Depuis juillet 2018, Google marque les sites web non sécurisés comme « non sécurisé » dans Chrome. Pour éviter la perte de trafic, activez SSL et passez à HTTPS. Voici un guide étape par étape pour y parvenir.
Remarque : Même après installation réussie, votre site peut encore afficher « non sécurisé ». Consultez nos astuces de dépannage en fin d'article.
Selon le blog des développeurs Google, HTTPS protège l'intégrité des données et est requis pour de nombreuses fonctionnalités navigateur. Il rassure aussi vos visiteurs. Ces raisons justifient un certificat SSL pour votre site.
Vous avez sûrement vu l'avertissement « Non sécurisé » sur Chrome. Ce n'est pas l'image idéale pour un site soigné.
Avant d'acheter un certificat, vérifiez les options de votre hébergeur. Si un SSL gratuit est proposé, utilisez-le pour économiser.
Envisagez un changement d'hébergeur si nécessaire. Voici vos options SSL :
Les fournisseurs gratuits proposent souvent des versions payantes. Les gratuits nécessitent un renouvellement manuel (automatisable via cron, hors scope ici). Certains hébergeurs comme SiteGround gèrent cela gratuitement avec Let's Encrypt.
À la commande, copiez le certificat et la clé privée (blocs de texte cryptés) et stockez-les en sécurité.
Pas besoin d'IP dédiée : la technologie SNI permet SSL sur hébergement mutualisé. Vérifiez le support SNI auprès de votre hébergeur.
Dans cPanel, accédez à Gestionnaire SSL/TLS.
Sélectionnez Installer, choisissez votre domaine, collez le certificat puis la clé privée.
Videz les caches WordPress et navigateur (Ctrl + F5). Testez avec « https:// ». Vous devriez voir « Sécurisé ».
Félicitations ! Mais forcez HTTPS pour tout trafic.
Votre hébergeur peut offrir des options automatisées, comme SiteGround avec Let's Encrypt dans cPanel : activez « Application HTTPS » (redirige HTTP vers HTTPS) et « Réécriture des liens externes » (convertit http en https pour éviter les contenus mixtes).
Sinon, modifiez .htaccess à la racine :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Enregistrez : tout HTTP redirigera vers HTTPS.
Les images CDN http peuvent casser sous HTTPS.
Solution 1 : Certificat wildcard (ex. Let's Encrypt).
Solution 2 : Installez SSL sur CDN (ex. MaxCDN : collez certificat et clé).
Sinon, achetez un second certificat pour CDN.
Vérifiez en-têtes, pieds de page, widgets : remplacez http par https (Gravatar, Facebook, etc.).
Videz caches : site 100 % sécurisé !
HTTPS booste SEO et protège contre les interceptions de données (noms, adresses, paiements). Crucial pour sites perso ou pros.