Hello hello tout le monde ! Un petit article pour vous annoncer dans un premier temps que nous avons passé le blog au HTTPS, et aussi pour vous dire comment on à fait (url, redirection, toussa toussa) !

Alors déjà, première chose à savoir, notre site a été créé en juillet 2014, et les enjeux de la sécurisation des données sur le web n’avaient pas là même ampleur. A cette époque, Google n’attribuait pas non plus totalement d’importance à cet élément pour un site. D’où la réservation chez notre hébergeur OVH d’un nom de domaine avec hébergement utilisant le protocole classique HTTP.

Le pourquoi

Mais tu dois en être informé, aujourd’hui les sites non-sécurisés sont, d’une part, moins bien considérés par notre cher ami Google (ce sont donc potentiellement des places perdues dans les résultats de recherche), et c’est vraiment pas terrible d’avoir un navigateur qui indique que la connexion au Blog du MMI n’est pas sécurisée.

C’est la raison pour laquelle, ce vendredi 17 mars, l’équipe du Blog du MMI a écrit un nouveau chapitre dans l’histoire du web (toujours plus) : nous avons passé notre blog au HTTPS 

Le comment

La partie qui sera certainement la plus intéressante pour toi, c’est de t’expliquer comment on a fait pour faire ce changement ! Je ne vais pas t’expliquer comment fonctionne le HTTPS, tout simplement parce qu’à la base moi je suis designer, et que des articles comme celui de Grafikart le font très bien ! Alors, penchons nous sur notre cas !

1. Obtenir un certificat (gratuit ou payant)

Interface OVH du Blog du MMI
Interface OVH du Blog du MMI

Comme nous sommes chez OVH (très bon rapport qualité/prix au passage, et c’est pas un placement de marque), nous avons pu avoir, comme tous ses clients possédant un serveur mutualisé, un certificat SSL gratuit, fourni par Let’s Encrypt. Ainsi, si je tape dans la barre d’adresse blogdummi.fr avec préfixé de http:// ou https://, les deux fonctionneront !

2. Passer l’adresse avec le HTTPS en adresse principale

Adresses HTTPS du Blog du MMI
Adresses HTTPS du Blog du MMI

C’est là que nous sommes contents d’avoir construit notre site sous WordPress ! Parce que pour déclarer l’adresse du site principal comme étant celle avec le HTTPS, nous avons simplement dû aller dans la partie Réglages > Général, et rajouter le « s » après le « http » dans les deux champs « Adresse web de WordPress » et « Adresse web du site » (cf. image ci-dessus). Tu enregistres les modifications, et normalement, WordPress t’éjecte du tableau de bord en te déconnectant : don’t panic ! S’il fait ça, c’est parce que tu étais identifié sur le site http://mon.site et pas https://mon.site. Et comme l’adresse du site a changé, tu dois te reconnecter. Tu constateras que presque (je dis bien presque), tout ton site génère désormais des pages avec des adresses préfixées d’un beau HTTPS. C’est cool, c’est joli, c’est tout vert, mais … MAIS mon référencement ???  

3. Rediriger les pages HTTP vers des pages HTTPS

Tu n’as tout de même pas cru qu’on allait faire le travail à moitié   Étant donné qu’une grosse partie du trafic du Blog du MMI provient des moteurs de recherche, il était absolument nécessaire de bien rediriger toutes nos adresses HTTP que Google avait indexé vers des requêtes HTTPS ! Et pour ça, nous avons trouvé le Graal ! Si tu utilises WordPress, le plugin Easy HTTPS Redirection, qui va tout simplement écrire dans ton fichier .htaccess (c’est là que tout se passe), que toutes les requêtes HTTP seront finalement des requêtes HTTPS. Résultat impeccable de notre côté, tous nos liens indexés par Google renvoient correctement vers notre site en HTTPS et même le nombre de partages sur les réseaux sociaux a été conservé ! C’est pas beaux ça ?

Bonus : Le petit conseil de Camcam

Si tu utilises un thème enfant sur ton site WordPress, et que tu as modifié manuellement des fichiers PHP ou CSS assure toi de bien changer tous les « http » par « https ». Un petit rechercher/remplacer et c’est réglé ! Et oui parce que le plugin ne peut pas gérer ça (faut pas rêver non plus).

 

Sur ce, j’espère que ce petit tutoriel pour passer un site WordPress au HTTPS te sera utile et que tu n’auras pas top de problème si tu fais de même. Normalement il n’y a pas de raison, mais c’est ça venait à être le cas, tu sais que nous sommes là, donc n’hésites pas à poser toutes tes questions dans notre espace dédié aux commentaires

Si tu souhaites aller plus loin :

Sur-ce, à la prochaine fidèle lecteur ou simple internaute de passage

Comment nous avons passé le Blog du MMI au HTTPS
5 (100%) 2 votes

Ce qui pourrait également t'intéresser ...

Une réflexion sur “ Comment nous avons passé le Blog du MMI au HTTPS ”

  1. Sinon, pour ceux qui s’hébergent sur un VPS ou un serveur dédié personnel sous Linux, le plus simple est d’utiliser CertBot, l’outil pour générer des certificats gratuits Let’s Encrypt, tout est automatisé, même la configuration d’Apache/NGinx pour la redirection !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Je veux Contribuer

C'est parti

Je suis un Professionnel

Voyons voir