Comment Migrer son Site WordPress de HTTP vers HTTPS ?
Passer
son
site
WordPress
en
HTTPS
est
une
étape
essentielle
pour
sécuriser
les
données
de
vos
visiteurs
et
améliorer
votre
référencement
naturel
(SEO).
La
migration
de
HTTP
vers
HTTPS
implique
l’installation
d’un
certificat
SSL
sur
votre
hébergement,
la
configuration
de
WordPress
pour
utiliser
la
nouvelle
URL
sécurisée,
et
surtout,
la
correction
des
erreurs
de
contenu
mixte
(mixed
content)
grâce
à
une
requête
SQL
précise
ou
un
plugin
tel
que
Better
Search
Replace.
Points clés à retenir
-
Le
HTTPS
est
indispensable
pour
la
sécurité
et
le
SEO
de
votre
site
WordPress.
-
L’installation
d’un
certificat
SSL
est
la
première
étape,
souvent
gratuite
via
Let’s
Encrypt.
-
La
mise
à
jour
des
URL
dans
la
base
de
données
WordPress
est
critique
pour
éviter
le
«
mixed
content
».
-
Des
outils
comme
Better
Search
Replace
ou
des
requêtes
SQL
directes
permettent
de
corriger
efficacement
le
contenu
mixte.
-
Ne
négligez
pas
les
redirections
301
et
la
mise
à
jour
de
Google
Search
Console
après
la
migration.
Pourquoi
Passer
son
Site
WordPress
en
HTTPS
est-il
Indispensable
aujourd’hui
?
La
sécurité
sur
le
web
n’est
plus
une
option,
mais
une
nécessité.
Le
protocole
HTTPS
(HyperText
Transfer
Protocol
Secure)
est
la
version
sécurisée
du
HTTP.
Il
garantit
que
toutes
les
communications
entre
le
navigateur
de
votre
visiteur
et
votre
serveur
web
sont
chiffrées
et
authentifiées.
Concrètement,
cela
signifie
que
les
informations
échangées
(mots
de
passe,
données
personnelles,
numéros
de
carte
bancaire)
restent
confidentielles
et
à
l’abri
des
interceptions
malveillantes.
Confiance
Utilisateur
Le
petit
cadenas
vert
dans
la
barre
d’adresse
rassure
vos
visiteurs.
C’est
un
gage
de
professionnalisme
et
de
respect
de
leur
vie
privée.
Sans
HTTPS,
Chrome
affiche
un
message
«
Non
sécurisé
»
qui
peut
faire
fuir
jusqu’à
70%
des
visiteurs
sur
une
page
de
paiement
ou
de
formulaire.
Meilleur
Référencement
(SEO)
Dès
2014,
a
annoncé
que
le
HTTPS
était
un
facteur
de
classement
pour
le
SEO.
Bien
que
son
impact
direct
sur
le
classement
soit
modéré,
il
contribue
à
une
meilleure
expérience
utilisateur
et
évite
les
pénalités
des
navigateurs.
Un
site
non
sécurisé
est
désormais
perçu
comme
obsolète
par
les
moteurs
de
recherche.
Intégrité
des
Données
Le
HTTPS
protège
contre
les
modifications
de
données
en
transit.
Il
assure
que
le
contenu
que
vos
visiteurs
voient
est
exactement
celui
que
vous
avez
envoyé
depuis
votre
serveur,
sans
altération
par
un
tiers
malveillant.
C’est
crucial
pour
les
sites
e-commerce
ou
ceux
collectant
des
informations
sensibles.
La
migration
HTTP
vers
HTTPS
n’est
donc
pas
une
simple
formalité
technique,
mais
une
stratégie
essentielle
pour
protéger
votre
marque,
vos
visiteurs
et
votre
visibilité
en
ligne.
Comment
Obtenir
et
Installer
un
Certificat
SSL
pour
WordPress
?
Avant
de
pouvoir
passer
votre
WordPress
en
HTTPS,
vous
devez
posséder
un
certificat
SSL
(Secure
Sockets
Layer)
et
l’installer
sur
votre
serveur
d’hébergement.
C’est
le
cœur
de
la
sécurité
HTTPS.
1.
Obtenir
votre
Certificat
SSL
|
Type de Certificat |
Avantages |
Inconvénients |
Cas d’Usage |
|---|---|---|---|
|
Let’s Encrypt (gratuit) |
✅ Gratuit, facile à installer et renouveler automatiquement. Supporté par la plupart des hébergeurs. |
❌ Validation de domaine uniquement (DV). Pas d’assurance tierce. |
Sites personnels, blogs, petites et moyennes entreprises (TPE/PME). |
|
Certificats payants (DV, OV, EV) |
✅ Niveaux de validation plus élevés (Organisation Validation OV, Extended Validation EV). Garanties financières. |
❌ Coût annuel variable selon le niveau de validation. Installation parfois plus complexe. |
Sites e-commerce, banques, grandes entreprises nécessitant une confiance maximale. |
Pour
la
majorité
des
TPE/PME,
un
certificat
Let’s
Encrypt
est
largement
suffisant
et
recommandé.
Il
offre
le
même
niveau
de
chiffrement
qu’un
certificat
payant
de
validation
de
domaine
(DV).
La plupart des hébergeurs WordPress (O2Switch, Kinsta, WP Engine, OVH, etc.) proposent l’installation gratuite et automatique de certificats Let’s Encrypt via leur panneau de contrôle (cPanel, Plesk, ou interface propriétaire). Vérifiez cette option avant d’envisager un certificat payant.
2.
Installer
le
Certificat
SSL
sur
votre
Serveur
L’installation
dépend
de
votre
hébergeur.
Voici
les
scénarios
les
plus
courants
:
-
Hébergeur
avec
Let’s
Encrypt
automatique
:
Rendez-vous
dans
l’interface
d’administration
de
votre
hébergement
(souvent
section
«
SSL/TLS
»
ou
«
Sécurité
»)
et
activez
le
certificat
pour
votre
domaine.
C’est
souvent
un
simple
clic.
-
Hébergeur
sans
gestion
automatique
:
Vous
devrez
générer
une
CSR
(Certificate
Signing
Request)
sur
votre
serveur,
la
soumettre
à
l’autorité
de
certification
(CA)
qui
vous
fournira
le
certificat
(fichier
.crt)
et
la
clé
privée
(fichier
.key).
Ces
fichiers
devront
ensuite
être
téléchargés
via
votre
cPanel
ou
via
SSH/SFTP
dans
les
bons
répertoires
du
serveur.
Une
fois
le
certificat
installé,
vous
devriez
pouvoir
accéder
à
votre
site
en
utilisant
https://
devant
votre
nom
de
domaine,
même
si
tout
n’est
pas
encore
parfaitement
configuré.
Comment
Configurer
WordPress
pour
Utiliser
le
HTTPS
?
L’installation
du
certificat
SSL
n’est
que
la
première
partie.
Il
faut
maintenant
indiquer
à
WordPress
et
aux
navigateurs
d’utiliser
exclusivement
le
protocole
sécurisé.
1.
Mettre
à
Jour
les
URL
WordPress
C’est
l’étape
la
plus
simple
pour
commencer
votre
migration
HTTP
vers
HTTPS
sur
WordPress.
-
Via
l’administration
WordPress
:
Allez
dans
Réglages>
Généralet
modifiez
les
champs
«
Adresse
WordPress
(URL)
»
et
«
Adresse
du
site
(URL)
»
en
remplaçant
http://par
https://pour
votre
nom
de
domaine.
-
Via
wp-config.php: