Dans cet article, nous avons présenté Comment résoudre les problèmes SSL courants dans WordPress. Google a déclaré il y a quelques années qu'il commencerait à signaler les sites Web qui n'avaient pas de certificat SSL (Secure Sockets Layer) installé sur leurs serveurs. Cependant, bien que le processus de configuration d'un certificat SSL soit généralement simple, vous pouvez rencontrer des difficultés en cours de route.
La bonne nouvelle est que bon nombre de ces problèmes peuvent être corrigés en quelques étapes simples. Pour cette raison, si vous rencontrez un problème lors de la migration d'un site WordPress existant vers SSL, il n'y a pas lieu de paniquer.
Le simple fait d'effectuer un dépannage permettra à votre site de fonctionner correctement (et en toute sécurité) en un rien de temps. Comme point de départ de cet article, nous parlerons de l'importance des certificats SSL pour votre site Web.
Ensuite, nous vous présenterons une liste de cinq difficultés SSL typiques, ainsi que des instructions sur la façon de les résoudre sur votre site Web WordPress. Que la fête commence!
Un aperçu de Secure Sockets Layer (et pourquoi c'est important)
SSL vous aide à vous assurer que votre site Web offre une connexion sécurisée via le protocole HTTPS (Hypertext Transfer Protocol Secure), qui est pris en charge par la plupart des navigateurs Web.
En un mot, il s'agit de la version la plus récente et la plus sécurisée du protocole HTTP. Parce qu'il est crypté, HTTPS améliore la sécurité de toutes les données transportées sur Internet.
Il est essentiel d'avoir un certificat SSL installé sur votre site Web WordPress pour diverses raisons. En premier lieu, il permet au serveur Web et au navigateur de communiquer entre eux via une connexion sécurisée.
De plus, SSL/HTTPS peut aider à prévenir les failles de sécurité susceptibles de compromettre non seulement vos informations personnelles, mais également celles de vos clients. En conséquence, Google pénalise désormais les sites Web qui n'ont pas de certificat SSL en place.
Un message d'avertissement du type "votre connexion n'est pas sécurisée" ou "votre connexion n'est pas privée" peut s'afficher aux utilisateurs lorsqu'ils tentent d'accéder au site.
Comment résoudre les questions fréquemment posées sur SSL dans WordPress (5 solutions clés)
Maintenant que nous comprenons mieux ce qu'est SSL/HTTPS et pourquoi il est nécessaire, examinons certains des problèmes qui peuvent en résulter. Voici cinq des problèmes SSL les plus courants qui se produisent avec WordPress, ainsi que des instructions sur la façon de les surmonter.
L'erreur NET::ERR CERT INVALID est la première d'entre elles.
Vous pouvez rencontrer un message d'erreur indiquant "NET :: ERR CERT INVALID" si vous utilisez Google Chrome. C'est l'un des problèmes les plus courants rencontrés par les utilisateurs de Google Chrome.
Cela peut également se produire dans d'autres navigateurs, bien que le message affiché soit légèrement différent. Quoi qu'il en soit, cela indique simplement que la connexion au site Web n'est pas sécurisée.
L'installation d'un certificat SSL sur votre site indique le plus souvent que quelque chose ne va pas avec les paramètres ou la configuration, et par conséquent, le navigateur est incapable de le lire et de l'accepter correctement. Lorsque cela se produit, vous pouvez prendre quelques mesures pour remédier à la situation.
Il est important de vérifier que le certificat est attribué au bon domaine ou sous-domaine avant de poursuivre. Après cela, vous voudrez vous assurer que votre certificat n'a pas expiré.
Cela peut être accompli en sélectionnant l'icône de cadenas à gauche de la barre d'adresse du navigateur dans le menu déroulant.
Les détails du certificat s'afficheront et vous devrez vérifier qu'il indique "Valide". Il est nécessaire de le renouveler au plus vite auprès du prestataire émetteur, qui est également indiqué ci-dessous, si le message indique « non valide ».
Si vous avez installé le certificat vous-même, vous pouvez essayer de le remplacer.
Cependant, vous souhaiterez peut-être utiliser un autre fournisseur de certificats cette fois-ci, car votre navigateur peut ne pas reconnaître l'autorité émettrice de votre certificat actuel, ce qui signifie que vous devrez changer de fournisseur. Let's Encrypt est un service de chiffrement sécurisé que nous recommandons.
