Passer de HTTP à HTTPS – Guide de migration

HTTPS (HyperText Transfer Protocol Secure) aide à assurer la sécurité des visiteurs de votre site Web et n'est pas négociable pour tout site Web moderne.

Cela a également des implications en matière de référencement et de convivialité. Google l'utilise comme facteur de classement et les principaux navigateurs marquent clairement les sites sans HTTPS comme dangereux.

En bref : il y a de nombreuses raisons de faire le changement !

Cependant, passer de HTTP à HTTPS ne consiste pas simplement à télécharger un certificat TLS/SSL et à cliquer sur un bouton. Il y a de nombreux éléments à prendre en compte pour effectuer la transition en toute sécurité, surtout si votre site Web est déjà en ligne.

Mais n'ayez crainte : dans ce guide, nous approfondirons le sujet du passage de HTTP à HTTPS et expliquerons pourquoi c'est si important, comment effectuer le changement et exactement ce que vous devez garder à l'esprit.

Si vous êtes déjà familier avec HTTPS et pourquoi c'est important, vous pouvez passer directement à la section expliquant comment effectuer le changement.

HTTP vs HTTPS – Que sont-ils et quelle est la différence ?

Au cours de vos aventures en ligne, vous avez peut-être remarqué que certaines URL de sites Web commencent par « http:// » tandis que d’autres commencent par « https:// ». Bien que cela puisse sembler une différence mineure, le « s » supplémentaire a des implications importantes pour les sites Web et leurs visiteurs.

HTTP (protocole de transfert hypertexte)

HTTP est le fondement de la communication de données sur le Web depuis la fin des années 90. Il facilite le transfert d'informations entre votre navigateur Web et le serveur hébergeant le site Web que vous visitez, vous permettant de regarder des vidéos amusantes de chiens sur YouTube ou de lire un autre article SEO phénoménal sur le blog Seobility.

Le principal inconvénient de HTTP, cependant, est qu'il transfère les informations au format texte brut, ce qui permet aux pirates informatiques de voler très facilement des données sensibles lors de leur envoi du navigateur au serveur.

C’est là qu’intervient HTTPS…

HTTPS (protocole de transfert hypertexte sécurisé)

HTTPS est le pendant sécurisé de HTTP. Il intègre une couche de sécurité supplémentaire grâce à l'utilisation de protocoles de cryptage TLS (Transport Layer Security) (anciennement appelés SSL, Secure Socket Layer). Cette couche de cryptage garantit que les données échangées entre votre navigateur et le serveur sont envoyées dans un format illisible au lieu de texte brut, rendant le contenu inutile aux oreilles indiscrètes potentielles.

Pourquoi passer au HTTPS ?

Il existe un certain nombre de raisons d'utiliser HTTPS, notamment la sécurité, le référencement et la convivialité.

Examinons chacun d'eux plus en détail.

Sécurité

Le passage à HTTPS garantit que la communication entre le navigateur et le serveur est cryptée. Cela signifie que toute information envoyée depuis le navigateur, comme les informations fournies dans les formulaires de contact et les demandes de paiement, ne peut pas être lue si elle est interceptée.

Maintenant, vous vous demandez peut-être : « Comment quelqu'un peut-il intercepter un message envoyé depuis mon ordinateur vers un site Web ?

Sans plonger trop profondément dans l’aspect technique des choses, voici un aperçu de base de la façon dont cela pourrait fonctionner…

Lorsque vous envoyez des informations via un formulaire de contact, elles transitent via le routeur, via un ensemble de câbles couvrant (presque) le globe entier, jusqu'au serveur, qui pourrait se trouver à l'autre bout du monde. Les informations que vous avez envoyées pourraient être interceptées par quelqu'un lors de leur chemin vers le serveur, ce qui leur permettrait de visualiser votre message, ainsi que d'autres informations importantes que vous envoyez avec celui-ci.

