Comment forcer le protocole HTTPS

200 astuces WordPress Astuces d’installation Comment forcer le protocole HTTPS

Forcer le protocole HTTPS dans WordPress est essentiel pour sécuriser votre site. Voici les étapes à suivre :

1️⃣ Vérifiez que votre certificat SSL est installé

Avant de forcer HTTPS, assurez-vous que votre site dispose d’un certificat SSL valide .
Vérifiez en allant sur :
🔹 https://votre-site.com → Si le cadenas s’affiche, SSL est actif.
Sinon, demandez à votre hébergeur d’installer un certificat Let’s Encrypt (souvent gratuit).

2️⃣ Modifier les URL dans WordPress

Allez dans Paramètres > Général et modifiez :

  • Adresse web de WordPress (URL) → remplacer http://parhttps://
  • Adresse web du site (URL) → remplacer http://parhttps://

💡 Si les champs sont grisés , ajoutez ceci dans wp-config.php:

php
define('WP_HOME','https://votre-site.com'); define('WP_SITEURL','https://votre-site.com');

3️⃣ Forcer HTTPS via .htaccess (Apache)

Si votre serveur utilise Apache , modifiez le fichier .htaccess à la racine de votre site et ajoutez :

Apache
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

👉 Cela redirigera automatiquement toutes les requêtes HTTP vers HTTPS.

4️⃣ Forcer HTTPS via Nginx

Si vous utilisez Nginx , ajoutez ceci à votre configuration ( /etc/nginx/sites-available/votre-site) :

nginx
 
server { listen 80; server_name votre-site.com www.votre-site.com; return 301 https://$host$request_uri; }

🔹Reconnectez Nginx avec :sudo systemctl restart nginx

5️⃣ Utiliser un plugin

Si vous n’avez pas accès aux fichiers du serveur, installez un plugin comme :

  • Really Simple SSL (simple et automatique)
  • SSL Insecure Content Fixer (pour corriger
 
Chapitre Précédent
Retour à la/au Leçon
Chapitre Suivant