06 20 00 15 48

Comment obtenir le cadenas vert https pour votre site WordPress ?

Google continue dans la direction de la sécurité des connexions vers les sites internet. En 2016, Google avait déjà explicitement annoncé que les sites HTTPS et précédés du cadenas vert seraient mieux référencés. Dès 2017, c’est à dire à l’heure où je vous écris Chrome, le navigateur phare de Google, bloquera tout de suite les sites non sécurisés. Bientôt Google imposera une généralisation du https, pour tout les sites de la toile référencés dans leur moteur de recherche.

La question est donc, comment obtenir ce fameux sésame ?

Rien de très compliqué, je vais donner les étapes pour la mise en place depuis l’interface WordPress.

1/ Il faut d’abord vous tourner vers votre hébergeur, dans mon cas c’est OVH, depuis l’interface d’administration il faut s’assurer que l’option HTTPS soit activée. C’est la plupart du temps le cas, c’est un impératif de toutes les façons pour aller jusqu’à la deuxième étape.

Nota bene : Vous pouvez aussi avoir besoin de valider cette option HTPPS pour votre sous-domaine www. vous pouvez très bien avoir le HTTPS valide pour votre site depuis l’adresse htpps://votrenomdedomaine, mais si une personne y accède en tapant votre adresse précédée des www. alors le message, vous allez accédez à un site “potentiellement dangereux apparait”. C’est le genre de message qui calme tout de suite tout futur visiteur de votre site. Dans ce cas depuis l’onglet sous-domaine de votre hébergeur assurez vous que l’option HTTPS soit aussi activée pour www.

2/ Depuis l’interface WordPress de votre site, vous allez vous rendre dans l’onglet “Réglages” puis > “Général” et vous allez rajouter le “s” après le HTTP dans les deux champs où vous voyez écrit l’adresse de votre site.

3/ Pour faciliter la suite, je vous conseille d’installer le plugin ultra célèbre Yoast SEO, qui part la suite sera d’une grande aide pour améliorer le référencement de vos pages et articles.

Une fois YOAST installé, dans le menu tableau de bord puis l’onglet fonctionnalités IMPORTANT vous devez activer les fonctions avancées.

Maintenant rendez vous dans le menu Tableau de bord, puis dans l’onglet Outils pour les webmasters IMPORTANT assurez vous d’être connecté à votre compte GMAIL l’opération sera ainsi bien plus rapide à exécuter.

Cliquez sur Google Search Console, maintenant vous allez authentifier votre nom de domaine. Avec cette action, Google veut s’assurer que vous en êtes bien le propriétaire de ce nom de domaine. Plusieurs méthodes sont proposées, de mon coté certaines n’ont jamais fonctionné, je me souvent suis retourné vers la méthode avec votre fournisseur de nom de domaine, Google propose un tuto qui est assez clair, à suivre calmement, c’est tout à fait jouable.

Bon, votre nom de domaine est identifié, votre site est en HTTPS, cependant il reste une action pour faire en sorte que, peu importe la manière de taper votre adresse, on arrive bien vers votre site en HTTPS. Il faut donc rediriger vers votre adresse en HTTPS. Pour cela il faut créer un fichier .htacces

4/ Avec un programme comme Typepad sous windows ou TextWrangler sous Mac, vous éditez en écrivent ce qui suit :

Puis vous le nommez, en l’enregistrant IMPORTANT .htaccess, ce fichier devra être placé à la racine de votre site, via votre client FTP. Vous le copiez dans la racine www avec FileZilla pour ne citez que lui.

Avec Yoast SEO vous pourrez vous assurer que cette opération a fonctionné, en allant dans l’onglet outils puis cliquez dans éditeur de fichier

Depuis l’éditeur de fichier, vous pourrez ainsi voir si votre fichier .htaccess est bien reconnu et si son contenu est correctement écrit, vous pouvez aussi depuis l’éditeur de fichier modifier le contenu du .htaccess. (l’éditeur de fichier apparait une fois que les fonctions avancées ont bien été activées, comme expliquez plus haut.)

Toutes ces opérations sont à la portées de tous, du moment que l’on procède à toutes ces étapes dans l’ordre.

Ari Abihssira