L’un des exemples les plus courants de ce phénomène est l’utilisation d’un réseau Wi-Fi public usurpé. Parfois, un pirate usurpe un réseau Wi-Fi public en créant un point d'accès portant le même nom que le réseau Wi-Fi public, en espérant que quelqu'un s'y connecte. Si quelqu'un se connecte au point d'accès du pirate informatique, toutes les informations qu'il envoie transitent par celui-ci, ce qui permet au pirate informatique de voir ce qu'il fait !

Si ces informations sont cryptées via TLS/SSL, le pirate informatique ne peut pas en faire grand-chose. Mais si ce n’est pas le cas, ils peuvent alors mettre la main sur vos informations de paiement, votre message du formulaire de contact ou d’autres informations personnelles.

Il existe de nombreuses autres façons d'intercepter les informations, mais l'exemple ci-dessus est facile à comprendre et démontre clairement la valeur du HTTPS en matière de sécurité.

Voici un exemple de message non chiffré.

Et voici à quoi ressemble le même message chiffré :

Complètement inutile!

Référencement

Servir votre site Web via HTTPS présente également d'importants avantages en matière de référencement.

Google a annoncé en 2014 que HTTPS était un signal de classement (léger). Servir les pages en toute sécurité, dans lequel HTTPS joue un rôle important, fait également partie de la mise à jour de l'expérience des pages de Google, avec Core Web Vitals et d'autres mesures de convivialité. Ainsi, bien qu’il ne s’agisse que d’une partie du signal de classement, il présente plus d’avantages en matière de référencement que son simple impact isolé sur les classements.

HTTPS ne se compare en aucun cas à des facteurs de classement plus importants tels que la pertinence du contenu ou l'autorité/la confiance du site Web en ce qui concerne l'impact direct du référencement. Cependant, cela peut également avoir un impact indirect sur les classements, car cela influence l'expérience utilisateur de votre site Web et la façon dont les visiteurs se comportent sur votre site.

Expérience utilisateur

Passer de HTTP à HTTPS présente de nombreux avantages du point de vue de l'expérience utilisateur, qui peuvent également contribuer à vos performances dans les SERP.

L’avantage le plus évident, d’après ce dont nous avons discuté jusqu’à présent, est qu’il contribue à protéger les données de vos utilisateurs. En plus d’être aujourd’hui obligatoire par la loi dans la plupart des pays, la protection des données des utilisateurs contribue évidemment à améliorer leur expérience.

Ce n’est probablement pas la critique pétillante que nous recherchons !

Cependant, l’utilisation du HTTPS a également un impact direct sur la manière dont les utilisateurs interagissent avec votre site Web. La plupart des principaux navigateurs, notamment Edge, Chrome et Firefox, émettront un avertissement aux utilisateurs lorsqu'ils accéderont à un site sans celui-ci…

Ou à tout le moins, ces navigateurs marqueront le site comme non sécurisé dans la barre d'adresse.

Même si certains utilisateurs comprennent la signification de cet avertissement et savent comment naviguer sur des sites Web HTTP en toute sécurité, la plupart ne le savent pas. Cela conduira très certainement certains de vos visiteurs à rebondir vers l'un de vos concurrents, surtout s'ils sont invités à partager leurs données sur votre site Web. Et si Google remarque que de nombreux visiteurs quittent votre site Web et reviennent vers les SERP, cela envoie un signal fort indiquant que votre site Web n'a pas fourni une bonne expérience et qu'il devrait probablement être classé moins bien.

Comme vous pouvez le constater, il existe de nombreuses raisons pour lesquelles vous devriez passer au HTTPS.

• Il protège vos utilisateurs et leurs données.
• C'est important pour les moteurs de recherche comme Google.
• Cela améliorera l’expérience utilisateur sur votre site Web.

Si cela ne suffit pas déjà, cela garantit également que vous respectez les lois locales et internationales.

Maintenant que vous êtes convaincu que c’est le bon choix, voyons comment effectuer le changement !

Étapes pour passer de HTTP à HTTPS

Bien que la transition de HTTP vers HTTPS ne soit pas trop difficile, il est important de le faire correctement pour préserver autant que possible votre puissance de classement et éviter le contenu en double ou d'autres problèmes de référencement.

Mais avant de commencer, nous devons faire quelque chose.

Astuce : Puisque vous envisagez de migrer votre site vers HTTPS, il peut être utile d'effectuer un audit SEO rapide pour vérifier s'il existe des problèmes graves sur votre site Web que vous devriez résoudre avant de procéder au changement.

Un outil comme Seobility peut explorer l'intégralité de votre site Web et rechercher automatiquement les erreurs techniques et les problèmes de référencement sur la page. Si vous n'avez pas encore de compte Seobility, nous proposons un essai gratuit de 14 jours pour tester nos fonctionnalités premium.

Sauvegardez votre site Web !

Avant d'apporter des modifications majeures à votre site Web, il est important de créer une sauvegarde en cas de problème. La plupart des modifications que nous apporterons sont assez faciles à annuler, mais cela vaut toujours la peine de sauvegarder le site au cas où vous feriez une erreur. Ce ne serait pas la première fois que quelqu'un interromprait son site en effectuant des modifications de routine, et ce ne serait certainement pas la dernière.

Si vous utilisez WordPress, vous pouvez utiliser un plugin comme UpdraftPlus, Jetpack, BackupBuddy ou l'un des (nombreux) autres ayant une bonne réputation.

Si vous avez cPanel sur votre site, c'est aussi simple que de cliquer sur un bouton.

Après avoir accédé à la section de sauvegarde sous l'onglet Fichier, cliquez sur « Télécharger une sauvegarde complète du compte ».

Cela ne prend que deux minutes mais peut vous épargner des journées de travail en cas de problème.

Et si quelque chose ne va pas, ce guide vous montre comment restaurer un site WordPress à partir d'une sauvegarde.

Mettre en place un site de préparation et préparer les modifications sur la page

Après avoir sauvegardé le site, il vaut la peine de configurer un site intermédiaire afin de préparer les modifications sur la page avant de migrer vers HTTPS.

Si vous avez un site Web particulièrement petit ou si vous ne recevez aucun trafic de recherche, vous pourrez peut-être effectuer ces modifications après être passé au HTTPS. Cependant, il est généralement recommandé de préparer à l’avance les modifications sur la page sur un site intermédiaire. Cela garantit que vous envoyez des signaux clairs aux moteurs de recherche lorsque vous effectuez le changement, plutôt que de précipiter les modifications sur le site principal après la mise en œuvre du HTTPS.

Mettre en place un site de préparation est vraiment simple une fois que vous savez comment procéder. Cet article de Themeisle vous montre exactement comment le faire sur WordPress.

Le site de préparation est prêt ? Passons aux changements…

Liens canoniques

Le changement le plus important que vous devriez apporter consiste à remplacer les balises canoniques par la nouvelle URL avec HTTPS. La raison en est que nous allons plus tard rediriger toutes les pages HTTP vers leurs homologues HTTPS. Mais si la page HTTPS a à son tour la version HTTP comme canonique, vous créez une sorte de boucle infinie, puisque les pages pointeront les unes vers les autres.

Certainement quelque chose que nous voulons éviter !

Si vous êtes sur WordPress et que vous utilisez un plugin comme Yoast, cela sera probablement modifié automatiquement lorsque vous appliquerez la redirection (vous devrez peut-être modifier l'URL de l'adresse principale du site dans les paramètres). Ceci étant dit, ce ne sera pas le cas de tout le monde.

Si vous n'avez pas configuré de balises canoniques, cela peut valoir la peine d'utiliser un plugin SEO pour ce faire.

Liens internes

Vos pages Web font référence les unes aux autres via des liens internes – mais toutes les adresses vers lesquelles elles pointent sont sur le point de changer. Étant donné que tous les liens de votre site utilisent actuellement la version HTTP, ils doivent être modifiés pour pointer vers l'URL HTTPS.

