L’hébergeur français OVH propose désormais le https gratuitement pour tous les possesseurs d’un hébergement mutualisé. Le certificat SSL utilisé est fournit pas Let’s Encrypt.

Le principal intérêt va ainsi être de chiffrer l’ensemble des communications entre les internautes et votre site.

De plus, Google incitant depuis plusieurs mois maintenant les webmasters à passer leurs sites en https, c’est donc une bonne occasion de franchir le pas si vous possédez un site hébergé sur un serveur mutualisé OVH. En effet, proposer un site sécurisé à ses internautes peut être un facteur positif pour votre référencement naturel.

J’en ai moi-même profité pour passer mon propre site WordPress, qui est sur un hébergement mutualisé OVH, en https.

Le certificat SSL
Le SSL pour Secure Socket Layer permet de chiffrer les données transmises via le protocole https. Ainsi, les données qui circulent sont incompréhensibles, sauf entre le visiteur et le serveur qui héberge le site internet.

 

Tutoriel pour activer le protocole HTTPS gratuitement sur un hébergement mutualisé OVH

Pour commencer, connectez-vous à votre espace client OVH. Rendez vous alors dans la partie « hébergement » sur l’onglet « informations générales ». Vérifiez qu’en face de la ligne « certificat SSL » soit bien indiquer « oui » comme dans la capture d’écran ci-dessous :

activer le certificat ssl sur OVH

Passez ensuite à l’onglet « multisite ». Là, assurez vous d’avoir le bouton vert activé dans la colonne SSL, au niveau de la ligne qui correspond à votre nom de domaine. Pour cela, cliquer sur le petit crayon à droite et cocher SSL dans la liste des options. Enfin, cliquez sur « régénérer le certificat SSL ».

SSL activé sur OVH

Modifier les réglages de WordPress pour utiliser le HTTPS

Pour indiquer à WordPress que vous êtes passé en https, rendez-vous dans Réglages –> Général et renseignez les champs « adresse web de WordPress (URL) » et « Adresse web du site (URL) » avec votre adresse en https.

modifier l'adresse web wordpress

Votre site utilise désormais le protocole https. Un petit cadenas doit normalement s’afficher à gauche de la barre d’adresse du navigateur.

Sur Chrome, si vous cliquez sur le petit cadenas puis sur détail, vous pouvez vérifier que tout fonctionne correctement.

page https google chrome

Eviter le contenu dupliqué entre http et https

Maintenant que votre site est accessible en https, vous vous retrouvez avec un site qui est indexable à la fois en http et en https par les moteurs de recherche. Ainsi, chaque page existe en 2 versions, une en http et une nouvelle en https.

Pour éviter ce problème de contenu dupliqué, il va donc falloir rediriger toutes les URL en http vers leur équivalent en https.

Voici le code proposé par OVH pour effectuer la redirection des pages http vers https :

Ce code est à inscrire dans votre fichier htaccess, situé à la racine du site.

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R=301,L]

Ainsi, lorsqu’un internaute tentera d’accéder à une ancienne URL en http de votre site, il sera automatiquement redirigé vers son équivalent en https.

 

Corriger le mixed content

Suite au passage au https, il est possible que des éléments externes ne se chargent plus, ou bien que certains medias de votre WordPress soient encore en http. C’est ce que l’on appelle le mixed content, c’est-à-dire que l’on se retrouve à la fois avec du  http et du https sur une même page.

Afin de repérer les éléments qui causent les soucis de mixed content, cliquez sur le cadenas dans la barre d’adresse du navigateur Chrome, puis sur détail. Vous obtenez alors la liste de tous les éléments encore en http sur la page où vous êtes. Pour chaque élément, il va falloir remplacer le http par du https dans son URL.

mixed content google chrome

Pour terminer, OVH propose de la documentation qui pourra également vous être utile :

Enfin, n’hésitez pas à me faire part de votre expérience dans les commentaires si vous êtes vous aussi passé au https sur un hébergement mutualisé OVH 🙂

Souhaitez vous évaluer cet article ?

