passer de HTTP à HTTPS, des conseils, des témoignages?

#1
Bonjour à tous.
Je compte sécuriser deux de mes sites sous wordpress, en les passant intégralement de HTTP à HTTPS. Il y a en effet pas mal de données persos sur ces sites.

Il y en a un qui a un très bon référencement, qui a pas mal de visites, et c'est aussi le site qui peut me rapporter un peu de sous.

Du coup, je ne vous cache pas que j'ai un peu peur des manip à effectuer, peur des bugs, et surtout peur de perdre en référencement...

Avez vous des témoignages, des conseils à me donner?

Merci d'avance!
 

PH-Saber

Administrator
Membre du personnel
#2
Bonjour Yann,

Effectivement le web prend une tournure différente, le HTTPS devient presque une nécessité (tant niveau sécurité que référencement).

1- Il vous faut un Certificat SSL (de bonne qualité et reconnu par les navigateurs web). Nous offrons cela: https://letsencrypt.org/how-it-works/

2- Si vous utilisez un CMS, changez l'url dans les paramètres (http://www.monsiteweb.com pour httpS://www.monsiteweb.com) , sinon assurez-vous que aucun fichier (images, .js,..) ne soit affiché en http (mais bien en https). Vous obtiendrez dans le cas contraire un warning sur les navigateurs web.

3- Forcez la redirection HTTP -> HTTPS, mettez le code suivant dans votre fichier .htaccess à la racine du public_html:

Code:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
4- Profitez d'un meilleur référencement dans les moteurs de recherche et d'une meilleure sécurité.

Si vous commandez le certificat ssl via PlanetHoster, on s'occupe de l'installation pour vous et on vous garantit un support personnalisé. On s'assure que tout fonctionne bien pour vous.
 
Dernière édition par un modérateur:
#3
Merci Saber. A vrai dire, déjà chez mon ancien hébergeur j'avais fait un essai, mais sans succès (une fois les paramètres changés, plus aucun accès nulle part, obligé de reprendre une sauvegarde pour être de nouveau en http)... Du coup, je connais un peu les prix (de moins de 10€ à plus de 1000), mais pour le coup, je ne me pose pas la question de "chez qui je vais prendre mes certifs?" :rolleyes::p

Je me souviens, il y a longtemps, sur un hebergement ovh, dans mon ftp j'avais un dossier http et un autre https. Si je comprends bien, il n'y a pas de transfert de fichiers à faire, tout restera dans le "public_html"?

Si vous utilisez un CMS, changez l'url dans les paramètres (http://www.monsiteweb.com pour httpS://www.monsiteweb.com) , sinon assurez-vous que aucun fichier (images, .js,..) ne soit affiché en http (mais bien en https). Vous obtiendrez dans le cas contraire un warning sur les navigateurs web.
Pour être sur de ne pas faire d'erreur, ne sera-t-il pas plus simple de prendre ma bdd dans notepad et de remplacer tous les http://www.monsite.net par https://www.monsite.net ?

1ere question bete : j'avais lu, sur le blog je crois, une marche a suivre pour l'installation d'un certif. si on passe par le formulaire de commande, vous installez direct où il faut se signaler au service technique pour l'installation?

2eme question bete : vu que je vais avoir deux certifs à prendre, je n'ai pas les moyens financiers de les prendre pour plusieurs années... Y a-t-il des mails de notification quand le certif va expiré de façon à ne pas oublier d'en créer un nouveau?

Bon, plus qu'à attendre mon salaire dans quelques jours pour investir....
 

PH-Saber

Administrator
Membre du personnel
#4
Avec PH, vous n'aurez pas le même souci. En plus d'installer le certificat SSL pour vous et on va s'assurer que votre site fonctionne bien avec ce dernier :)
 

legeek

New Member
#8
Bonjour,
Un simple rewriting URL n'a pas fonctionné ? Peut-on tout de même savoir avec quelle version de Wordpress les sites ont-ils été conçus ? Avec une version récente, la sécurisation des données ainsi que du site devrait pouvoir se faire sans problème. Je ne m'y connais pas trop, mais à mon avis une option payante n'est pas indispensable. Il faudrait essayer de voir ça du côté des extensions Wordpress de la page admin. Si toutefois, les sites sont aussi hébergés par wordpress. Les cas peuvent être différents si Wordpress a juste servi pour une partie des sites.
 
Haut