Résoudre le problème "WordPress SSL ne fonctionne pas" : Votre guide pas à pas
Êtes-vous aux prises avec un certificat SSL WordPress dysfonctionnel?
Si vous avez récemment transféré votre site web WordPress vers HTTPS et que vous rencontrez des problèmes, vous n'êtes pas seul. La configuration des certificats SSL est une étape cruciale dans l'établissement d'un environnement sécurisé pour votre site web WordPress. Cependant, des complications telles que des avertissements "Non sécurisé" ou d'autres erreurs liées au SSL peuvent survenir pendant ou après la transition.
Pas de soucis, vous êtes au bon endroit. Que vous soyez novice en matière de SSL ou que vous rencontriez des problèmes après une récente mise à jour ou une migration de site web, ce guide complet vous aidera à résoudre les problèmes courants liés au SSL et au HTTPS sur WordPress.
Nous vous présenterons les erreurs SSL les plus courantes, les solutions rapides et les mesures préventives qui vous permettront d'obtenir un certificat SSL en parfait état.
Commençons !
Qu'est-ce qu'un certificat SSL et pourquoi voyez-vous l'avis WordPress Site Not Secure ?
SSL / HTTPS crypte la connexion entre le navigateur de l'utilisateur et votre serveur d'hébergement WordPress. Les sites web utilisant SSL/HTTPS reçoivent également un certificat numérique unique à des fins d'identification. Si un serveur prétend utiliser HTTPS mais ne dispose pas du certificat approprié, le navigateur émettra un avertissement, conseillant à l'utilisateur de ne pas se connecter au site web.
Lorsque vous activez le protocole SSL/HTTPS, vous cryptez les données transmises entre les navigateurs de vos utilisateurs et votre serveur. Les certificats SSL vérifient l'identité de votre site web, offrant ainsi à vos visiteurs une expérience sécurisée.
Le site WordPress n'est pas sécurisé?
WordPress affiche l'avis Not Secure parce que votre site Web ne possède pas de certificat SSL ou qu'il en possède un qui n'a pas été configuré correctement lors de l'installation.
L'ajout d'un certificat SSL améliore l'expérience utilisateur et la sécurité de votre site web. La mention "Non sécurisé" de Google s'affiche si quelque chose ne va pas avec votre SSL.
Si votre SSL n'est pas correctement configuré, des navigateurs comme Chrome afficheront un avertissement "Non sécurisé", ce qui effraiera les clients potentiels, qui auront désormais une impression négative de votre entreprise.
En outre, pour utiliser des services de paiement comme PayPal ou Stripe, vous devez vous assurer que SSL/HTTPS est activé.
Voici quelques-uns des problèmes SSL/HTTPS les plus courants dans WordPress et comment les résoudre.
Problèmes SSL courants et comment les résoudre
Pour vous faciliter la tâche, nous avons décomposé le processus en plusieurs étapes. Ne vous inquiétez pas si certaines sections vous semblent un peu techniques. En suivant attentivement les instructions, vous serez en mesure de résoudre efficacement l'avertissement "site web WordPress non sécurisé". Mais avant de vous lancer, il est essentiel de sauvegarder votre site web WordPress.
Surveillez, sauvegardez et sécurisez vos sites web avec WP Umbrella - Surveillance du certificat SSL incluse.
Installez WP Umbrella sur vos sites web en une minute et découvrez une nouvelle façon de gérer plusieurs sites WordPress.
Commencer gratuitementÉtape 1 : Obtenir un certificat SSL pour sécuriser WordPress
L'installation d'un certificat SSL est intimidante pour la plupart des gens, et dans le passé, ils auraient eu de bonnes raisons de s'inquiéter.
Depuis la création de Let's Encrypt, les choses ont radicalement changé. Avec Let's Encrypt, chaque site web peut obtenir gratuitement un certificat SSL.
Si vous n'êtes pas à l'aise avec la configuration de Let's Encrypt, vous pouvez utiliser WP Encryption pour générer un certificat SSL Let's Encrypt gratuit pour votre site WordPress et forcer SSL/HTTPS sur l'ensemble du site, ce qui résout facilement les problèmes de contenu non sécurisé et de contenu mixte.
WP Encryption redirige directement les liens de HTTP à HTTPS, donc vous n'avez pas à faire cette partie pénible non plus.
Une autre alternative à Let's Encrypt est WP Force SSL. La version PRO comprend, entre autres, plus de 14 tests SSL. WP Force SSL permet aux utilisateurs de passer facilement du HTTP non sécurisé au HTTPS sécurisé et de réparer les problèmes SSL sans avoir à toucher une ligne de code.
Le plugin fournit un outil de validation de certificat SSL qui vérifie si le certificat SSL est légitime, complètement installé et à jour avant d'autoriser l'accès au site Web. WP Force SSL est totalement compatible avec tous les thèmes et plugins actuellement disponibles sur le marché.
Étape 2 : Corriger l'erreur NET::ERR_CERT_INVALID
Vous pouvez recevoir ce message d'erreur dans Google Chrome. Ces avertissements peuvent apparaître différemment dans d'autres navigateurs, mais ils signalent tous que la connexion à votre site web n'est pas sécurisée.
Ce message d'erreur indique que le navigateur de l'utilisateur n'a pas accepté le certificat présenté par le site web. Un certain nombre de facteurs peuvent être à l'origine de cette situation :
- Le certificat SSL est attribué à un domaine ou sous-domaine différent.
- Il n'y a plus de certificat valide.
- Votre navigateur ne reconnaît pas l'émetteur du certificat.
Vous pouvez contacter le fournisseur d'hébergement WordPress qui a installé votre certificat SSL pour qu'il règle le problème si vous l'avez acheté et lui avez demandé de procéder à l'installation.
Si le certificat SSL a été installé manuellement, essayez de le réinstaller ou contactez l'assistance du fournisseur du certificat SSL pour obtenir de l'aide.
Étape 3 : Correction des erreurs de contenu mixte après le passage de WordPress à SSL / HTTPS
Des erreurs de contenu mixte peuvent se produire lorsque des fichiers sources (images, scripts ou feuilles de style) sont encore chargés en utilisant un protocole HTTP non sécurisé dans les URL.
Dans ce cas, l'icône du cadenas n'apparaîtra pas dans la barre d'adresse du site web.
Les erreurs de contenu mixte de WordPress peuvent être corrigées avec un plugin comme WP Encryption ou Really Simple SSL.
Toutefois, si vous disposez de suffisamment de temps et de connaissances, je vous recommande de corriger manuellement l'erreur de contenu mixte : cette méthode est plus efficace et plus performante.
La première étape à suivre est de vérifier que le protocole HTTPS est activé dans WordPress.
Dans Réglages " Général, vous devez vous assurer que les options Adresse WordPress et Adresse du site comportent des URL HTTPS.
Les URL qui commencent par HTTP doivent être changées en HTTPS. Veillez à cliquer sur le bouton "Enregistrer les modifications" pour sauvegarder vos paramètres.
L'étape suivante consiste à localiser les anciennes URL HTTP dans votre base de données WordPress et à les remplacer par les nouvelles URL HTTPS.
Installez et activez le plugin Better Search Replace pour commencer.
Une fois activé, vous pouvez accéder à la page Better Search Replace sous Tools " Better Search Replace. Vous devez saisir l'URL de votre site Web avec HTTP dans le champ "Recherche".
Ensuite, dans le champ "Remplacer", saisissez l'URL de votre site web avec le préfixe https.
Le plugin va maintenant mettre à jour les URLs dans votre base de données WordPress.
Si vous rencontrez toujours des erreurs de contenu mixte, vous devez alors vérifier les URL de votre thème et de votre plugin. Pour isoler les ressources responsables de l'erreur, vous devrez utiliser l'outil Inspect de votre navigateur.
Une fois identifié, vous devez mettre à jour manuellement l'URL directement dans les fichiers du plugin/thème.
Vous pouvez également contacter le développeur du thème et demander une mise à jour si vous ne les trouvez pas.
Étape 4 : Corriger les erreurs dues à un trop grand nombre de redirections après le passage à SSL / HTTPS
Vous pouvez forcer SSL / HTTPS pour la section d'administration en entrant le code suivant dans votre fichier wp-config.php :
define('FORCE_SSL_ADMIN', true);
Malheureusement, ce paramètre peut à lui seul provoquer des erreurs "Too many redirects" dans certains scénarios.