Erreurs de contenu incohérent
Les avertissements de contenu mixte sont un autre type de problème que vous pouvez rencontrer lors du passage de HTTP à HTTPS.
En bref, c'est ce qui se passe lorsque des images, des scripts ou des feuilles de style sur votre site Web sont chargés tout en utilisant le protocole HTTP obsolète et non sécurisé. En d'autres termes, une partie de votre matériel WordPress est protégée, tandis que d'autres parties de votre contenu WordPress ne sont pas sécurisées.
Il existe deux approches que vous pouvez adopter pour résoudre les erreurs de contenu mixte. La première consiste à utiliser un plugin tel que Really Simple SSL pour sécuriser votre site Web.
Après avoir installé et activé avec succès l'outil sur votre site Web, vous pouvez accéder aux paramètres du plug-in en accédant à Paramètres > SSL dans la barre de menus.
Cependant, vous n'avez pas besoin de prendre d'autres mesures pour résoudre les problèmes de contenu mixte. Lorsque le plugin est activé pour la première fois, il s'occupe de tout.
La deuxième option que vous pouvez utiliser consiste à corriger manuellement les erreurs qui se sont produites. Pour commencer, allez dans Paramètres > Général dans WordPress et cliquez sur le bouton Ajouter nouveau.
Vérifiez les URL de l'adresse WordPress (URL) et de l'adresse du site (URL) pour vous assurer qu'elles contiennent le protocole "https".
L'installation du plug-in Better Search Replace sera disponible une fois que vous aurez enregistré vos modifications.
Redirection de HTTP vers HTTPS
Par défaut, WordPress ne transfère pas immédiatement votre site de HTTP à HTTPS lorsqu'il détecte une faille de sécurité. Par conséquent, vous devrez lui demander de le faire. Un plugin tel que Really Simple SSL, par exemple, peut être utilisé dans certaines situations.
Cependant, vous pouvez organiser manuellement la redirection HTTP vers HTTPS en modifiant le fichier.htaccess dans le répertoire racine de votre serveur Web. Encore une fois, vous pouvez le faire via SFTP ou le gestionnaire de fichiers fourni par votre compte d'hébergement.
Recherchez et ouvrez le fichier.htaccess, puis collez le code suivant dans le fichier :
IfModule mod rewrite.c est vrai, alors
RewriteEngine est activé.
RewriteCond pourcentage HTTPS est désactivé.
RewriteRule (.*) est une règle qui vous permet de réécrire du texte.
HTTP HOST pourcentage URI pourcentage $ https:// HTTP HOST pourcentage $ REQUEST URI pourcentage $ [L,R=301]
N'oubliez pas de sauvegarder vos modifications une fois que vous avez terminé. Si vous n'êtes pas à l'aise pour modifier les fichiers de votre site Web, nous vous recommandons d'utiliser un plug-in ou de contacter votre fournisseur d'hébergement pour obtenir de l'aide.
Liens rapides:
- Principales raisons pour lesquelles vous avez besoin de plusieurs domaines
- Comment réparer l'erreur 503 dans WordPress
- Comment gérer le stress en dehors du lieu de travail
Conclusion : Comment résoudre les problèmes SSL courants dans WordPress
Il est absolument nécessaire d'avoir un certificat SSL installé sur votre site WordPress. Afin de vous assurer que votre matériel est accessible en toute sécurité, vous devez utiliser le protocole HTTPS. En créer un, en revanche, peut entraîner divers problèmes.
Voici cinq erreurs SSL courantes dont nous avons discuté dans cet article, ainsi que des instructions sur la façon de les résoudre :
Le code d'erreur NET::ERR CERT INVALID. Cela indique que votre certificat doit être renouvelé ou qu'il doit être réinstallé.
Erreurs de contenu mixte. Vous pouvez soit modifier cela manuellement, soit utiliser un plugin tel que Really Simple SSL pour le faire pour vous.
Il y a trop de redirections.
En incluant du code dans votre fichier wp-config.php, vous pourrez peut-être remédier au problème en question.
Une redirection WordPress HTTP vers HTTPS est implémentée. Vous pouvez le faire manuellement en modifiant le fichier.htaccess de votre site, ou vous pouvez utiliser un plugin tel que Really Simple SSL pour automatiser le processus.
Une erreur de non-concordance de nom s'est produite. Cela se produit lorsque le domaine du certificat et l'URL du navigateur ne correspondent pas, auquel cas vous devrez modifier votre fichier.htaccess pour inclure le code nécessaire.
