Installer un certificat pour Wordpress
L'installation et la configuration du SSL va grandement dépendre de votre hébergeur. Nous vous conseillons de commencer par prendre connaissances des posssibilités techniques de votre hébergeur afin de pouvoir plannifier votre installation.
Génération de la clé privée et du CSR
Dans le cas où vous ne disposeriez que d'une interface d'envoi de certificat sans outil de génération de clé privée et de CSR, nous vous conseillons d'utiliser notre outil Keybot. Keybot est capable de générer des certificats au format PEM ou PKCS#12 (.pfx ou .p12).
Nous disposons d'une liste d'instructions spécifiques à quelques hébergeurs, voir la section "Hébergeurs et plates-formes d'hébergements".
Installation du certificat
L'installation du certificat est spécifique à votre hébergeur, nous vous recommandons de les contacter en cas de besoin d'informations.
Configuration de Wordpress
Réglages propres à Wordpress
Activer le SSL par défaut
Connectez-vous à votre pannel d'administration et allez à la section Réglages - Général éditez les champs Adresse web de Wordpress (url) et Adresse web du site (URL) soient bien en "HTTPS".
Forcer la connection au pannel d'administration en HTTPS
Nous vous conseillons de forcer la connection au pannel d'administration en HTTPS afin d'éviter l'interception de vos identifiants de connexion à votre wordpress. Pour cela, éditez votre fichier de configuration wp-config.php en vous assurant que la valeur FORCE_SSL_ADMIN soit reglée à TRUE :
define ( 'FORCE_SSL_ADMIN' , true);
Déclaration du contenu externe
Vous devez vous assurer que toutes les ressources externes (bibliothèques, images, javascript) sont correctement servies en HTTPS sans quoi les navigateurs afficheront des erreurs de contenu mixte.
Redirections HTTP
Si vous désirez forcer l'utilisation du HTTPS pour vos utilisateurs, vous pouvez mettre en place des redirections HTTP 301 afin de signaler aux navigateurs qu'ils doivent utiliser de nouvelles adresses en HTTPS.
Si vous avez accès à la configuration de votre serveur web, référez-vous aux instructions specifiques disponibles par plateforme.
Si vous utilisez un hébergement mutualisé, cette fonctionnalité n'est pas forcément disponible. Si cette possibilité n'est pas offerte via l'interface de votre hébergeur mais que celui ci est basé sur Apache, vous pouvez avoir recours aux fichiers .htaccess pour y inscrire des instructions de redirection HTTP 301 à l'aide du mod rewrite.
Configuration de plugin
Attention, sauf en cas de mention explicite, nous ne recommandons ni ne déconseillons aucun plugin de cette section. Ils ne sont listés qu'à partir de leurs fonctionnalités et de leur fort usage.
Plygin SEO de Yoast
Le populaire plugin SEO de Yoast possède une option permettant de forcer l'utilisation de HTTPS.