Eh bien, il était temps. J’ai forcément dû prendre un peu de mon temps pour pouvoir m’occuper de mon blog, que j’ai un peu délaissé. La première chose que je vais faire ? Installez le certificat SSL et passez la page entière en https.
Sommaire
- 1 Pourquoi vais-je passer en https ?
- 2 Les étapes pour migrer un site Web vers https sont :
- 3 1.- Planification avant l’installation du certificat de sécurité
- 4 2 – Installation du Certificat SSL
- 5 3 – Modification de la BD
- 6 4.- Forcer HTTPS et redirections
- 7 5.- Analyse des erreurs https
- 8 6.- Déclarer dans la Search Console
Pourquoi vais-je passer en https ?
Eh bien, parce qu’à partir d’octobre, les pages qui collectent des données utilisateur, ont des formulaires ou toute communication entre le Web et l’utilisateur, n’ont pas de certificat SSL et naviguent donc sous les protocoles de sécurité https, seront marquées par les navigateurs comme non- sites sécurisés. .
Ceci est l’avis que Google a fait aux pages sans https et qui avaient des formulaires de collecte de données
Il s’agit d’un message (notification) que nous tous qui étions dans la même situation avons reçu via notre propriété dans la Search Console.
Pour cette raison, alors que Google nous dit déjà directement : Attention, nous commençons ici…. Alors on ne sait pas ce qui va se passer… C’est là qu’on prend les choses au sérieux.
Décision prise : je passe en https
La vérité est que la décision a été facile à prendre, elle est presque obligatoire. Mais… Comment procéder pour effectuer la migration ?
Vous pouvez lire bon nombre d’articles qui vous expliquent comment faire, comment mettre en place une telle migration, etc. Eh bien, c’est un autre de ces articles, mais je le fais en même temps que je change mon site Web en https.
Les étapes pour migrer un site Web vers https sont :
- Planification
- Installation du certificat SSL
- Modification de la base de données
- HTTPS et redirections forcés
- Erreur d’analyse.
- Déclarez dans la Search Console.
Podcast où j’explique comment faire la migration
1.- Planification avant l’installation du certificat de sécurité
J’insiste toujours pour que lorsque nous réalisons une action importante sur notre site ou notre blog nous devons en faire une copie de sauvegarde.
Par conséquent, la première chose que nous devons faire est de faire une copie globale de notre site Web. Si nous avons CPanel, c’est très simple, car les copies de sauvegarde sont gérées automatiquement :
Nous entrons dans l’application (l’icône peut varier selon les différentes versions de Cpanel) et l’image suivante apparaîtra :
Nous cliquons simplement sur sauvegarder et le système créera une copie du site complet, y compris le répertoire, la base de données et le courrier.
Si vous n’avez pas Cpanel ou si l’icône n’apparaît pas parce que vous n’avez pas installé l’application, vous devez faire une sauvegarde manuelle.
Pour ce faire, nous devons entrer par FTP et télécharger le répertoire complet.
Entrez également PhpMyadmin dans le CPanel. Nous sélectionnons la base de données à partir de laquelle nous voulons effectuer la sauvegarde et cliquons sur exporter.
Si la base de données est petite, nous pouvons faire l’exportation normale, par défaut. Mais s’il est volumineux, nous devons effectuer l’exportation personnalisée et sélectionner la compression gzip comme indiqué dans l’image, afin de pouvoir restaurer correctement la sauvegarde ultérieurement.
Une fois que nous avons les sauvegardes et que nous savons clairement à quel moment nous allons passer à https, nous passons au point 2.
2 – Installation du Certificat SSL
Il est temps d’installer notre certificat. Nous pouvons installer n’importe quel payant, bien qu’ici nous allons expliquer comment installer un certificat SSL gratuit. Dans ce cas, il s’appelle Let’s Encrypt.
Qu’est-ce que Let’s Encrypt ?
C’est un projet qui a été propulsé par Linux et soutenu par de grandes sociétés Internet, telles que Facebook, Google, WordPress, Cisco…
Il est basé sur la génération de certificats de sécurité SSL librement distribués, ouverts et donc gratuits.
Il ne sera pas moins sécurisé qu’un certificat payant, et ne subira aucun type de pénalité de la part de Google puisqu’il a la confiance de tous les navigateurs et du moteur de recherche lui-même.
Une fois que nous savons ce qu’est Let’s Encrypt, nous allons l’installer. Dans l’hébergement Webempresa, c’est très simple, car nous n’avons qu’à cliquer sur les certificats dans la section client.
Nous devons sélectionner le domaine avec www, car il sera ainsi installé pour les deux versions du domaine, avec www et sans www.
Dans le cas où votre hébergement ne provient pas de Webempresa, si vous utilisez Cpanel, nous devons saisir l’application SSL / TLS
Et gérez le certificat Let’s Encrypt. Pour cela, nous devons l’avoir préalablement installé.
3 – Modification de la BD
Avant de modifier la base de données, nous devons faire une sauvegarde, comme expliqué au point 1.
De plus, avant de toucher au BBDD, nous devons changer de domaine dans WordPress. Pour ce faire, nous devons aller dans Paramètres et mettre la version du domaine avec https comme indiqué dans l’image suivante :
Une fois que nous avons changé cela et que nous avons mis à jour, cela nous déconnectera de la page et nous devrons entrer à nouveau avec le même administrateur.
