web-dev-qa-db-fra.com

Ajout d'un certificat SSL

C'est la première fois que je déplace un site Web vers SSL.

Je travaille sur un site Web assez lourd. Il utilise CloudFlare et W3TC pour maintenir la vitesse de chargement des pages.

Maintenant, je sais que le certificat SSL est bon et Google le recommande. De plus, CloudFlare a déjà un certificat SSL installé sur tous ses sites Web. Après une recherche, je me suis rendu compte que tout ce que je devais faire était de gérer mon site Web sur HTTPS.

J'ai suivi les 3 étapes suivantes pour le faire:

  1. Modification de l'URL du site en https://sitename.com in WP paramètres généraux.
  2. Ajout du code suivant dans le fichier HTACCESS pour rediriger toutes les URL HTTP vers HTTPS.

RewriteEngine On
RewriteCond% {HTTPS}! Sur [NC]
RewriteRule ^ (. *) $ https: //% {HTTP_Host}% {REQUEST_URI} [R = 301, L]

  1. Ajoutez la ligne suivante dans wp-config.php define ('FORCE_SSL_ADMIN', true);

Après tout cela, je suis confronté à 2 problèmes différents.

  1. Mon navigateur me signale un message d'erreur indiquant que la page est redirigée trop souvent. Je suppose que cela est peut-être dû au code de redirection existant dans le fichier HTACCESS, mais je ne peux le dire avec certitude.

  2. L'icône "Sécurisé", qui apparaît dans la barre d'adresse chaque fois que le site se charge en HTTPS, apparaît uniquement pour mon backend ( https://sitename.com/wp-login.php ) & non pour aucune page frontale.

J'ai essayé de faire des changements mais aucun d'entre eux n'a fonctionné. En outre, je ne me sentais pas en sécurité pour effectuer tout ce travail sur le site en direct, j'ai donc construit une réplique exacte sur mon site local. Mais le fait est que toutes ces étapes fonctionnent parfaitement sur mon XAMPP.

Je suis vraiment à court d'idées sur celui-ci. Toute aide serait appréciée.

Merci d'avance.

htaccesssslplugin-w3-total-cachehttpscloudflare
1
Sid

Comme je lance mon WordPress sur Nginx, je ne peux donc pas vous aider avec celui de .htaccess. Mais je peux commenter les problèmes de cadenas. Il y a quelques choses à faire chez WordPress:

  1. Connectez-vous à WordPress Admin Dashboard, accédez à Paramètres WordPress, modifiez l’adresse WordPress (URL) et l’adresse du site (URL) de HTTP à HTTPS, puis videz le cache, si nécessaire. Cela devrait résoudre la plupart des problèmes de non cadenas.
  2. Vérifiez dans votre section de tête html si vous avez des liens codés en dur, des scripts ou des CSS (potentiellement de certains plugins, comme par exemple http://fonts.googleapis.com/css?family=Lato:100,400,700
  3. Les liens d’image téléchargés avant la mise en œuvre peuvent avoir le http :, j’ai trouvé qu’il était plus facile d’utiliser un service en ligne tel que whynopadlock pour numériser le site. puis accédez à vos publications et ouvrez la publication qui contient un mélange de http/https et corrigez-la (liens d'images susceptibles d'être téléchargés avant la mise en œuvre de SSL).
1
hcheung