Wordpress et HTTPS

Quelques trucs pour configurer un Wordpress en https

Choses à faire

Tu viens juste d’installer un certificat SSL sur ton hébergement ? Tu as un site en WordPress ? Et ben il y a trois choses que tu peux directement faire.

HTTP vers HTTPS

Avec ce petit code à placer dans ton fichier .htaccess, quand quelqu’un ira sur ton site, il sera systématiquement redirigé vers une URL en https.

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

L'URL Wordpress

Tu dois également changer l’URL du site WordPress dans l’administration de ton site, dans la section Réglages > Général dans le champs « Adresse web de WordPress » et « Adresse web du site » il faut remplacer http par https.

Si jamais dans ton fichier de configuration tu as défini les constantes WP_HOME et WP_SITEURL et ben c’est pareil, il faut remplacer http par https.

define('WP_HOME','https://exemple.com');
define('WP_SITEURL','https://exemple.com');

Search Replace DB

OK, maintenant l’objectif est de voir s’il y a encore des URL http qui trainent dans la base de données. Pour ça il y a deux solutions, l’une consiste à faire un export MySQL et de faire une recherche et de remplacer tous les http://exemple.com par https://exemple.com mais disons que ce n’est pas ce que je recommanderais, pour moi la meilleure solution est d’utiliser une bibliothèque qui permet de faire ce changement comme Search Replace DB (en prenant toutes les précautions qui s’imposent). L’avantage de cet outil est de faire des remplacements dans des données sérialisées.

Fichiers

Même chose pour les fichiers de ton site, avec un éditeur de texte tel que Coda ou sublimetext c’est très facile de faire le changement.

Reconnexion

Ton site répond en https maintenant, tu peux le vérifier en regardant à gauche dans la barre d’adresse, il y a un petit cadenas vert.
Il reste une petite chose à faire, c’est de changer les clés de salage du site, rends toi sur cette URL copie et colle le résultat dans le fichier de configuration « wp-config.php » à la place des clés existantes.

Cette petite astuce va déconnecter tous les comptes connectés à ton WordPress (même toi) et tes utilisateurs devront se reconnecter et au travers du protocole https (donc sécurisé).

define('AUTH_KEY',         'qg-Y^NqDR+)T#69X?+0and;N5j-o3gTi(~H^D0gRI]lMqh^G:lF-s*oz)(JN+^.}');
define('SECURE_AUTH_KEY',  '-aP|5jRS,hq`PQihp32iG3_ei>*NKYt9.u8jc4cqdrr4G-^ig@kZ+O{|O.2bP__$');
define('LOGGED_IN_KEY',    'z@UmU0K=ew;(cZR &&8Z-!nKZ>i-u1*;-Q$P)k%+p:P@9 ?w?)1^.{[$2VFP?(qp');
define('NONCE_KEY',        '#SUHnBJf-`V+{)8@zioWi+cnv@: B&0(PUEic_8#9kx7w?ax8b0wfe4(vX#6@GLG');
define('AUTH_SALT',        '_8#y&juSXw5^0Cd0^([Xqs+ewRt:;mk|`-dH!F[>Wj}bb]yX?NUWY-qT-=2.Uw-x');
define('SECURE_AUTH_SALT', ';C7Yz3}{<^+y{Om1wM)A!:Oo-`Y; P#8e@0)V-bZ~rgci<q&W0$0e?_~F*6AH&MZ');
define('LOGGED_IN_SALT',   '7 XoC:$#]-Q#@ueoQkl!PaRx^11Rz5w4r?.WP_813Tq+M06(%Sc?uhfa-oNb )-b');
define('NONCE_SALT',       '}q8{s[:@z2X*e eWehQrFD?J+|_It59yS|h.-*OQtzs0!Pe9:Htf/M?i| R^@;;+');

05/09/2016

Yann Vangampelaere - nouslesdevs -

Sinon jete un coup d’oeil aux autres catégories

Ma boîte aux lettres

Tu veux me demander quelque chose ?