Protégez votre site WordPress avec HTTPS : le guide pratique pour installer un certificat SSL
Vous lancez votre site WordPress et vous voulez afficher ce petit cadenas vert rassurant dans la barre d’adresse ? Installer un certificat SSL (HTTPS) est aujourd’hui indispensable pour sécuriser les échanges, améliorer le SEO et renforcer la confiance de vos visiteurs. Que vous soyez blogueur, e-commerçant ou webdesigner no-code, ce tutoriel pas à pas vous accompagne, de la préparation de votre hébergement jusqu’à la vérification finale de votre site mobile, responsive et rapide.
Dans ce guide, vous allez apprendre à :
- Choisir et générer un certificat SSL gratuit ou payant
- Installer le certificat via votre hébergeur ou un plugin WordPress
- Forcer le passage en HTTPS, corriger les liens internes et éviter le contenu mixte
- Tester et valider l’installation pour conserver un affichage optimal sur bureau et mobile
Chaque étape est illustrée, accompagnée de conseils SEO, UX writing et UX design (chargement, performance, responsive) pour être sûr de ne rien oublier. Vous n’avez pas besoin d’être un expert technique : ce tuto intègre des solutions no-code ainsi que des réglages manuels, selon vos préférences entre interface visuel, éditeur de code ou plugin WordPress. Prêt à sécuriser votre site en quelques clics ? Suivez le guide !
1. Préparer votre site WordPress pour HTTPS
1.1 Vérifier la compatibilité de votre hébergement
Avant toute manipulation, assurez-vous que votre offre d’hébergement supporte les certificats SSL. La plupart des hébergeurs modernes (OVH, SiteGround, Bluehost, IONOS) intègrent LetsEncrypt gratuitement ou proposent des certificats payants. Vérifiez en quelques clics depuis votre espace client :
- Section “Sécurité” ou “Certificats SSL”
- Possibilité d’activer Let’s Encrypt en un clic
- Options pour acheter un certificat DV, OV ou EV
1.2 Sauvegarder votre site avant toute modification
Un bon tuto commence toujours par une sauvegarde. Utilisez un plugin no-code ou manuel :
- Plugin UpdraftPlus (gratuit & premium)
- Plugin Duplicator (export / import rapide)
- Export manuel via FTP + phpMyAdmin
Cette étape vous permet de restaurer votre site si un réglage provoque une erreur de chargement ou un bug d’interface.
1.3 Choisir le bon certificat SSL
Plusieurs types de certificats existent :
- Let’s Encrypt (gratuit, valide 90 jours, renouvellement automatique)
- Certificat DV (Domain Validation, payant, validité 1 an et plus)
- Certificat OV/EV (Organization/Extended Validation, assurance renforcée)
Pour un blog ou un petit site, Let’s Encrypt suffit. Pour un e-commerce WooCommerce, privilégiez un certificat OV ou EV pour afficher des informations d’entreprise validées.
2. Installer votre certificat SSL
2.1 Option 1 : Certificat Let’s Encrypt via votre hébergeur
De nombreux hébergeurs proposent l’activation automatique de Let’s Encrypt :
- Connectez-vous à votre espace client
- Accédez à la section “Certificats SSL”
- Cliquez sur “Installer Let’s Encrypt” ou “AutoSSL”
- Patientez quelques minutes le temps que le certificat se déploie
Cette méthode no-code est la plus simple et convient à 90% des sites WordPress.
2.2 Option 2 : Installer un certificat via un plugin WordPress
Si votre hébergeur ne propose pas Let’s Encrypt, ou si vous préférez un réglage dans l’interface de WordPress, utilisez un plugin :
- Really Simple SSL : configuration en un clic, redirections automatiques
- WP Encryption : génère et installe Let’s Encrypt
- SSL Zen : guide pas à pas et tutoriel intégré
Après installation, activez le plugin, puis suivez son assistant pour générer et installer le certificat. Vérifiez que vous n’avez pas d’erreurs de contenu mixte après activation.
2.3 Option 3 : Installation manuelle (.crt + .key)
Pour les utilisateurs avancés, récupérez les fichiers .crt et .key fournis par l’autorité de certification :
- Upload des fichiers dans le dossier SSL de votre hébergement
- Modifier le vHost Apache ou le bloc Nginx
- Ajouter les directives :
- SSLCertificateFile /chemin/vers/your_domain.crt
- SSLCertificateKeyFile /chemin/vers/private.key
- SSLCertificateChainFile /chemin/vers/chain.crt
- Redémarrer Apache ou Nginx
Cette méthode offre plus de contrôle, mais nécessite des connaissances en administration serveur et SSH.