C’est maintenant que nous devons modifier la base de données MySQL. Pour cela, nous avons 3 options :
- Option 1 : faites-le avec des requêtes dans phpmyadmin.
- Option 2: faites-le avec la BD en mode texte et recherchez et remplacez.
- Option 3 : Avec le plugin Better Search Replace.
Dans le cas 1, nous allons simplement entrer phpmyadmin, sélectionner la base de données sur laquelle nous voulons travailler et cliquer sur SQL.
Il va maintenant falloir mettre les codes suivants :
UPDATE wp_optionsSET option_value = REPLACE(option_value,'old_domain','new_domain');
UPDATE wp_posts
SET post_content = REPLACE(post_content,'old_domain','new_domain');
UPDATE wp_posts
SET guid = REPLACE(guid,'old_domain','new_domain');
UPDATE wp_postmeta
SET meta_value = REPLACE(meta_value,'old_domain','new_domain');
Nous devons modifier le « old_domain » pour le domaine avec http:// et « new_domain » pour https://
De plus, nous devrons le répéter dans autant de tableaux que nous jugerons opportuns afin qu’il ne reste plus de lien ou d’échappatoire http.
L’option 2 consiste à ouvrir la base de données dans un traitement de texte, tel que PSPad ou Wordpad, et à utiliser les commandes de recherche et de remplacement.
Dans la recherche nous mettrons : « http://mondomaine.com » et à la place : « https://mondomaine.com » Il est important que nous incluions le domaine, car sinon cela modifierait les liens externes qui n’ont pas de certificat et ne sont pas nécessaires, en plus que des erreurs apparaîtraient sur le web.
La troisième option est avec le plugin Better Search Replace.
En théorie, il fait la même chose que le précédent, et avec la philosophie du premier, mais automatiquement.
Pour ce faire, nous devons installer le plugin nommé et accéder à sa configuration.
Nous pouvons faire un test initial et voir combien de tables vont être modifiées. Pour ce faire, il suffit de garder le bouton correspondant activé (dernier bouton sur la page du plugin). Et quand nous sommes sûrs, nous le faisons de manière réelle.
C’est un plugin très simple à utiliser pour ceux qui ne connaissent pas ou ne veulent pas toucher au code
Pour voir si tout a changé, il est préférable de l’analyser avec Screaming Frog (il existe une version gratuite pouvant contenir jusqu’à 500 URL analysées), et de voir dans les URL initiales si certaines d’entre elles reçoivent des liens d’une autre URL sur le placer. S’il en reste, il faudra le modifier manuellement.
4.- Forcer HTTPS et redirections
Une fois que nous avons défini la page sur https, nous nous assurons que tout est correct, et nous devons également forcer l’utilisation de https.
Nous faisons le forçage en entrant le fichier wp-config.php auquel nous pouvons accéder depuis ftp ou depuis wordpress lui-même.
Et vous devez mettre les nouvelles définitions :
définir('FORCE_SSL_LOGIN', vrai);
définir('FORCE_SSL_ADMIN', vrai);
Nous avons déjà forcé le blog ou le web pour que toute demande soit toujours affichée en https.
Nous devons maintenant rediriger notre blog afin que tous les liens entrants vers http et les pages indexées avec http soient transférés vers https. Nous le faisons en ouvrant le fichier .htaccess et en ajoutant le code suivant dans l’en-tête :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
REMARQUE IMPORTANTE : Chacun doit remplacer le domaine par son propre domaine.
De cette façon, nous ne perdrons pas un iota de positionnement, au contraire, si nous faisons tout bien, nous l’améliorerons.
5.- Analyse des erreurs https
Avant de se laisser emporter par l’enthousiasme, car tout semble être vu correctement, il faut bien analyser le code de notre site web. Le mieux est comme au point 3, utilisez Screaming Frog pour voir s’il y a des urls http qui reçoivent des liens internes. Dans le cas affirmatif, nous devrons les modifier manuellement. Si les liens sont externes, il n’y aura pas de problème car avec le code au point 4 on redirige avec 301 vers la version avec https. L’idéal serait de changer les liens que l’on peut, mais c’est parfois une tâche quasi impossible, car cela ne dépend pas de soi.
De plus, nous pouvons également vérifier le certificat à l’adresse suivante :
Cependant, l’erreur la plus courante est lorsque notre navigateur n’affiche pas un cadenas fermé, comme si le certificat était correctement installé, mais plutôt l’image suivante :
Cela se produit parce qu’il y a encore des images ou une autre demande en cours avec http. Dans mon cas, et c’est aussi le plus courant, c’est le logo. Puisqu’il est géré à partir du thème que nous avons installé. Pour cette raison, nous entrons dans les options du thème et le modifions manuellement.
Si le logo négatif persiste, nous devons rechercher cette requête http et la modifier.
6.- Déclarer dans la Search Console
Une fois que nous avons migré toute notre page vers https et sans aucune erreur, nous devons déclarer la propriété dans la Search Console. Nous devons déclarer à la fois la propriété avec www. Comme sans www.
Comme le domaine est censé être déjà déclaré dans la Search Console, tout sera plus simple.
Bien que nous devions envoyer le nouveau plan du site dans la nouvelle propriété avec https.
Si nous obtenons une erreur lors de l’envoi du plan du site, c’est normal au début et nous devrons attendre quelques minutes pour que Google puisse détecter et entrer sur notre site sans problème.
A ce stade, nous l’avons déjà, nous avons déjà complètement migré notre page en https, selon les directives de Google.
Laisser un commentaire