13 réflexions sur « Passer au HTTPS sur un hébergement mutualisé OVH avec un site WordPress »

  1. Je suis passée en https sur OVH avec 3 blogs sur wordpress ; tout fonctionne sauf… les flux RSS qui ne s’affichent plus avec une Erreur RSS : WP HTTP Error: cURL error 35: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol. Pour l’instant OVH n’a pas résolu le problème. Je peux afficher certains flux en https mais pas les miens.
    Si vous avez une idée…

  2. Effectivement j’ai aussi le problème avec le rss de wordpress je ne trouve pas du tout comment régler le probleme une idée?

    Vive le https

  3. Merci !

    Mon site wp n’était pas à la racine mais dans un sous répertoire.
    Dans ce cas, j’ai résolu le problème avec ces lignes:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule .* https ://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    car celles là ne fonctionnaient pas correctement…

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https ://www.votredomaine.fr/$1 [R,L]

  4. Bonjour,

    Pour tester votre site et voir les erreurs possibles, aller là
    https://www.linksspy.com/seo-tools/free-seo-ssl-scan/

    Je conseillerai d’utiliser le script Search&Replace pour remplacer tous les urls dans la base de données, pour passer de http vers https

    Attention les compteurs des boutons de partage seront remis à 0.
    https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

    Sachant qu’à partir de janvier 2017, Google va prévenir tous les visiteurs des sites, qu’un site n’est pas sûr, si celui-ci n’est pas sous https, il devient obligatoire de passer sous https

    Merci à Olivier Chauvel pour cet article.

  5. Bonjour, merci pour cette remarque intéressante

    effectivement la redirection est considérée comme une 302
    (vous pouvez aussi tester vos redirections avec ce site http://www.redirect-checker.org/)

    je mets à jour le code donné dans l’article pour qu’il soit directement en 301

  6. Mon fichier .htaccess contient déja
    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    Ou dois rajouter le code de redirection ? Est-ce que je garde le contenu du .htaccess ?
    Merci

  7. Bonjour,
    vous pouvez ajouter le code de redirection avant la ligne # BEGIN WordPress
    et oui il faut conserver ce que le .htaccess contient déjà 😉

  8. Bonjour,
    Tous mes meilleurs voeux pour cette année 2017, surtout la santé.
    @Seb :
    Ce code
    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    est le code quand on change le permalien par défaut, il faut le garder, c’est le code de réécriture d’URL.
    Il faut ajouter le code de redirection avant ce code, comme indique M.Chauvel, avant la ligne # BEGIN WordPress

    Cela donne ça

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https ://www.votredomaine.fr/$1 [R=301,L]

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    @Olivier_Chauvel :
    Le Site http://www.linksspy.com est pour vérifier qu’il n’y a pas d’erreurs de référencement HTTPS, pas juste la redirection, mais merci pour l’autre lien, utile aussi.

    Il est bien après le changement d’aller sur https://www.ssllabs.com/ssltest/
    Ce service en ligne gratuit effectue une analyse approfondie de la configuration de tout serveur Web SSL sur l’Internet public.
    Ainsi on est sûr que tout est bon.

  9. Bonjour
    Je suis sur OVH et wordpress et j’ai bien suivi votre tuto.

    Sur mes 2 sites j’ai le même problème
    Mon adresse a bien changé avec https, le cadenas s’affiche avec « Sécurisé » mais disparaît au bout de 3 secondes pour m’afficher le point d’exclamation..
    Merci

  10. Bonjour, cela est certainement lié à du « mixed content », c’est à dire que malgré le passage au https, vos pages continuent à appeler certaines ressources via le protocole http. Voir mon explication sur le mixed content dans l’article pour repérer les ressources qui causent cela et corriger le problème.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *