Google communique clairement depuis 3 ans maintenant sur le passage au Https, il favoriserait les sites qui suivent ce « nouveau standard » dans les résultats naturels…
Mais d’abord c’est quoi ce « https « ?
C’est un protocole sécurisé de cryptage des données du site qui circulent vers le serveur. Il empêche la récupération par un tiers, des données qui transitent via le wifi par exemple
Plus une incitation qu’une réalité tangible, on constate quand même depuis quelques mois que la moitié des sites figurants en première page ont fait la migration…Ce qui est sur c’est qu’il va mentionner dans les résultats les sites non sécurisés.
Les sites non sécurisés seront marqués de rouge
Cela fait un bon moment que je pense faire une offre de migration standardisée, mais il fallait que je rationalise les différentes opérations que j’ assure la totale sécurité de ce travail considérant l’impact sur les positions dans les S.E.R.P.
En réalité, si j’ai tardé à y aller, c’est qu’en bon webmaster SEO la prudence me commandait à ne pas jouer à «l’apprenti sorcier», un reproche que je fais parfois à mes clients lorsqu’ils vont jouer dans les fichiers ou les configurations sensibles de leur site. J’avais besoin d’un peu d’expérience avant de prétendre vous la proposer 100% sans risque.
C’est maintenant chose faite j’ai migré mon site et Dieu sait que je n’irai pas prendre des risques avec ma visibilité sur le Web .
Quoi qu’il en soit.
Dans quelques temps, – mais peut-être beaucoup plus tôt 🙂 – chaque site Web sera sécurisé par certificat SSL/TLS et c’est une très bonne chose. Si vous ne faites pas le move vers Https maintenant, vous vous mettez à la traîne.
Voyez en haut le petit cadenas vert
4 raisons pour migrer votre site Web vers Https, :
- Sécurité SSL/TLS protège les données et les visiteurs de votre site Web. Il crypte les données transférées sur le Web, comme les soumissions de formulaires et les transactions par carte de crédit.
- SEO, Google communique régulièrement sur le push que cela apporterait au positionnement (non avéré je l’ai déjà dit).
- E-commerce —Si vous effectuez des transactions sur votre site Web, l’installation du certificat n’est plus une option négociable. Les sites de commerce électronique et d’adhésion.
- Abordable financièrement —Dans le passé, les certificats de sécurités étaient fort coûteux, mais les hébergeurs face à la concurrence se sont mis à la portée des propriétaires et l’ont rendu pratique et abordable. (Magasinez un peu quand même)
Mais voici l’affaire…
Même si on a compris que «ce n’est qu’un jeu de redirection» de « l’ancienne version » vers la nouvelle, il est légitime de se demander par où commencer. Et comment le faire sans mettre en danger voir gâcher le travail de SEO effectué… Notamment les positions durement gagnées.
Il s’agit bien d’un nouveau site !
L’URL changeant de http://mon-chouette-site-web.com à https://mon-chouette-site-web.com le portail Web est identifiée par les moteurs de recherche comme une nouvelle entité.
La preuve lorsque le certificat est installé et que le travail est mal fait, les deux versions s’affichent en ligne en se faisant une concurrence malsaine d’autant que leur contenu est parfaitement identique.
Par ailleurs la version en https ne sera sous la veille de Google console et analytic que lorsque vous lui aurez déclaré et validé cette nouvelle propriété.
C’est pourquoi je vous propose ce tutoriel de la migration sécuritaire de votre site vers le https, selon une méthode rationalisée, de l’achat du certificat chez votre hébergeur à l’indexation du nouveau site par Google.
Un tutoriel pour une migration délicate
La plupart des propriétaires ne savent pas comment aborder la migration et dans quel ordre opérer et se font peur (avec raison), car les implications d’une migration ratée peuvent coûter cher et le risque de perdre des positions acquises est bien réel.
Les prérequis
Ayez à portée de la main
- Vos codes d’accès FTP et CPanel à votre site, vérifiez que vous avez accès aux deux avant de commencer.
J’en profite pour rappeler que ce n’est pas une bonne idée de changer le mot de passe du CPanel, il vaut mieux au contraire avoir une belle longue liste de signes complexes à déchiffrer. - Vos codes de comptes Google afin d’aller valider votre travail à la fin de l’opération.
- D’un logiciel d’accès à votre serveur FileZilla, Fetch ou autre
- Et du logiciel Search and Replace DB (mais il en existe d’autres)
Sous WordPress de nombreuses extensions qui évitent l’utilisation de ce logiciel better search and replace) . Si vous faites vos sauvegardes avec le plugin «updraft plus» un module des outils avancés va rendre le même service plus simplement.
Un back up, sinon rien
Commencez par faire une sauvegarde complète (même si on peut se contenter de la base de données) du site via CPanel pour assurer un retour en arrière en cas de crash.
L’achat du certificat de sécurité
Les certificats s’achètent chez les hébergeurs, il en existe de toutes sortes et à tout prix.
C’est l’étape la plus facile, il vous faut juste votre carte bancaire… Le plus simple est d’acquérir ce certificat auprès de votre hébergeur, il le mettra en place et l’activera pour vous en quelques heures, parfois moins de 30mn.
Je vous recommande de l’acheter vous-même, ainsi vous n’aurez qu’une facture, qu’un prestataire pour ces deux produits indépendants chaque années.
Si vous pouvez acheter cela pour 3 ans , ce sera moins de trouble, le certificat doit être revalidé chaque année et impose une réinstallation
En effet désormais, le certificat de sécurité est la 3e composante de votre existence en ligne
- NDD
- Hébergement
- SSL/TLS
Quand je vois mes clients qui confondent le renouvellement de leur Nom de Domaine et celui de leur hébergement, ce conseil est à prendre au sérieux. Regroupez les services, ne réglez qu’une facture par an.
Mettre en place un TSL manuellement
CPanel /SÉCURITÉ
- Allez dans SSL/TLS/ demandes de signature de certificat (CSR)
- Remplissez le formulaire et valider en appuyant sur le bouton Généré
- Cela aura pour effet de généré la signature de certificat (CSR)
- Utiliser ce certificat pour acheter votre SSL
- Votre fournisseur SSL vous fournira une clé privée (Private Key)
- Allez l’installer dans la section (Installer et gérer SSL pour votre site (HTTPS))
Quel que soit votre choix, votre certificat est maintenant actif.
Vous pouvez le vérifier en tapant votre URL chérie avec un S devant le HTTP habituel dans un navigateur et constater qu’il s’affiche. ôtez le s et vous verrez que «l ancienne version est toujours là aussi) Il s’agit maintenant que la cohabitation de vos deux sites ne dure pas trop longtemps.
Rediriger les résultats de recherche vers votre site sous Https
Cette opération va permettre aux internautes d’atterrir sur votre nouveau site quand ils tapent un résultat de recherche naturellement indexé aux adresses habituelles.
Modifier le fichier. htaccess
Vous allez ajouter le code de redirection dans le htaccess du site, ce code permet de guider l’ensemble des URL vers leur correspondante dans le nouveau site. Inutile donc de rédiger un fastidieux et lourd fichier de 301 en identifiant chaque adresse de page, d’articles et autres types de contenu comme les images.
Méthode 1: collez au top du Htaccess
# Redirection vers HTTPS
RewriteEngine On
RewriteCond % {HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R, L]
Ou méthode 2: collez au top du Htaccess
# Redirection vers HTTPS
RewriteCond %{SERVER_PORT} ^$80 [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://mon-chouette-site-web.com/$1 [R=301, L]
S’il n’utilise pas les www, rediriger vers la bonne version
Écrivez toujours dans le htaccess:
# Rediriger vers la version sans www
RewriteEngine on
RewriteCond % {HTTP_HOST} ^www\. mon-chouette-site-web\. com [NC]
RewriteRule ^(.*)$ https://mon-chouette-site-web.com/$1 [L,R=301]
Naturellement remplacez mon-chouette-site-web\ par votre NDD
Pour éviter que votre site soit une forêt de redirections
Remplacer les URL et hyperliens internes du site
Maintenant que votre certificat est actif et que les redirections sont effectuées. Il faut remplacer les adresses internes du site, et les hyperliens qui participent au maillage de vos pages. Et ce, même si les redirections sont actives et que les internautes peuvent naviguer sur votre nouveau bébé.
Mettre à jour toutes les URL en Http vers Https.
