Passer ton site WordPress en HTTPS, ce n’est pas optionnel : c’est vital pour la sécurité, la confiance utilisateur, et le référencement naturel. Dans ce guide clair et facile, on installe ton certificat SSL Let’s Encrypt manuellement, étape par étape. Tu vas voir, c’est plus simple qu’un Rubik’s Cube… et sans casser les neurones !
Étape 1 : Choisir un hébergeur compatible SSL
Avant toute chose, l’hébergement doit proposer gratuitement Let’s Encrypt. C’est la base.
Pourquoi ?
Sans hébergeur compatible, difficile (voire impossible) d’obtenir le certificat. La plupart des hébergeurs proposent cette fonctionnalité.
Comment faire ?
- Opte pour un hébergeur français reconnu (par exemple o2switch via o2switch.fr (lien affilié))
- Vérifie sur leur site que Let’s Encrypt est inclus gratuitement.
- Active ton hébergement et connecte-toi à ton espace client.
Choisir un hébergeur, c’est comme adopter un animal - faut qu’il soit fiable, propre, compétent, et qu’il ne bouffe pas tout ton disque dur 🐾.
Étape 2 : Installer Let’s Encrypt via le cPanel (3‑4 clics)
Activer un certificat SSL chez o2switch via le cPanel, c’est un jeu d’enfant.
Pourquoi ?
Pour obtenir les fichiers de certificat (.crt, .key) nécessaires à la suite.
Comment faire ?
- Connecte-toi à ton cPanel via ton espace client
- Va dans Sécurité » Let’s Encrypt SSL
- Sélectionne ton domaine dans la liste proposée
- Clique sur Installer et patiente quelques secondes
- Après quelques minutes, vérifie le cadenas vert dans ton navigateur
Sans plugin, juste de la simplicité… comme replier sa poussette : un geste, et hop, ça s’active.
Hébergez votre site chez o2switch
Faites comme XT DESIGN WEB, choisissez o2switch. Un hébergeur engagé écologiquement avec 94% d’énergie décarbonnée. Des performances au rendez-vous et un support exeptionnel.
Étape 3 : Forcer le HTTPS dans WordPress (code pro)
Pour garantir que tout passe bien en HTTPS, sans plugin, nous allons ajouter du code dans wp-config.php.
Pourquoi ?
Pour sécuriser la partie admin et forcer l’usage du HTTPS partout.
Comment faire ?
- Connecte-toi en FTP (FileZilla) ou via le gestionnaire de fichiers du cPanel
- Sauvegarde le fichier wp-config.php
- Ouvre le fichier wp-config.php
- Ajoute ce bloc juste avant /* That’s all, stop editing! Happy blogging. */ :
/** Forcer HTTPS pour le back-office et le site **/
define('FORCE_SSL_ADMIN', true);
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}
5. Enregistre le fichier et reviens dans ton navigateur
Étape 4 : Corriger les contenus mixtes (mixed content)
Après activation du SSL, certaines ressources peuvent encore charger en http://, créant des warnings.
Pourquoi ?
Les contenus mixtes cassent le cadenas de sécurité.
Comment faire ?
- Va dans Réglages » Général, et :
- Modifie les URL du site et WordPress vers https://tondomain.fr (il faudra te reconnecter après avoir enregistré les modifications)
- Modifie les URL du site et WordPress vers https://tondomain.fr (il faudra te reconnecter après avoir enregistré les modifications)
- Avec le plugin Better Search Replace, fait une recherche sur les https et corrige en https
- recherche ton http://tondomaine.fr et remplace par https://tondomaine.fr
- sélectionne toutes les tables
- Lance un test
- Si il y a des occurrences de trouvées, lance la correction réelle.
N’oublie pas de faire une sauvegarde AVANT de ta base de données via le cPAnel / phpMyAdmin.
Astuce visuelle : dès que tu vois un triangle jaune au lieu du cadenas vert, c’est l’image ou ressource qui chatouille ta sécurité !
Étape 5 : Vérifier et surveiller ton certificat SSL pour la sécurité de ton WP
Assure-toi que ton certificat est bien à jour et bien configuré, pour une sécurité pro.
