Comment migrer en Https ?

Mon hébergeur, PlanetHoster (je le recommande) me met à la disposition les certificats SSL Let’s Encrypt fournis par la fondation Linux !

Ni une, ni deux, hop ! Je bascule mes sites dont, bien sûr, l’almanet doLys, en https.

doLys est sur WordPress, comme vous avez remarqué, ce qui me permet de faire cela en m’appuyant sur des extensions très bien conçues, histoire d’être un poil flemmard 😉

Passer son site WordPress de Http à Https

Pour cela nous allons activer le certificat SSL et mettre à jour les liens du site, voici les étapes à suivre :

1. Assurez-vous que votre site ait une sauvegarde récente (et que vous connaissez la procédure de restauration 😉
2. Dans WordPress désactivez les firewall, extensions de sécurité et de cache
3. Videz le cache des extensions le cas échéant
4. Dans Filezilla, dans le répertoire du site, passez le .htaccess et le wp-config.php en 666
5. Dans WordPress installez les extensions Really simple SSL et Velvet Blues update URLS que vous activez.
6. Dans [Outils] – [Update URLs], mettez à jour vos URLs, http : //monsite.com devient donc https : //monsite.com puis dans [step 2], cochez tout sauf la ligne avec des commentaires en rouge et validez.
7. Dans [Réglages] – [SSL], vérifiez dans le second onglet : [Paramètres] que le contenu mixte est coché, validez tout cela.
8. On est immédiatement déconnecté, c’est normal.
9. Dans CPanel (si vous n’avez pas de CPanel chez votre hébergeur, changez d’hébergeur et prenez PlanetHoster comme moi 😛 ) vérifiez vos éventuelles redirections vers le nouveau nom.
10. Dans Filezilla, éditez le wp-config.php, allez à la fin de la section define juste avant l’un de ces deux commentaires

That’s all, stop editing!
Change these to different unique phrases!

Là , insérez :

define(’RELOCATE’,true);

• Enregistrez le wp-config.php (Filezilla demandera de confirmer le transfert)
• Dans votre navigateur allez sur le wp-login.php. Par exemple : https : //monsite.com/wp-login.php.
• Vérifiez dans [Réglage] – [Géneral] que les adresses sont bien https : //monsite.com et enregistrez (même si vous n’avez rien changé)
• Dans Filezilla, rééditez wp-config.php et supprimez la ligne

  define(’RELOCATE’,true);

• Dans [Réglages] – [Permaliens] mettez à jour les permaliens (il suffit de sauvegarder en bas).
• Pensez à régler les liens des éventuels pavés de texte html que l’on aurait créé dans les widgets
• Réactivez les firewalls, extensions de sécurité et de cache
• Dans Filezilla remettez le .htaccess et le wp-config.php à 444
• Vous aurez peut-être à chasser quelques liens mis en dur dans les coins (nous le faisons tous, même si c’est mal 😛 )

Normalement, après tout cela, ça marche 😉

Pour vérifier que tout est bien : https://www.jitbit.com/sslcheck/

Puis : https://www.whynopadlock.com/index.html (Qui peut signaler quelques incohérences, généralement faciles à réparer)

Pensez à redéclarer le sitemap et à corriger le nom du site dans les outils google !

En cas de souci

Si ça foire (plus d’accès au site/blog) :

• Avec Filezilla, allez dans le functions.php du thème du site et ajoutez avec le nom d’origine du domaine juste après <?php :

  update_option( 'siteurl', 'http://mon.vieuxnom.com' ); 
  update_option( 'home', 'http://mon.vieuxnom.com' );

• Enregistrez
• Reloguez vous sur votre domaine http
• Cherchez quelle extension a bloqué le processus (ça peut être fastidieux), et désactivez la !
• Avec Filezilla, supprimez les deux lignes que vous venez d’ajouter dans functions.php
• Recommencez éventuellement la procédure.

Voilà, vous voilà avec un site en https, ça sécurise vos visiteurs, pensez maintenant à sécuriser votre site WordPress !

[dkpdf-button]