- Vous allez utiliser le logiciel utilitaire Search and Replace DB
son rôle est d’aller chercher tous les fichiers de la base de données pour les remplacer par les nouvelles avec le S. - Téléchargez le script et décompressez-le sur votre ordinateur ;
- Installez-le ensuite sur le serveur à la racine de votre site via votre logiciel client FTP FileZilla
- Lancez l’application en tapant dans la barre d’adresse de votre navigateur http://mon-chouette-site-web.com/Search-Replace-DB-master
Attention tapez l’URL sans le S de Https et sans barre oblique/à la fin.
Le logiciel dans le navigateur propose plusieurs champs:
- Remplissez les deux champs (L’URL racine sans et avec le S )
- Cliquez d’abord sur le bouton sur dry run pour faire un test et être sûr que cela fonctionne correctement ;
- Si le test est OK, cliquez sur live run, en quelques secondes le S sera ajouté dans 100 % de votre base de données ;
- Cliquez enfin sur le bouton delete me pour supprimer le script du serveur.
Search and Replace DB
L’outil de Updraft Plus peut se substituer à ce logiciel
Vérifier la migration
Allez dans l’admin de WordPress pour vérifier le paramétrage des permaliens du site.
Menus Réglage généraux/Réglages > les deux champs indiquent bien la modification des URL internes et ce n’est pas vous qui avez changé ces champs.
On le constate aussi dans Réglages/permaliens (toutes les racines ont changé)
Si besoin, forcer l’accès SSL pour l’admin
Normalement, ça devrait déjà être le cas grâce aux redirections mises en place précédemment, mais vous pouvez insérer ce code dans le fichier wp-config.php, ajouter les codes
//Forcer le HTTPS dans l’administration
define (“FORCE_SSL_ADMIN”, true) ;
Ainsi, il s’aura impossible d’accéder au tableau de bord WordPress en mode non sécurisé et tous les logins seront en HTTPS.
Mise à jour le fichier robots.txt
Si vous avez mis l’adresse de votre sitemap.xml dans votre robots.txt (une pratique inutile, mais très courante chez les Webmestres) vous constatez que le fichier est, lui aussi à jour.
Bravo pas-pire travail
Tester votre certificat SSL/TLS
Faites-vous plaisir, testez l’installation de votre certificat SSL Server Test.
Si le test n’est pas concluant, reprenez votre copie étape par étape ou réinstallez votre sauvegarde et appelez un spécialiste de la migration vers HTTPS 438 875 0503 par exemple
Hep hep hep, ce n’est pas tout
Mettre à jour les outils Google et valider les versions https
Direction maintenant dans votre compte Google Webmaster tool. ( Google Search Console)
Cliquez sur l’engrenage en haut à droite de Google Search Console, sélectionnez « Changement d’adresse » et laissez-vous guider. Google Search Console
Ajouter les deux versions de votre site Web avec www et sans.
Et réglez les paramètres de base dans la foulée
- Sélectionner votre version préférée (sélectionnez la version que vous préférez habituellement [avec www ou sans]
- Sélectionnez le pays qui est votre cible
- Partager l’accès à l’outil avec votre webmaster
- Postez votre nouveau sitemap.xml
Mettre à jour Google Analytics
Mentionnez à Google Analytics que votre site utilise désormais le Https,
menu Admin > Propriété > Paramètre de la propriété et sélectionnez https:// pour le champ URL par défaut. Google Analytics.
Vérifiez que Analytics est lié à Search Console, Adwords et Adsense le cas échéant
Autres éléments à mettre à jour
Il faudra mettre l’adresse en https:// partout où elle est en http://
- Compte Youtube : modifier le nom de domaine associé [copie d’écran ci-dessous]
- Campagnes Mailchimp [ou autre outil marketing] : modifier l’url ;
- Réseaux sociaux: page Facebook, compte Twitter, Linkedin, Pinterest, Google+,
- Liens de signature des mails, liens des pieds de page de courriers,
Mettre à jour un maximum de lien entrants
Tous vos backlinks étaient des liens directs. La redirection implémentée va bien conduire les liens aux bonnes pages vers leur équivalent en HTTPS, mais ces liens ne seront plus direct site A pointe vers site B ( votre site actuel) qui redirige vers C (site sécurisé)
En théorie il faudrait contacter les webmestre pour qu’ils mettent à jour le lien, pas simple et chronophage…
Faites au mieux, sans stress.