Agence de référencement Web SEO naturel, Rédaction web, backlinking
Agence de référencement Web SEO naturel, Rédaction web, backlinking
+1 (438) 490-6025

Tutoriel: Comment passer votre site Web vers HTTPS…

Accueil » Tutoriel: Comment passer votre site Web vers HTTPS…

Google communique clairement depuis 3 ans maintenant sur le passage au Https, il favoriserait les sites qui suivent ce « nouveau standard » dans les résultats naturels…

Mais d’abord c’est quoi ce « https « ?

C’est un protocole sécurisé de cryptage des données du site qui circulent vers le serveur. Il empêche la récupération par un tiers, des données qui transitent via le wifi par exemple

Plus une incitation qu’une réalité tangible, on constate quand même depuis quelques mois que la moitié des sites figurants en première page ont fait la migration…Ce qui est sur c’est qu’il va mentionner dans les résultats les sites non sécurisés.

site non sécurisé

Les sites non sécurisés seront marqués de rouge

Cela fait un bon moment que je pense faire une offre de migration standardisée, mais il fallait que je rationalise les différentes opérations que j’ assure la totale sécurité de ce travail considérant l’impact sur les positions dans les S.E.R.P.

En réalité, si j’ai tardé à y aller, c’est qu’en bon webmaster SEO la prudence me commandait à ne pas jouer à « l’apprenti sorcier », un reproche que je fais parfois à mes clients lorsqu’ils vont jouer dans les fichiers ou les configurations sensibles de leur site. J’avais besoin d’un peu d’expérience avant de prétendre vous la proposer 100% sans risque.

C’est maintenant chose faite j’ai migré mon site et Dieu sait que je n’irai pas prendre des risques avec ma visibilité sur le Web .

Quoi qu’il en soit.

Dans quelques temps, – mais peut-être beaucoup plus tôt 🙂 –  chaque site Web sera sécurisé par certificat SSL/TLS et c’est une très bonne chose. Si vous ne faites pas le move vers Https maintenant, vous vous mettez à la traîne.

migrer en https

Voyez en haut le petit cadenas vert

4 raisons pour migrer votre site Web vers Https, :

  • Sécurité SSL/TLS protège les données et les visiteurs de votre site Web. Il crypte les données transférées sur le Web, comme les soumissions de formulaires et les transactions par carte de crédit.
  • SEO,  Google communique régulièrement sur le push que cela apporterait au positionnement (non avéré je l’ai déjà dit).
  • E-commerce —Si vous effectuez des transactions sur votre site Web, l’installation du certificat n’est plus une option négociable. Les sites de commerce électronique et d’adhésion.
  • Abordable financièrement —Dans le passé, les certificats de sécurités étaient fort coûteux, mais les hébergeurs face à la concurrence se sont mis à la portée des propriétaires et l’ont rendu pratique et abordable. (Magasinez un peu quand même)

Mais voici l’affaire…

Même si on a compris que « ce n’est qu’un jeu de redirection » de « l’ancienne version » vers la nouvelle, il est légitime de se demander par où commencer. Et comment le faire sans mettre en danger voir gâcher le travail de SEO effectué… Notamment les positions durement gagnées.https

Il s’agit bien d’un nouveau site !

L’URL changeant de http://mon-chouette-site-web.com à https://mon-chouette-site-web.com le portail Web est identifiée par les moteurs de recherche comme une nouvelle entité.

La preuve lorsque le certificat est installé et que le travail est mal fait, les deux versions s’affichent en ligne en se faisant une concurrence malsaine d’autant que leur contenu est parfaitement identique.

Par ailleurs la version en https ne sera sous la veille de Google console et analytic que lorsque vous lui aurez déclaré et validé cette nouvelle propriété.

C’est pourquoi je vous propose ce tutoriel de la migration sécuritaire de votre site vers le https, selon une méthode rationalisée, de l’achat du certificat chez votre hébergeur à l’indexation du nouveau site par Google.

Un tutoriel pour une migration délicate

La plupart des propriétaires ne savent pas comment aborder la migration et dans quel ordre opérer et se font peur (avec raison), car les implications d’une migration ratée peuvent coûter cher et le risque de perdre des positions acquises est bien réel.

Les prérequis

Ayez à portée de la main

  • Vos codes d’accès FTP et CPanel à votre site, vérifiez que vous avez accès aux deux avant de commencer.
    J’en profite pour rappeler que ce n’est pas une bonne idée de changer le mot de passe du CPanel, il vaut mieux au contraire avoir une belle longue liste de signes complexes à déchiffrer.
  • Vos codes de comptes Google afin d’aller valider votre travail à la fin de l’opération.
  • D’un logiciel d’accès à votre serveur FileZilla, Fetch ou autre
  • Et du logiciel Search and Replace DB (mais il en existe d’autres)

Sous WordPress de nombreuses extensions qui évitent l’utilisation de ce logiciel better search and replace) . Si vous faites vos sauvegardes avec le plugin « updraft plus » un module des outils avancés va rendre le même service plus simplement.

Un back up, sinon rien

Commencez par faire une sauvegarde complète (même si on peut se contenter de la base de données) du site via CPanel pour assurer un retour en arrière en cas de crash.

L’achat du certificat de sécurité

Les certificats s’achètent chez les hébergeurs, il en existe de toutes sortes et à tout prix.

C’est l’étape la plus facile, il vous faut juste votre carte bancaire… Le plus simple est d’acquérir ce certificat auprès de votre hébergeur, il le mettra en place et l’activera pour vous en quelques heures, parfois moins de 30mn.
Je vous recommande de l’acheter vous-même, ainsi vous n’aurez qu’une facture, qu’un prestataire pour ces deux produits indépendants chaque années.

Si vous pouvez acheter cela pour 3 ans , ce sera moins de trouble, le certificat doit être revalidé chaque année et impose une réinstallation

En effet désormais, le certificat de sécurité est la 3e composante de votre existence en ligne

  • NDD
  • Hébergement
  • SSL/TLS

Quand je vois mes clients qui confondent le renouvellement de leur Nom de Domaine et celui de leur hébergement, ce conseil est à prendre au sérieux. Regroupez les services, ne réglez qu’une facture par an.

Mettre en place un TSL manuellement

certificat securiséSi vous en faites l’acquisition chez un prestataire indépendant, il faut passer par le CPanel et aller dans l’onglet SÉCURITÉ » SSL/TLS pour faire la demande de signature de certificat (CSR)

CPanel /SÉCURITÉ

  1. Allez dans SSL/TLS/ demandes de signature de certificat (CSR)
  2. Remplissez le formulaire et valider en appuyant sur le bouton Généré
  3. Cela aura pour effet de généré la signature de certificat (CSR)
  4. Utiliser ce certificat pour acheter votre SSL
  5. Votre fournisseur SSL vous fournira une clé privée (Private Key)
  6. Allez l’installer dans la section (Installer et gérer SSL pour votre site (HTTPS))

Quel que soit votre choix, votre certificat est maintenant actif.

Vous pouvez le vérifier en tapant votre URL chérie avec un S devant le HTTP habituel dans un navigateur et constater qu’il s’affiche. ôtez le s et vous verrez que « l ancienne version est toujours là aussi) Il s’agit maintenant que la cohabitation de vos deux sites ne dure pas trop longtemps.

Rediriger les résultats de recherche vers votre site sous Https

Cette opération va permettre aux internautes d’atterrir sur votre nouveau site quand ils tapent un résultat de recherche naturellement indexé aux adresses habituelles.

Modifier le fichier. htaccess

Vous allez ajouter le code de redirection dans le htaccess du site, ce code permet de guider l’ensemble des URL vers leur correspondante dans le nouveau site. Inutile donc de rédiger un fastidieux et lourd fichier de 301 en identifiant chaque adresse de page, d’articles et autres types de contenu comme les images.

Méthode 1: collez au top du Htaccess

# Redirection vers HTTPS

RewriteEngine On

RewriteCond % {HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R, L]

Ou méthode 2: collez au top du Htaccess

# Redirection vers HTTPS

RewriteCond %{SERVER_PORT} ^$80 [OR]

RewriteCond %{HTTPS} =off

RewriteRule ^(.*)$ https://mon-chouette-site-web.com/$1 [R=301, L]

S’il n’utilise pas les www, rediriger  vers la bonne version

Écrivez toujours dans le htaccess: 

# Rediriger vers la version sans www

RewriteEngine on

RewriteCond % {HTTP_HOST} ^www\. mon-chouette-site-web\. com [NC]

RewriteRule ^(.*)$ https://mon-chouette-site-web.com/$1 [L,R=301]

 

Naturellement remplacez mon-chouette-site-web\ par votre NDD

Pour éviter que votre site soit une forêt de redirections

 

Remplacer les URL et hyperliens internes du site

Maintenant que votre certificat est actif et que les redirections sont effectuées. Il faut remplacer les adresses internes du site, et les hyperliens qui participent au maillage de vos pages. Et ce, même si les redirections sont actives et que les internautes peuvent naviguer sur votre nouveau bébé.

Mettre à jour toutes les URL en Http vers Https.

  1. Vous allez utiliser le logiciel utilitaire Search and Replace DB
    son rôle est d’aller chercher tous les fichiers de la base de données pour les remplacer par les nouvelles avec le S.
  2. Téléchargez le script et décompressez-le sur votre ordinateur ;
  3. Installez-le ensuite sur le serveur à la racine de votre site via votre logiciel client FTP FileZilla
  4. Lancez l’application en tapant dans la barre d’adresse de votre navigateur http://mon-chouette-site-web.com/Search-Replace-DB-master

Attention tapez l’URL sans le S de Https et sans barre oblique/à la fin.
Le logiciel dans le navigateur propose plusieurs champs:

  1. Remplissez les deux champs (L’URL racine sans et avec le S )
  2. Cliquez d’abord sur le bouton sur dry run pour faire un test et être sûr que cela fonctionne correctement ;
  3. Si le test est OK, cliquez sur live run, en quelques secondes le S sera ajouté dans 100 % de votre base de données ;
  4. Cliquez enfin sur le bouton delete me pour supprimer le script du serveur.
    search and replace

    Search and Replace DB

 

L’outil de Updraft Plus  peut se substituer à ce logiciel

cherche et remplace de Updraft plus

 

Vérifier la migration

verification installation httpsLes instructions sont bonne pour tous les CMS , si vous êtes sous WordPress

Allez dans l’admin de WordPress pour vérifier le paramétrage des permaliens du site.

