Migrer un site WordPress vers HTTPS est devenu incontournable. Aujourd’hui, Google privilégie clairement les sites sécurisés et les navigateurs signalent les pages non sécurisées, ce qui peut réduire la confiance des visiteurs. Plus de 95 % du trafic web mondial passe désormais par HTTPS, ce qui montre à quel point ce protocole est devenu la norme.
La bonne nouvelle est que la migration vers HTTPS est beaucoup plus simple qu’il y a quelques années. Même un utilisateur débutant peut réussir l’opération en suivant des étapes structurées. Ce guide complet détaille la procédure la plus simple, tout en adoptant une approche pratique et accessible.
Pourquoi passer votre site WordPress en HTTPS ?
Avant d’aborder la partie technique, il est utile de comprendre pourquoi cette migration est devenue essentielle.
L’HTTPS repose sur un certificat SSL qui chiffre les données entre le navigateur et le serveur. Cela protège les informations sensibles, réduit les risques d’interception et améliore la confiance des internautes.
Migrer vers HTTPS permet également de gagner en visibilité. Depuis plusieurs années, Google utilise l’HTTPS comme facteur de classement. Les sites sécurisés sont mieux référencés, bénéficient d’un taux de clic plus élevé et inspirent davantage confiance.
Pour les sites e-commerce ou ceux collectant des données personnelles, l’HTTPS n’est même plus une option : c’est une condition de conformité.
Préparer son site avant la migration
Avant toute manipulation, il est indispensable de préparer votre environnement pour éviter les erreurs ou la perte de données.
Avant de lancer la migration, quelques actions préparatoires s’imposent. Il est essentiel de sauvegarder l’ensemble des fichiers du site ainsi que la base de données afin de pouvoir revenir en arrière en cas de problème. Il faut également vérifier que votre hébergeur propose bien un certificat SSL compatible, puis identifier les plugins susceptibles d’interférer avec la procédure pour éviter les conflits lors du passage en HTTPS.
Une bonne préparation permet de limiter les risques. Par exemple, une sauvegarde complète peut vous éviter plusieurs heures de travail en cas de mauvaise manipulation. Les plugins comme UpdraftPlus, Duplicator ou All-in-One WP Migration permettent d’effectuer une sauvegarde en quelques minutes.
Installer un certificat SSL
La migration ne peut se faire que si un certificat SSL est installé. La plupart des hébergeurs modernes proposent aujourd’hui Let’s Encrypt, un certificat gratuit et simple à activer, généralement en un clic depuis l’espace client. Pour certains projets plus exigeants, notamment les sites à forte valeur ou nécessitant une validation étendue, il est également possible d’opter pour un certificat SSL payant offrant davantage de garanties.
Dans la majorité des cas, l’activation via l’hébergeur est largement suffisante. Par exemple, chez O2switch ou OVH, il suffit souvent d’aller dans l’espace client, d’ouvrir la gestion du domaine et de cliquer sur “Activer SSL”. L’activation prend généralement entre 10 et 30 minutes.
Configurer WordPress pour utiliser HTTPS
Une fois le certificat activé, il faut indiquer à WordPress que le site doit désormais s’afficher en HTTPS.
Cette modification se fait dans l’administration WordPress :
- Aller dans Réglages
- Ouvrir l’onglet Général
- Modifier les deux champs d’URL
- Remplacer http:// par https://
Il est important de vérifier que les deux URL correspondent parfaitement. La moindre différence peut provoquer une boucle de redirection ou une erreur d’accès. Une fois enregistré, WordPress utilisera automatiquement la nouvelle version du site.
Forcer la redirection de HTTP vers HTTPS
Même une fois HTTPS activé, certains visiteurs et moteurs de recherche risquent encore d’accéder à la version HTTP. Pour éviter cela, il faut mettre en place une redirection permanente.
Vous pouvez procéder de deux façons.
Premier choix : modifier le fichier .htaccess. Voici le code le plus simple pour forcer la redirection vers HTTPS :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Deuxième choix : utiliser un plugin pour automatiser le tout. Really Simple SSL est le plugin le plus utilisé pour cela. Il détecte automatiquement le certificat et bascule le site vers HTTPS sans manipulation technique.
La redirection 301 indique clairement à Google que la migration est définitive, ce qui facilite l’indexation de la nouvelle version.