Tout d’abord, c’est une bonne idée de modifier la navigation principale, le pied de page, la barre latérale et d’autres éléments de navigation importants. Puisqu'ils s'appliquent à l'ensemble du site ou, à tout le moins, sont utilisés sur de nombreuses pages différentes, ce sont les liens les plus importants à modifier.

La page d’accueil, les pages de catégories principales et d’autres pages importantes viennent ensuite.

Cela vous permettra d'atteindre 80 % du chemin et garantira que les liens internes les plus importants de votre site Web pointent vers les URL correctes et envoient des signaux clairs aux robots des moteurs de recherche.

Vous pouvez ensuite parcourir le reste des pages une par une, si vous avez un petit site Web, ou utiliser un plugin comme Better Search Replace si vous êtes sur WordPress, pour accélérer le processus. Si vous choisissez la méthode du plugin, assurez-vous de sauvegarder votre site au préalable.

Balisage de schéma

Le balisage de schéma est un autre aspect important, surtout si vous utilisez votre propre balisage personnalisé. Certains plugins SEO effectueront automatiquement les modifications nécessaires si vous modifiez l'URL principale du site Web, mais il est important de vérifier si c'est le cas ou non avec votre plugin.

Si vous n'utilisez pas de plugin, assurez-vous de basculer maintenant toutes les URL vers la version sécurisée dans votre balisage.

Dans WordPress, vous pouvez soit apporter les modifications page par page manuellement, soit utiliser un plugin de recherche et de remplacement pour accélérer les choses. Remplacez simplement toutes les occurrences de http:// votredomaine par https:// votredomaine à l'aide du plugin.

Si vous écrivez votre schéma dans un fichier séparé, la plupart des éditeurs de code disposent d'une fonctionnalité d'édition groupée qui vous permettra d'effectuer ces modifications.

Fichier Plans de site et Robots.txt

Ensuite, vérifiez votre (vos) plan(s) de site et votre fichier Robots.txt et apportez toutes les modifications nécessaires pour vous assurer que tous les liens pointent vers la bonne version.

Encore une fois, c'est quelque chose que de nombreux plugins SEO feront pour vous lorsque vous modifierez ultérieurement l'URL du site principal, mais cela vaut toujours la peine de vérifier si c'est le cas avec votre plugin. Sinon, modifiez-les maintenant sur le site de préparation pour garantir un changement en douceur.

Liens HREFLang

Les balises hreflang sur vos pages sont une autre chose importante à considérer. Ceux-ci sont généralement ajoutés aux sites WordPress à l’aide de plugins SEO ou de plugins multilingues, de sorte que l’URL principale du site peut généralement être modifiée dans les paramètres afin de refléter ces changements à l’échelle du site.

Maintenant que vous avez fini de préparer votre site de préparation, assurez-vous d'avoir tout enregistré, car nous en aurons besoin plus tard.

Mais il est maintenant temps d'obtenir votre certificat SSL/TLS.

Obtenir un certificat SSL

Les certificats SSL/TLS sont disponibles auprès de nombreux fournisseurs différents. Cependant, dans 99 % des cas, il est plus simple d'obtenir le certificat directement auprès de votre hébergeur. En fait, la plupart des fournisseurs d'hébergement proposeront des certificats SSL/TLS gratuits dans le cadre de leur plan d'hébergement ! Bien que ce certificat gratuit puisse ne pas fonctionner pour les sites Web traitant de nombreuses données personnelles/informations de paiement sensibles, il fonctionne très bien pour les blogs et les sites plus petits.

Si vous avez besoin de quelque chose de plus, vous avez plusieurs options :

Certificats avec validation de domaine (DV) :

Les certificats validés par domaine conviennent à la plupart des sites Web. Ce certificat exige uniquement que le demandeur prouve qu'il contrôle un domaine et rien d'autre. La validation a généralement lieu via un e-mail adressé au titulaire du domaine. Les certificats validés par domaine sont généralement assez bon marché, à partir d'environ 50 $ par an.

Certificats avec validation d'organisation (OV) :

Le certificat validé par l'organisation vérifie en fait l'organisation ainsi que la propriété du site Web. Bien que la validation de ces certificats soit plus étendue, on croit souvent, à tort, qu'ils offrent un meilleur cryptage. La principale différence réside dans le niveau de validation de l'identité du titulaire du certificat. Ces certificats sont souvent accompagnés d'une garantie allant jusqu'à 1 000 000 $ ou plus, ce qui en fait un choix idéal pour les magasins de commerce électronique.

En raison du processus de validation complexe, ce certificat est plus cher qu'un certificat avec validation de domaine. Les certificats validés par l'organisation commencent à environ 100 $ par an.

Certificats avec validation étendue (EV) :

Le certificat Extended Validation possède le niveau d'authentification le plus élevé et est généralement réservé aux grandes entreprises ou à celles qui traitent des informations très sensibles, bien qu'il puisse également être une excellente option pour les magasins de commerce électronique de taille moyenne. Ce type de certificat n'est délivré que par des bureaux d'autorisation spécialisés qui vérifient les informations de l'entreprise de manière beaucoup plus détaillée. Ces certificats offrent la garantie la plus élevée. Les prix commencent à environ 700 $ par an.

Une fois que vous avez acheté le certificat dont vous avez besoin auprès de votre hébergeur, vous pouvez passer à l'étape suivante.

Astuce : les fournisseurs d'hébergement vous aideront souvent à installer votre certificat après l'avoir acheté. Cela peut donc valoir la peine de leur demander de l'aide si vous êtes bloqué. Gardez simplement à l’esprit que les fournisseurs d’hébergement ne sont pas des référenceurs, vous êtes donc toujours responsable d’effectuer les modifications dans le bon ordre et de vous assurer que tout est correctement configuré du point de vue du référencement.

Avant de continuer :
Dans les sections à venir, nous allons installer le certificat et passer de HTTP à HTTPS sur notre site Web en direct. Comme c'est toujours le cas lorsque vous apportez des modifications à votre site/serveur, cela vaut la peine d'attendre un moment où il y a peu de trafic vers votre site. Vérifiez vos analyses pour voir quand votre site Web reçoit le moins de visiteurs et essayez de prévoir quelques heures pour apporter les modifications à ce moment-là, si possible.

Installation de votre certificat SSL

Si vous n'avez pas acheté votre certificat SSL auprès de votre fournisseur d'hébergement ou si, pour une raison quelconque, il ne propose pas d'assistance pour son installation, vous devrez installer votre certificat SSL vous-même.

Le processus exact peut différer considérablement en fonction de votre configuration d'hébergement. Cela étant dit, comme la plupart de nos lecteurs utilisent WordPress, nous nous concentrerons sur la façon d'installer un certificat SSL sur un site WordPress à l'aide de cPanel.

Pour ce faire, vous devrez télécharger le fichier ZIP avec le certificat SSL auprès de votre fournisseur et vous connecter à votre cPanel. Ensuite dans cPanel, recherchez « SSL » :

Dans les menus « SSL/TLS », cliquez sur « Gérer les sites SSL » :

Ensuite, sélectionnez le domaine sur lequel vous souhaitez installer le certificat.

Ensuite, en utilisant les informations du fichier ZIP, remplissez les champs restants.

Vous pouvez maintenant installer le certificat.

Maintenant que le certificat est installé, il est temps de s'assurer que tout le trafic sur notre site est redirigé vers la version sécurisée HTTPS.

Forcer HTTPS

Forcer HTTPS signifie rediriger tout le trafic vers la version HTTPS de votre site Web, empêchant les gens d'accéder à la version non sécurisée et protégeant vos utilisateurs.

