Pourquoi passer son blog en HTTPS ?
Depuis 2014, Google milite vers une généralisation du HTTPS afin de sécuriser le web. Tous les sites qui veulent maintenir leur positionnement dans les moteurs de recherche devront migrer vers le HTTPS. Google indiquera dans ses pages de recherche les sites non sécurisés ce qui peut être pénalisant pour le référencement du site. À partir de juillet 2018, Google Chrome indiquera les sites qui ne sont pas en HTTPS en « non sécurisé ».
Être en HTTPS permet d’éviter que les communications entre le site et l’internaute soient interceptées. Les échanges sont donc protégés ce qui permet d’éviter de révéler certaines informations ou comportements.
Les certificats SSL sont généralement payants. Par contre, OVH et d’autres hébergeurs proposent le certificat Let’s Encryt qui est gratuit et qui convient parfaitement pour un blog personnel comme YaPasFoto.
Après m’être renseigné sur divers blogs, j’ai décidé de franchir le pas et de migrer mon blog en HTTPS.
Déroulement du passage de HTTP vers HTTPS
Voilà le déroulement de l’opération qui m’a pris moins de 2H et j’y suis allé tranquillement 🙂
Activation du certificat SSL sur OVH :
- Se rendre sur la console d’administration et allez dans « hébergements » (menu de gauche) et choisir l’hébergement concerné si vous en avez plusieurs.
- Dans les onglets choisir « multi-sites » et vérifier que SSL est activé. Si ce n’est pas le cas faites-le.
- Revenez ensuite dans l’onglet « informations générales » pour activer le SSL. L’opération d’activation peut durer quelques temps. Dans mon cas : 45 minutes environ.
Comment éviter le contenu dupliqué :
Passer en HTTPS est assimilé comme une migration de site internet et peut avoir un effet néfaste sur votre référencement. Il faut indiquer à Google que les pages qui étaient en http sont désormais en HTTPS. Ceci afin d’éviter des problèmes de contenu dupliqué (duplicate content) qui sera fortement pénalisé par Google. Pour éviter ce problème, OVH vous propose le script de redirection de contenu ci-dessous qu’il faudra copier et coller dans le fichier .HTACCESS de votre blog une fois que l’activation du SSL de votre hébergement est actif. Ce script permettra de rediriger automatiquement vos anciennes adresses HTTP vers du HTTPS. Ainsi une seule adresse sera disponible pour un même contenu.
Console d’administration WordPress :
Direction l’interface d’administration de WordPress pour modifier l’adresse de votre blog dans : Réglages > général.
Mettre à jour de votre fichier robot.txt :
Vérifier que dans votre fichier robot.txt l’adresse de votre blog est correcte. Si ce n’est pas le cas il faudra la changer.
Mettre à jour Google Search Console :
Il faut maintenant notifier le changement d’adresse de votre blog à la Google Search Console si vous utilisez ce service bien entendu. Google n’accepte pas pour le moment les déplacements qui impliquent un changement de protocole (de HTTP à HTTPS). Pour réaliser l’opération, il faudra ajouter un nouveau domaine et renvoyer votre fichier sitemaps.xml dans la foulée.
Mettre à jour Google Analytics :
Si vous utilisez Google Analytics l’opération est beaucoup plus simple. Il faut vous rendre dans administration > paramètres de la propriété et là vous changerez le HTTP en HTTPS dans « URL par défaut ».
Mettre à jour vos profils :
Profitez que vous êtes chaud pour modifier l’adresse de votre blog dans le profil des réseaux sociaux, forums… que vous utilisez.
Tester votre certificat SSL :
Pour être certain que votre certificat SSL est OK et que votre blog n’est pas vulnérable vous pouvez le tester sur ce site L’opération dure plusieurs minutes. A la fin, vous obtenez une note et des statistiques détaillées.
A faire si besoin :
Certains blogs indiquent qu’il y a des extensions pour faciliter l’optimisation des sites en HTTPS. Vu que ce n’est pas indispensable et n’ayant pas envie de prendre le moindre risque quant à l’utilisation de ce genre d’extensions, je me suis abstenu…
Et voilà, le tour est joué… Un blog en HTTPS tout neuf 🙂
Pour ma part, l’opération c’est bien déroulée. Mis à part que le thème WordPress que j’utilisais n’était pas entièrement optimisé pour le SSL. Le fameux petit cadenas vert n’apparaissait pas. On voyait bien que le blog était en HTTPS mais le HTTPS était en gris pour signaler qu’il y a un léger problème.
J’ai donc décidé de trouver un nouveau thème… Après quelques heures de recherche, j’ai trouvé le thème WordPress Hestia. Il est simple à configurer, le design est sympa, il est gratuit et il fait très bien le travail.
N’hésitez pas à me laisser un commentaire si vous avez des questions. Si je peux vous répondre, cela sera avec grand plaisir !
4 commentaires
y@nn · 29 mars 2018 à 08:41
intéressant ça. Google nous cache des choses 😉
Patrick · 30 mars 2018 à 21:55
pas vraiment, l’info tourne sur le web depuis pas mal de temps.
y@nn · 31 mars 2018 à 12:42
Ha… c’est que je suis passé à côté alors… Sinon j’aime bien le nouveau design de ton blog, il est chouette.
Patrick · 4 avril 2018 à 08:54
J’aime bien le nouveau thème du blog. Il est plus simple et surtout il est en français.