Assurez-vous de commencer par activer HTTPS sur votre domaine avec ce guide.
Si, après avoir terminé ces étapes, vous ne voyez pas le cadenas vert / la barre verte lorsque vous visitez votre site WordPress, il peut y avoir des ressources supplémentaires qui sont explicitement liées à l'aide de http:// dans leur URL. Cela crée des avertissements de contenu mixte dans le navigateur.
Avec un site Web purement HTML, vous devez vérifier chaque fichier et ajuster chaque ressource pour vous assurer qu'elle est chargée via HTTPS (par exemple :https://websavers.ca/image.png) ou une URL relative (par exemple :/ image.png), ou même une URL indépendante du protocole (ex. ://websavers.ca/image.png). Avec WordPress, votre thème charge pour vous de nombreux fichiers, tels que des dépendances jQuery ou des feuilles de style.
Lorsque vous avez modifié l'adresse du site à l'étape 2 ci-dessus, elle devrait ont modifié l'URL en https sur l'ensemble de votre site, mais certains thèmes et plug-ins ignorent ce paramètre (et codent en dur les URL http, alors qu'ils ne le devraient pas) ou codent en dur les URL non-https vers des ressources externes telles que Google Fonts.
Vous trouverez ci-dessous trois méthodes d'activation des URL de ressources sécurisées. S'il y a trop de ressources sur trop de pages à corriger, alors la méthode automatique est certainement la plus simple, mais s'il ne s'agit que d'une image d'en-tête et de pied de page (ou quelque chose de similaire), nous recommandons l'option manuelle.
Comment déterminer ce qui ne se charge pas en toute sécurité
Le moyen le plus simple de déterminer ce qui se charge via http et non https consiste à utiliser la console de votre navigateur - il vous indiquera exactement quelles ressources ne se chargent pas avec des avertissements de contenu mixte. Nous avons un excellent guide pour trouver la console de votre navigateur et interpréter ses avertissements et ses erreurs.
Vous pouvez également ouvrir votre site Web dans le navigateur de votre choix et utiliser l'option d'affichage de la source du navigateur. Ensuite, recherchez la page « http:// » et voyez ce qui s'affiche. Il s'agit d'une méthode sous-optimale car les ressources http qui existent dans les fichiers liés, comme les fichiers CSS, ne s'afficheront pas. Il est préférable d'utiliser la console du navigateur comme décrit dans l'article lié ci-dessus.
Basculer vers HTTPS via Rechercher/Remplacer
Il s'agit de la méthode optimale, car cela signifie que vous définissez les URL de manière permanente sur leurs valeurs correctes. Allez dans Plugins> Ajouter nouveau dans l'administration WordPress et recherchez « Better Search Replace » par la société DeliciousBrains. Installez-le, puis suivez leur documentation pour l'exécuter.
Vous utiliserez cet utilitaire pour rechercher et remplacer toutes les instances de votre URL non HTTPS par l'URL HTTPS en lui disant de remplacer ceci (par exemple) :
http://votredomaine.com
avec ceci :
https://votredomaine.com
Si vous utilisez normalement www dans votre domaine (comme www.votredomaine.com), assurez-vous de l'utiliser à la fois pour la recherche et le remplacement. Et bien sûr, remplacez votredomaine.com par votre domaine réel dans les deux cas.
Passez à HTTPS en réécrivant en direct HTTP avec HTTPS
C'est le moyen le plus simple de résoudre ce problème car vous n'avez rien à changer dans la base de données. Cette méthode utilise un plugin qui détectera automatiquement les URL http:// à chaque requête et les changera dynamiquement en https:// automatiquement lors de la génération de la page. Voici quelques plugins qui font cela :
- Fixateur de contenu non sécurisé SSL
- SSL vraiment simple
Installez et activez le plugin. Dirigez-vous vers les paramètres et augmentez progressivement le "niveau" de réglage jusqu'à ce que vous en ayez un qui fonctionne. Chaque niveau gère des méthodes plus intensives pour s'assurer que SSL est activé. Notez que l'utilisation du niveau le plus bas qui garantit que vous obtenez un verrou vert dans la barre d'adresse est la meilleure pour les performances (ne vous contentez pas de maximiser le paramètre sur tous les sites car cela signifierait des temps de génération de page plus lents lorsque vous auriez pu utiliser un réglage inférieur pour obtenir le même résultat).
Vous saurez que cela fonctionne pleinement lorsque vous verrez l'icône de verrouillage dans votre barre d'adresse. N'oubliez pas de désactiver la mise en cache lors du test, ou au moins de vider votre cache après chaque modification, puis d'actualiser votre site Web dans le navigateur.
Passez au HTTPS à l'ancienne…
Vous pouvez également parcourir manuellement les paramètres de votre thème, les paramètres du générateur de pages et les paramètres WordPress pour toutes les images en cours de chargement (comme votre logo ou les images d'arrière-plan) et ajuster manuellement leurs URL en remplaçant http par https. Ce n'est pas recommandé car la première option ci-dessus devrait prendre en charge toutes ces instances pour vous.