Étant donné que la création d'une version HTTPS de chaque URL revient techniquement à créer une nouvelle URL, nous forçons HTTPS en utilisant une redirection 301 pour garantir que tous les signaux SEO importants sont transférés vers la nouvelle URL. Cela évite également les problèmes de contenu en double qui pourraient survenir en raison de la présence de plusieurs versions de la même page – une version HTTP et une version HTTPS – sur votre site Web.

Cependant, avant d’entrer dans les détails, il est important de comprendre l’effet des redirections 301 sur le classement des pages.

Comme expliqué dans cet article sur la façon dont les redirections 301 transmettent le PageRank, près de 100 % de la puissance de classement d'une page passe par une redirection 301. Cependant, une quantité infime, presque négligeable, est perdue afin d’éviter les abus.

En redirigeant 301 toutes les URL avec HTTP vers HTTPS, nous garantissons non seulement qu'il n'y a pas de contenu en double, mais nous garantissons également que les signaux de classement pour chaque page sont concentrés sur une seule URL. En forçant HTTPS, les visiteurs et les robots qui accèdent à votre site via des liens externes utilisant toujours l'URL HTTP seront automatiquement redirigés vers la bonne version.

Nous souhaitons créer une redirection pour chaque page de notre site Web. Cela peut sembler une tonne de travail, mais heureusement, cela peut être fait très facilement à l'échelle du site. En effet, nous n'avons pas besoin de créer une redirection pour chaque page du site individuellement !

Ci-dessous, nous nous concentrerons sur les sites WordPress hébergés sur un serveur Apache utilisant le fichier .htaccess. Il s’agit de l’une des configurations WordPress les plus courantes et également du moyen le plus simple de mettre en œuvre des redirections 301.

Redirections 301 à l'aide du fichier .htaccess

Afin d'appliquer la redirection 301 à l'ensemble du site, vous devez d'abord accéder au fichier .htaccess.

Tout d’abord, accédez au gestionnaire de fichiers dans cPanel.

Ensuite, accédez au dossier « public_html » et cliquez avec le bouton droit sur le fichier .htaccess pour le modifier.

Ajoutez maintenant la règle suivante au fichier :

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Toutes nos félicitations! Votre site a maintenant été migré vers HTTPS.

Ensuite, nous devons publier le site intermédiaire que nous avons créé précédemment et procéder à quelques modifications post-changement pour nous assurer que tout fonctionne correctement.

Publication du site de préparation

Maintenant que vous êtes passé au HTTPS, il est temps de publier le site intermédiaire pour vous assurer que vos liens sur la page pointent tous vers la version sécurisée de votre site Web.

Si vous avez oublié de faire une sauvegarde de votre site précédemment, assurez-vous de le faire avant de publier le site intermédiaire afin de pouvoir récupérer le site d'origine en cas de problème.

Le guide auquel nous avons fait référence précédemment pour la création du site intermédiaire couvre également l'étape de poussée du site intermédiaire. Au cas où vous l'auriez manqué, voici le lien expliquant comment procéder.

Modifications post-changement

Maintenant que toutes vos pages sont redirigées vers l'URL sécurisée, la migration principale est terminée. Cependant, il reste encore un certain nombre de tâches importantes à accomplir avant de pouvoir vous allonger dans votre hamac et admirer votre travail…

301 existants

L'une des premières choses que vous devez faire est de vérifier les redirections 301 existantes sur votre site Web et de les modifier pour pointer vers la page finale.

Par exemple : disons que vous avez une page A qui redirige vers la page B (toutes deux HTTP) :

http://monsite.com/page-A > http://monsite.com/page-B

Vous devez modifier l'URL de la page B vers la version HTTPS pour éviter de passer par plusieurs redirections :

http://monsite.com/page-A > https://monsite.com/page-B

Il peut également être intéressant de mettre en place une redirection depuis la version HTTPS de la page A vers la version HTTPS de la page B pour boucler complètement la boucle :

https://monsite.com/page-A > https://monsite.com/page-B

Cela peut demander beaucoup de travail si vous avez beaucoup de redirections, mais envoyer des signaux de classement clairs et empêcher les boucles de redirection est une bonne pratique standard en matière de référencement.