Pourquoi ?
Éviter les erreurs de type “Certificat expiré” qui font fuir les clients, voire les moteurs de recherche.
Comment faire ?
- Teste ton site sur SSL Labs : https://www.ssllabs.com/ssltest/
- Objectif : Grade A ou A+
- Vérifie que le cadenas apparaît partout dans le site
- Planifie le renouvellement : le certificat expire tous les 90 jours, mais est automatisé par cPanel.
Petit rappel pro : note dans ton agenda tous les 80 jours pour vérifier qu’il est bien renouvelé
Étape 6 : Mettre à jour Google Search Console et SEO
Le SSL modifie ta configuration SEO : il faut que Google suive.
Pourquoi ?
Les robots changent d’URL (https:// au lieu de http://), et Google doit être au courant.
Comment faire ?
- Connecte-toi à Google Search Console
- Ajoute une nouvelle propriété de type URL préfixe : https://tondomain.fr
- Soumets ton sitemap généré via SEOPress (lien affilié) par exemple
- Modifie les redirections permanentes si nécessaire
N’oublie pas de vérifier que toutes les anciennes URL SEO passent bien vers la version HTTPS.
Tu recherches un spécialiste pour t’accompagner ?
Réserve un appel gratuit
et explique moi ton projet
Étape 7 : Contrôle final et tranquillité durable
On a presque terminé ! Voici un petit checklist pour te rassurer :
✔️ Cadenas vert dans le navigateur ?
✔️ Pas de contenu mixte ?
✔️ Grade SSL A/A+ sur SSL Labs ?
✔️ Google Search Console mis à jour ?
✔️ Vraie redirection 301 vers HTTPS ?
Si tout est vert : FÉLICITATIONS 🎉
En conclusion
Tu as activé toi-même un certificat SSL Let’s Encrypt, forcé le HTTPS sans plugin, nettoyé les contenus mixtes, vérifié ta configuration SEO et sécurisé ton site comme un pro. Résultat : un cadenas vert rassurant, une meilleure confiance client, et un boost SEO bien mérité.
Résumé des étapes
- Hébergeur compatible (o2switch)
- Installation SSL via cPanel
- Code pro dans wp-config.php
- Correction des contenus mixtes
- Test SSL A/A+ via SSL Labs
- Mise à jour Search Console + Sitemap SEOPress
- Contrôle final minutieux
Avec ce guide, même ton aïeul pourrait sécuriser son blog… si seulement il était passé à WordPress avant 2010 ! 😉
« HTTPS est une base, mais la majorité des gros incidents WordPress viennent ensuite des plugins tiers. Pour comprendre comment ça arrive et comment réagir proprement, lis aussi Sécurité WordPress 2026 : failles King Addons et vulnérabilité W3 Total Cache. »
Une fois HTTPS en place, la question suivante est souvent : “quel plugin de sécurité WordPress installer sans se tromper ?” Pour trier Wordfence, Solid Security et All-In-One Security selon ton contexte, ce comparatif te guide.
Besoin d’un accompagnement personnalisé pour sécuriser ton site ou passer au niveau supérieur ?
Contacte-moi pour un audit SSL + SEO professionnel et serein.
Je suis Xavier, fondateur de XT DESIGN WEB. Mon truc : transformer des offres parfois floues en solution WordPress claires, rapides et bien référencées. Mon parcours atypique (École Boulle → 21 ans chef de projet & architecte de solutions → 6+ ans webdesigner/webmaster) m’aide à marier esthétique et rigueur technique pour livrer des sites beaux, stables et faciles à gérer. J’accompagne les TPE/PME, indépendants et startups sur la création, le SEO et la maintenance, avec pédagogie, transparence et zéro jargon. Tu veux un site qui te simplifie la vie (et qui convertit) ? Réservons 30min ensemble.
Webdesigner WordPress & Webmaster, j’accompagne les Indépendants‧es et les Entreprises depuis 2018 dans la création de sites performants, bien référencés et pensés pour convertir. Mon objectif : vous aider en alliant design, technique et stratégie digitale pour faire décoller votre activité. 🚀
