Vous avez obtenu un certificat TLS et configuré votre serveur ou hébergement de manière à ce que HTTPS soit actif. Bien, vous y êtes presque!
Voici comment faire en sorte que tous les visiteurs de votre site WordPress y accèdent en HTTPS.
1. Configurer WordPress pour générer des URLs HTTPS
Allez dans l’interface d’administration de WordPress et choisissez « Réglages » dans le menu. Vérifiez que « Adresse web de WordPress (URL) » et « Adresse web du site (URL) » commencent bien par « https:// ».
Ce paramètre fait en sorte que WordPress affiche des liens HTTPS vers vos pages, articles, images, etc.
2. Rediriger tout le trafic vers HTTPS
Nous voulons aussi nous assurer que tous les visiteurs utilisent bien HTTPS. Pour cela il faut éditer le fichier « .htaccess » trouvé à la racine du répertoire d’installation de WordPress.
Si vous ne savez pas comment accéder aux fichiers de WordPress sur votre serveur ou hébergement, demandez à votre fournisseur !
Éditrez le fichier et ajouter les lignes suivantes au tout début, avant la ligne « ## BEGIN WORDPRESS » :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]Enregistrez les modification, et voilà!