Liens CDN

Si vous utilisez un CDN pour diffuser des images ou d'autres médias, il est important de vérifier s'ils sont diffusés de manière sécurisée via HTTPS. Si ce n'est pas le cas, il est important de vous assurer qu'ils le sont désormais afin que vous ne voyiez pas d'avertissements concernant du contenu non sécurisé sur la page.

Dans la plupart des cas, vous n'aurez rien à modifier, mais cela vaut la peine de vérifier avant de passer à l'étape suivante.

JavaScript, fichiers CSS, images, etc.

Cependant, réparer les liens CDN ne signifie pas que tous vos problèmes multimédias sont résolus. Il est important de vérifier si les médias intégrés et autres fichiers importants (images, vidéos, CSS, JS) sont également diffusés via HTTPS. Si ce n'est pas le cas, les navigateurs afficheront un avertissement, même si la page sur laquelle le média est intégré utilise HTTPS.

Si vous rencontrez des avertissements de contenu mixte, assurez-vous de résoudre tous les problèmes de médias intégrés le plus rapidement possible. Voici comment procéder :

1. Identifiez les ressources qui sont toujours servies via HTTP. Vous pouvez le faire en exécutant une analyse de site Web avec Seobility. Dans la section « Technologie et méta » de votre audit sur la page, vous trouverez « Contenu non HTTPS sur les pages HTTPS » :



2. Assurez-vous que les fichiers qui y sont répertoriés sont accessibles via HTTPS et ajustez tous les liens pointant vers ces fichiers. Si vous utilisez un constructeur de pages ou certains plugins qui génèrent les fichiers, il peut être nécessaire de modifier l'URL du site Web dans les paramètres du plugin.

Effectuer un audit sur la page

Maintenant que vous avez effectué toutes les modifications nécessaires sur la page, il est temps de revérifier votre travail.

Si vous ne l'avez pas encore fait, exécuter dès maintenant une analyse de votre site Web vous aidera à avoir un aperçu clair de votre site et à savoir si vous avez manqué des changements importants. Certaines des choses les plus importantes à vérifier dans la section Tech & Meta de Seobility (Projet > Onpage > Tech & Meta) incluent :

Pages explorées et pages présentant des problèmes techniques dans les statistiques d'exploration

Contenu non HTTPS sur les pages HTTPS dans les analyses des sources de fichiers

Et l'aperçu du statut HTTP dans son intégralité.

L'analyse la plus importante à vérifier dans la section Structure (Projet > Onpage > Structure) est l'analyse « Redirections » :

S'il existe des liens internes sur votre site Web qui pointent toujours vers la version HTTP d'une URL (et si vous avez correctement configuré votre redirection), ils seront répertoriés ici, car ces liens provoqueront une redirection.

Cependant, s'il y a des problèmes avec votre redirection, cela peut créer des problèmes de contenu en double, qui seront affichés dans la section « Contenu » :

Un autre outil pratique qui peut vous aider à vérifier si votre site Web redirige correctement vers la version HTTPS est le Seobility Redirect Checker gratuit.

Entrez simplement votre domaine et choisissez la version de l'URL vers laquelle les visiteurs et les moteurs de recherche doivent être redirigés en tant qu'« URL de base cible ».

Liens retour

Une fois que vous avez résolu les problèmes sur la page, cela vaut la peine de parcourir vos backlinks pour vérifier si vous pouvez modifier l'un d'entre eux pour pointer vers la version HTTPS de votre site Web.

Si vous disposez d'une liste d'annuaires et de réseaux sociaux liés à votre site Web, cela vaut la peine de les parcourir d'abord et de modifier les liens pour pointer vers la version sécurisée.

