renvoyé directement sur la page Réglages Généraux qui notifie que les options ont bien été enregistrées.

Ça s’est fait.

Ensuite pour activer la partie administration de WordPress sur SSL, ouvre le fichier wp-config.php dans ton FTP.

Et ajoutes-y le code suivant : define ('FORCE_SSL_ADMIN', true); qui permet de forcer les connexions et les sessions d’administration à s’effectuer sur SSL.

Comme indiqué ci-dessous. Par contre toujours avant ce commentaire : /* C'est tout, ne touchez pas à ce qui suit ! Bon blogging ! */. Jamais après !

Enfin il faut que tu fasses un check de toutes les URLs qui contiennent encore les HTTP qui traînent dans tes liens et dans tes contenus. Et pour ça, il y a un plugin très simple d’utilisation qui fait le job : Really Simple SSL de Rogier Lankhorst.

WordPress Plugin Really Simple SSL

Suivre le tutoriel WordPress pour installer Really Simple SSL de Rogier Lankhorst




J'aime partager les apps et les tools que j'utilise au quotidien. J'écris des tutos & des posts qui t'aideront, je l'espère, à bosser ton site WordPress facilement que tu sois en pyjama dans un Starbucks ou en costume dans ta chambre.

Tags:
, , ,
12 Comments
  • Alexis Fontana
    Posted at 16:55h, 04 juin Répondre

    Hello, je t’invite aussi à consulter mon article sur la migration d’un site en https : https://alexis-fontana.fr/2019/05/10/migrer-un-site-wordpress/.

    A+ !

    • Batiste de Bosser en pyjama
      Posted at 21:42h, 07 octobre Répondre

      Thanks Alexis, super article !

  • Nick
    Posted at 20:23h, 06 octobre Répondre

    Probleme, apres avoir suivi ce tuto je n’arrive plus a me logguer en admin… tain

    • Batiste de Bosser en pyjama
      Posted at 21:40h, 07 octobre Répondre

      Hello Nick, quelle erreur ça te pête ?

  • Matthieu
    Posted at 10:03h, 31 octobre Répondre

    Salut,
    J’ai suivi ton tuto et au moment de me connecter sur le site j’ai « page en construction » et si je veux aller sur wp-admin j’ai « page not found », et le pire c’est que je peux plus aller en arrière, donc plus d’accès à mon site :'(
    Notons que je l’ai fait hier, et que j’y avais accès, et ce matin plus rien. J’ai demandé à OVH mais je n’ai pas de réponse
    Tu peux m’aider s’il te plaît? là je sèche totalement
    Merci

    • Batiste de Bosser en pyjama
      Posted at 22:51h, 31 octobre Répondre

      Salut Matthieu, merci pour ton commentaire. Si tu as « page en construction », peut-être que tu as mis un plugin de « maintenance ». Donc si c’est le cas désactive-le. Si tu as une erreur 404 ou « page not found », dans ton Dashboard va dans Réglages > Permaliens > coche « Titre de la publication » et valide ton choix en pressant sur le bouton bleu « Enregistrer les modifications ». Cela réactualise ton site en https. Ça devrait marcher. Dis-moi si c’est le cas.

  • Hubert
    Posted at 10:29h, 22 novembre Répondre

    Bonjour,

    Lorsque j’ajoute ce code (‘FORCE_SSL_ADMIN’, true) . Le site devient ERROR 500.. Une idée ? j’ai modifié à l’avance le réglage permalien. J’ai essayé en ajoutant un code dans le HTACCESS : RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.mypersonaldomain.ovh/$1 [R,L]

    • Batiste de Bosser en pyjama
      Posted at 23:33h, 23 novembre Répondre

      Hello Hubert, essaie ça : define (‘FORCE_SSL_ADMIN’, true); en veillant bien à ne ps oublier « define » et « ; ». Relis bien le tutoriel, peut-être que tu as manqué une étape. N’hésite pas à me dire si ça fonctionne.

  • Philippe Petesch
    Posted at 14:04h, 10 janvier Répondre

    Bonjour,
    Dans la partie multisite, pourquoi n’activer vous pas le SSL sur le premier des 3 sites ? (celui qui se termine par .hosting.ovh.net)
    J’ai les 3 mêmes sites chez moi, et je me demande si je dois le faire.

    Autre question : j’ai fait toutes les modifs sauf la modf à faire sur le FTP pour l’instant, et toutes mes pages ont bien le cadenas maintenant, sauf mes homepage. Est ce que c’est car je n’ai pas fait la manip sur le FTP ? Est-elle obligatoire?

    Merci d’avance

    • Batiste de Bosser en pyjama
      Posted at 18:23h, 13 janvier Répondre

      Hello Philippe, je ne connais pas la manip à faire pour les multisites. Pour répondre à ta question de la Homepage, essaie d’intégrer le code dans ton .htaccess. Sinon, regarde si tes images ou lien de ta page d’accueil sont tous en https. Si ce n’est pas le cas passe toutes tes URL internes (images et ancres) en https. J’espére que ça va fonctionner.

  • Katzina
    Posted at 12:53h, 03 février Répondre

    J’avais lu il y a quelques mois des infos sur le passage en https et ça m’avait paru trop compliqué au vu de mes connaissances limitées et peut-être dispensable pour mon blog perso.
    Et puis la question est revenue sur le tapis avec le nouvel outil de santé du site de WordPress, cette fois j’ai trouvé ce site, je me suis lancée et on dirait bien que c’est un succès !
    Merci beaucoup pour ce tutoriel !

    • Batiste de Bosser en pyjama
      Posted at 16:22h, 04 février Répondre

      Merci pour ton message !

Post A Comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.