Votre site en HTTPS

Puis-je passer mon site internet en HTTPS tout seul ?

Le passage en HTTPS de votre site internet est une opération complexe tant sur le plan technique qu’en ce qui concerne les impacts sur votre référencement.

Si vous n’êtes pas un peu geek, le mieux est de demander à un prestataire de faire cette opération. Voici en résumé, les principales étapes :

  • Faire une demande de certificat (CSR). Vous devez générer un CSR sur votre serveur avant d’installer un certificat SSL. Ce fichier contient les informations de la clé publique de votre serveur, et il est aussi indispensable pour générer la clé privée.
  • Choisir et acheter un certificat SSL. Il existe plusieurs types de certificats : simples, multi-domaines ou génériques à choisir en fonction du niveau de sécurité, donc de confiance que vous voulez proposer. Chaque prestataire est libre de sa politique commerciale ce qui rend parfois la comparaison délicate entre les différentes formules proposées. Les prix sont aussi très variables avec des écarts du simple au triple pour un même type de certificat. En fonction du protocole choisi, la procédure d’obtention est plus ou moins contraignante, ceci va de pair avec le niveau de sécurité attendu.
  • Configurer votre serveur web pour utiliser votre certificat. En fonction de la configuration logiciel du serveur ( Apache, Nginx, IIS, autres ) il existe des tutoriels à suivre pas à pas.
  • Faire une redirection de votre trafic visiteurs vers vos pages en HTTPS. Passer votre site vitrine ou votre blog d’un protocole HTTP à HTTPS correspond à faire une migration. Pour limiter les impacts de cette migration, en particulier pour votre référencement, il convient de mettre en place une redirection 301 (redirection permanente).
  • Vérifier la validité de votre configuration SSL: Dès que votre site internet est passé en HTTPS, vérifier que votre certificat SSL est bien installé sur des outils en ligne tels que https://www.ssllabs.com
  • Mettre à jour votre compte Google webmaster. Il faut déclarer à Google ce nouveau site internet et éventuellement les différents sous domaines associés.
  • Modifier les adresses URL sur vos campagnes Marketing et réseaux sociaux:  Modifier les adresses URL en HTTPS sur l’ensemble de vos campagnes publicitaires (Facebook, Adwords), emailing ou affiliation.

Pensez aussi à la gestion du renouvellement de votre certificat SSL sous peine d’avoir quelques soucis de connexion lors du renouvellement.

  • Mettre à jour vos liens. C’est un travail fastidieux dont la charge dépend directement du CMS que vous utilisez. Le sujet est de modifier tous les liens qui pointent vers votre nouveau site internet en HTTPS pour éviter les erreurs 404. Ce point est très sensible pour la qualité de votre référencement. Aussi n’hésitez pas à utiliser des logiciels d’analyse de liens tel Broken Link check un logiciel gratuit.
  • Valider que les plugins utilisés dans votre site vitrine ou votre blog sont en HTTPS. Si vous utilisez un CMS type WordPress, il est très probable que vous utilisez de nombreux plugins. Il va vous falloir vous assurer que ces différents modules externes sont eux aussi en HTTPS ou les remplacer par d’autres modules. A défaut, tout le travail que vous aurez fait ne servira à rien.
  • La charge de travail est conséquente et demande de la méthodologie.