Menus Réglage généraux/Réglages > les deux champs indiquent bien la modification des URL internes et ce n’est pas vous qui avez changé ces champs. 

On le constate aussi dans Réglages/permaliens (toutes les racines ont changé)

Si besoin, forcer l’accès SSL pour l’admin

Normalement, ça devrait déjà être le cas grâce aux redirections mises en place précédemment, mais vous pouvez insérer ce code dans le fichier wp-config.php, ajouter les codes

//Forcer le HTTPS dans l’administration

define (“FORCE_SSL_ADMIN”, true) ;

Ainsi, il s’aura impossible d’accéder au tableau de bord WordPress en mode non sécurisé et tous les logins seront en HTTPS.

Mise à jour le fichier robots.txt

Si vous avez mis l’adresse de votre sitemap.xml dans votre robots.txt (une pratique inutile, mais très courante chez les Webmestres) vous constatez que le fichier est, lui aussi à jour.

Bravo pas-pire travail

Tester votre certificat SSL/TLS

Faites-vous plaisir, testez l’installation de votre certificat SSL Server Test.

Si le test n’est pas concluant, reprenez votre copie étape par étape ou réinstallez votre sauvegarde et appelez un spécialiste de la migration vers HTTPS 438 875 0503 par exemple

Hep hep hep, ce n’est pas tout

Mettre à jour les outils Google et valider les versions https

Direction maintenant dans votre compte Google Webmaster tool. ( Google Search Console)

Cliquez sur l’engrenage en haut à droite de Google Search Console, sélectionnez « Changement d’adresse » et laissez-vous guider. Google Search Console

Ajouter les deux versions de votre site Web avec www et sans.

Et réglez les paramètres de base dans la foulée

  • Sélectionner votre version préférée (sélectionnez la version que vous préférez habituellement [avec www ou sans]
  • Sélectionnez le pays qui est votre cible
  • Partager l’accès à l’outil avec votre webmaster
  • Postez votre nouveau sitemap.xml

Mettre à jour Google Analytics

Mentionnez à Google Analytics que votre site utilise désormais le Https,

menu Admin > Propriété > Paramètre de la propriété et sélectionnez https:// pour le champ URL par défaut. Google Analytics.

Vérifiez que Analytics est lié à Search Console, Adwords et Adsense le cas échéant

Autres éléments à mettre à jour

Il faudra mettre l’adresse en https:// partout où elle est en http://

  • Compte Youtube : modifier le nom de domaine associé [copie d’écran ci-dessous]
  • Campagnes Mailchimp [ou autre outil marketing] : modifier l’url ;
  • Réseaux sociaux: page Facebook, compte Twitter, Linkedin, Pinterest, Google+,
  • Liens de signature des mails, liens des pieds de page de courriers,

Mettre à jour un maximum de lien entrants

Tous vos backlinks étaient des liens directs. La redirection implémentée va bien conduire les liens aux bonnes pages vers leur équivalent en HTTPS, mais ces liens ne seront plus direct  site A pointe vers site B ( votre site actuel) qui redirige vers C (site sécurisé)

En théorie il faudrait contacter les webmestre pour qu’ils mettent à jour le lien, pas simple et chronophage…

Faites au mieux, sans stress.

 


4.98/5 (99%) avec 151 votes

Vous pourriez aimer lire ...

About Kristof Maret

Expert SEO, chef de projet de l'agence depuis 2010. Son approche est pédagogique, elle tente d'impliquer le client afin qu'il devienne autonome dans son référencement Web. Partage de l'information, collaboration, ce blogue apporte du concret, participez-y sans modération.

L’origine de notre agence

BlackcatSEO referencement à MontréalRéférencement-PME prends en charge les stratégies marketing des entreprises et PME dans la région de Montréal, pour sa plus grande fierté, depuis plus de 15 ans
Aujourd'hui repris par l'équipe de l'agence BlackcatSEO à Montréal, les mêmes critères de qualité et de respect du travail de référencement naturel ont été repris pour l'ensemble des clients.

Les buts du site

Lancé en 2010, le site affiche des positions (et donc un trafic) qui affirment la crédibilité de son contenu et apportent une information de qualité dénuée de buts mercantiles.

Aujourd’hui, notre agence SEO à Montréal réponds aux problématiques liées au référencement web, à la conception web et à la promotion web, pour l’ensemble de ses clients.

Publiez vos articles

Vous désirez publier dans ce blog? Utilisez le formulaire de contact .