3. Configurer WordPress pour fonctionner en HTTPS
3.1 Modifier l’URL du site
Rendez-vous dans Réglages > Général et mettez :
- Adresse web de WordPress (URL) : https://votredomaine.com
- Adresse web du site (URL) : https://votredomaine.com
Enregistrez : WordPress passera en https pour l’éditeur visuel, l’éditeur de thème et l’interface d’administration.
3.2 Forcer le HTTPS
Pour rediriger automatiquement toutes les pages HTTP vers HTTPS, choisissez l’une des options :
- Plugin Really Simple SSL (redirection automatique en 1 clic)
- Ajout dans .htaccess (Apache) :
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> - Bloc Nginx :
server { listen 80; server_name votredomaine.com www.votredomaine.com; return 301 https://$host$request_uri; }
3.3 Mettre à jour les liens internes et le contenu mixte
Après activation, certains éléments (images, scripts) peuvent rester en HTTP, provoquant un avertissement “contenu mixte”. Pour tout corriger :
- Utiliser le plugin Better Search Replace : remplacer “http://votredomaine.com” par “https://votredomaine.com”
- Vérifier les URLs dans votre thème ou builder (Elementor, Gutenberg) via son interface visuel
- Re-générer le sitemap XML et soumettre à Google Search Console
4. Tester et valider la configuration HTTPS
4.1 Vérifier le cadenas vert et le certificat
Accédez à votre site en mode privé/incognito et regardez :
- La présence du cadenas vert dans la barre d’adresse
- Les détails du certificat (autorité de certification, date d’expiration)
4.2 Tester le site responsive et mobile
Utilisez des outils comme Google Mobile-Friendly Test ou l’inspecteur de Chrome pour vous assurer que :
- Le site s’affiche correctement sur mobile
- Le chargement reste performant (vérifiez les temps de chargement HTTPS)
- Les éléments (images, polices, scripts) sont bien servis via HTTPS
4.3 Surveiller les erreurs de contenu mixte et SEO
Rendez-vous sur Why No Padlock ou SSL Labs pour un audit complet :
- Identifiez les requêtes encore en HTTP
- Résolvez-les en ajustant vos réglages, plugins ou code du thème
Comparatif des options d’installation SSL
| Option | Gratuit | Facilité | Support | Prix |
|---|---|---|---|---|
| Let’s Encrypt via hébergeur | Oui | Élevée | Communauté | 0 € |
| Plugin Really Simple SSL | Non | Très élevée | Premium | 39 €/an |
| Certificat payant (OVH, GoDaddy) | Non | Moyenne | Hébergeur | 20–100 €/an |
| Installation manuelle (Apache/Nginx) | Selon CA | Faible | Aucun | Variable |
FAQ
Est-ce que cette méthode fonctionne avec la version gratuite de WordPress ?
Oui, toutes les étapes s’appliquent à WordPress.org auto-hébergé, que vous utilisiez la version gratuite ou premium d’un thème ou plugin. Pour WordPress.com, il faut être en plan Business ou supérieur pour installer un certificat tiers.
Que faire si mon thème WordPress bloque la redirection vers HTTPS ?
Certains thèmes imposent des requêtes HTTP. Dans ce cas, passez par Better Search Replace pour corriger les URLs dans la base de données, ou remplacez les appels via l’éditeur de thème (functions.php, header.php) en HTTPS.
Peut-on adapter ce tuto à WooCommerce ?
Absolument. Pour WooCommerce, un certificat OV ou EV est recommandé pour garantir la confiance lors des paiements. Les étapes d’installation et de configuration sont identiques, pensez juste à tester les pages panier et paiement en HTTPS.
Comment résoudre les erreurs de contenu mixte après l’installation SSL ?
Identifiez les ressources non sécurisées avec votre console de navigateur ou des outils en ligne (Why No Padlock). Remplacez ensuite les liens HTTP dans le thème, les widgets ou les plugins via search & replace, et rafraîchissez votre cache.
Conclusion
Vous savez maintenant comment installer et configurer un certificat SSL sur WordPress, qu’il soit gratuit avec Let’s Encrypt ou payant via un fournisseur. En quelques étapes, vous avez sécurisé votre site, amélioré votre SEO et rassuré vos visiteurs avec le cadenas vert. N’hésitez pas à tester différentes méthodes (plugin, manuel, hébergeur) selon votre niveau et votre environnement. Assurez-vous aussi de surveiller régulièrement l’expiration du certificat pour éviter toute interruption.
Besoin d’aide sur votre site ? Contactez notre équipe ici.