Si cela vous arrive, vous devez ajouter le code suivant juste avant la ligne qui dit "C'est tout, arrêtez de modifier ! Bon blogue."
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';
Étape 5 : Corriger la redirection de WordPress de HTTP à HTTPS
À moins que vous ne le disiez à WordPress, les requêtes HTTP ne sont pas automatiquement redirigées vers HTTPS. Lorsque vous utilisez un plugin comme WP Encryption ou Really Simple SSL, il gère les redirections automatiquement.
Dans tous les autres cas, vous devrez configurer les redirections manuellement.
Votre fichier .htaccess doit inclure le code suivant pour activer la redirection HTTPS.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Étape 6 : Mettez à jour Google Search Console
Il est temps de faire savoir à Google que vous utilisez le protocole HTTPS pour votre site WordPress, maintenant que vous avez installé votre certificat SSL et que vous l'avez configuré correctement.
En l'absence de ce changement, Google Search Console continuera à collecter des données à partir de la version HTTP, qui recevra de moins en moins de trafic au fil du temps.
Pour ajouter cette propriété, allez dans la Google Search Console et ajoutez HTTPS comme nouvelle propriété.
Soumettez ensuite à nouveau à Google vos fichiers sitemap contenant les nouvelles versions HTTPS.
Problèmes de HTTPS et SSL dans WordPress : Réflexions finales
L'obtention d'une URL HTTPS et d'un certificat SSL aura de nombreux effets positifs sur votre site web : une meilleure sécurité, la fin des avertissements de Chrome, de meilleurs temps de chargement, de meilleurs scores de référencement, la crédibilité de la marque et bien plus encore.
Donc, même si cela semble difficile pour vous, il est vraiment important de mettre en place une URL HTTPS et un certificat SSL sur votre site WordPress.
J'espère que cet article vous a aidé à résoudre vos problèmes avec SSL / HTTPS dans WordPress.
Questions fréquemment posées sur le SSL de WordPress
Si vous voyez ce message, cela signifie que vous n'avez pas de certificat SSL sur votre site ou qu'il n'a pas été correctement configuré lors de l'installation. Sécurisez votre site Web avec un certificat SSL pour une meilleure expérience utilisateur et une couche de sécurité plus sûre.
Cliquez sur l'icône du cadenas à côté de l'URL dans votre navigateur Web. Dans cette section, vous trouverez des informations supplémentaires sur le certificat et la connexion cryptée.
La fréquence des sauvegardes dépend de la nature de votre site web et de la fréquence à laquelle vous mettez à jour son contenu. Toutefois, il est généralement recommandé d'effectuer des sauvegardes quotidiennes pour la plupart des sites web. Si votre site fait l'objet de mises à jour fréquentes ou d'un trafic important, vous pouvez envisager des sauvegardes en temps réel ou toutes les heures.
Connectez-vous à WordPress >> Paramètres >> Général.
Recherchez les champs Adresse de WordPress (URL) : Site Address (URL) :
Remplacez HTTP par HTTPS dans les deux URL.
Dans la plupart des cas, l'installation du certificat sur le serveur hébergeant le site n'a pas été effectuée correctement.
C'est probablement parce que WordPress utilise encore le préfixe HTTP au lieu de HTTPS.
Vous pouvez modifier ces paramètres dans WordPress >> Paramètres généraux.
Après l'expiration d'un certificat SSL, vous ne pourrez plus communiquer par le biais d'une connexion HTTPS sécurisée et cryptée. Toutes les informations seront transmises en clair, laissant vos données exposées à toute personne écoutant le réseau.
En général, la période de validité des certificats TLS/SSL est actuellement de 398 jours, soit environ 13 mois.
Vous devrez utiliser un outil de contrôle SSL tel que WP Umbrella.
Oui, WordPress peut fonctionner sans certificat SSL, mais si votre site web n'a pas de certificat SSL, il ne sera pas sécurisé et nous vous conseillons vivement d'obtenir un certificat.