Corriger le “mixed content” (contenus mixtes)
Une migration vers HTTPS peut parfois générer un problème fréquent : les contenus mixtes. Ils se produisent lorsqu’une page HTTPS charge encore des ressources (images, scripts, feuilles CSS) en HTTP. Dans ce cas, le cadenas sécurisé n’apparaît pas.
Pour corriger ce problème, il existe deux approches :
- Remplacer les anciennes URL dans la base de données
- Utiliser un plugin qui détecte et corrige automatiquement les liens en HTTP
Le plugin Better Search Replace permet de remplacer en quelques secondes toutes les anciennes URL du site. Par exemple, un site affichant 2 500 images ou liens internes pourra les remplacer intégralement en quelques minutes.
Really Simple SSL peut également corriger automatiquement les contenus mixtes, mais pour une migration propre, il est préférable de mettre à jour directement les URL dans la base de données.
Mettre à jour les outils Google
Migrer vers HTTPS implique également quelques ajustements dans les outils de suivi et d’analyse.
Voici les éléments à mettre à jour :
- Ajouter la version HTTPS du site dans Google Search Console
- Vérifier que Google Analytics reconnaît bien la nouvelle version
- Actualiser le sitemap
- Soumettre les nouvelles URLs si nécessaire
Par exemple, Search Console considère la version HTTP et HTTPS d’un site comme deux propriétés distinctes. Il faut donc impérativement ajouter la nouvelle adresse pour suivre correctement les performances.
Les extensions SEO comme RankMath ou Yoast re-génèrent automatiquement le sitemap en HTTPS, ce qui facilite la mise à jour.
Tester la migration
Une fois la migration effectuée, il est essentiel de vérifier que tout fonctionne correctement. Pour cela, plusieurs outils gratuits sont disponibles.
Liste des tests à effectuer :
- Analyse du certificat SSL
- Vérification du cadenas dans les principaux navigateurs
- Test des redirections 301
- Détection des contenus mixtes
- Vérification des images chargées en HTTP
- Contrôle de la vitesse de chargement
L’outil Why No Padlock permet par exemple d’identifier précisément quelles ressources empêchent l’affichage du HTTPS. De même, Redirect Checker confirme que toutes les redirections HTTP → HTTPS fonctionnent correctement.
Les erreurs courantes à éviter
Certaines erreurs reviennent souvent lors d’une migration WordPress vers HTTPS. Les identifier en amont permet de gagner du temps.
Voici les plus fréquentes :
- Oublier d’activer le certificat SSL avant de modifier l’URL du site
- Laisser des images ou scripts en HTTP
- Ne pas mettre à jour Search Console
- Ajouter plusieurs plugins qui effectuent la même tâche
- Modifier le .htaccess sans sauvegarde préalable
Une migration mal réalisée peut créer des boucles de redirection, ralentir le site ou faire disparaître le cadenas de sécurité. C’est pourquoi chaque étape doit être vérifiée avant de passer à la suivante.
Conclusion
Migrer un site WordPress vers HTTPS est aujourd’hui une opération à la fois indispensable et accessible. Les hébergeurs proposent désormais des certificats gratuits, les plugins simplifient les étapes techniques et les outils de diagnostic permettent de valider facilement la qualité de la migration.
Pour réussir votre passage au HTTPS, gardez en tête une séquence simple :
- Installation du certificat
- Modification des URL dans WordPress
- Redirection permanente
- Correction des contenus mixtes
- Mise à jour des outils Google
- Tests finaux
En suivant ce guide structuré, la migration peut être réalisée en moins d’une heure, même sans compétences techniques avancées. Si vous souhaitez que je vous génère une version PDF, une méta-description optimisée ou un plan structuré pour un blog, je peux le faire aussi.
FAQ
1. Pourquoi passer un site WordPress en HTTPS ?
Pour sécuriser les données, éviter l’avertissement “non sécurisé” et améliorer légèrement le SEO.
2. Est-ce gratuit d’obtenir un certificat SSL ?
Oui, la majorité des hébergeurs proposent Let’s Encrypt gratuitement.
3. Comment éviter les erreurs après la migration ?
En corrigeant les contenus mixtes, en forçant la redirection 301 et en mettant à jour les URL dans WordPress.
4. Dois-je modifier quelque chose dans Google Search Console ?
Oui, il faut ajouter la version HTTPS du site et vérifier le sitemap.
5. Un plugin peut-il faire la migration automatiquement ?
Oui, Really Simple SSL simplifie la majorité des étapes.