Si vous avez un compte, vous pouvez également vous rendre dans la section backlinks de votre projet dans Seobility (Tableau de bord > Projet > Backlinks). Vous pouvez également utiliser le Backlink Checker gratuit de Seobility pour trouver vos profils hors site :

Si vous disposez d’autres liens externes que vous pouvez facilement modifier, c’est le moment d’essayer de les faire pointer vers la version sécurisée. Bien que cela ne soit pas très important, puisque les utilisateurs seront déjà automatiquement redirigés vers la version sécurisée, il peut être judicieux de le faire pour les liens qui ne prennent pas beaucoup de temps à changer.

Console de recherche Google et Google Analytics

Selon la façon dont vous configurez Google Search Console, vous devrez peut-être ajouter une nouvelle propriété pour la version HTTPS de votre site afin de vous assurer qu'il continue à collecter des données.

Si vous avez initialement utilisé la nouvelle propriété de domaine pour ajouter votre site à la Search Console, vous n'avez rien à faire. Si vous avez utilisé la méthode du préfixe d'URL, vous devez configurer une nouvelle propriété pour garantir que les données sont collectées pour la version HTTPS.

Pour Google Analytics, vous devrez configurer une nouvelle propriété afin de continuer à collecter des données. Cet article de Google vous montre comment configurer correctement votre propriété GA4.

Annonces Google/Annonces Microsoft

Si vous diffusez des annonces sur des plateformes telles que Google Ads ou Microsoft Ads (Bing), vous devez modifier les URL vers lesquelles pointent vos annonces directement vers la nouvelle version HTTPS. Cela empêchera vos annonces de passer par une redirection, améliorant ainsi l'expérience utilisateur. Cela peut être fait en modifiant le champ de l'URL cible dans vos annonces.

Autres canaux/logiciels de marketing

Ensuite, cela vaut la peine de passer par tous les autres canaux marketing que vous utilisez pour vous assurer que le plus grand nombre possible de liens pointent vers vos nouvelles URL sécurisées. Certaines des chaînes à considérer incluent :

• Pieds de page des e-mails
• Logiciel de marketing par e-mail
• Campagnes SMS/QR code
• Bannière publicitaire
• Factures/logiciel de facturation
• Outils pour les webmasters Bing

Surveillance de votre trafic

Enfin et surtout, il est important de surveiller votre trafic dans les semaines qui suivent le passage de HTTP à HTTPS. Bien qu'il soit très rare que des sites constatent une baisse de trafic après un changement de routine comme celui-ci, il est toujours bon de surveiller votre trafic en cas de problème.

Si vous constatez une baisse soudaine du trafic après être passé au HTTPS, prenez le temps d’essayer de diagnostiquer quel pourrait être le problème. Certaines choses à vérifier incluent :

• Avertissements dans Google Search Console
• Problèmes avec votre configuration Analytics/GSC
• Problèmes avec les balises canoniques
• Problèmes avec les boucles de redirection
• Mises à jour actuelles ou modifications de recherche déployées

Résumé / Liste de contrôle

Pour récapituler, voici une liste de contrôle de toutes les étapes importantes à prendre en compte lors du passage de HTTP à HTTPS :

• Sauvegardez votre site Web !
• Mettre en place un site de préparation et préparer les modifications sur la page
• Obtenez un certificat SSL
• Installez votre certificat SSL
• Forcer HTTPS
• Publier le site de préparation
• Modifications post-changement
• Surveillez votre trafic

Votre site est sécurisé !

Ce n'était pas si difficile, n'est-ce pas ?

En faisant passer votre site Web de HTTP à HTTPS, vous avez amélioré l'expérience utilisateur, l'optimisation de la recherche et la sécurité de votre site.

Une victoire facile !

Si vous avez des questions ou souhaitez simplement nous dire bonjour, n'hésitez pas à laisser un commentaire ci-dessous et nous vous répondrons dans les plus brefs délais.