Jeudi 16 février 2017

pyrat.net est passé au HTTPS !

Après avoir écrit un article disant en substance qu’il valait mieux attendre, nous sommes passés à HTTPS. Pourquoi ? Comment ?

Mise en place du certificat SSL

Notre infogérant, Siegler Informatique ayant fait le nécessaire pour que l’activation d’un certificat Let’s Encrypt se fasse en quelques secondes, nous avons donc configuré via le pannel mis à notre disposition :

  1. un vhost avec SSL pour https://www.pyrat.net/
  2. modifié le vhost actuel pour qu’il redirige sur la version SSL

Modifications dans SPIP

  1. dans la configuration, identité du site : rajout du s à http dans l’URL du site
  2. vidage du cache

Et puis c’est tout.

Résultat

Totalement transparent pour nos visiteurs, l’opération se traduit par un petit changement dans la barre d’adresse du navigateur :

Le navigateur signale que pyrat.net est « Sécurisé »
Le navigateur signale que pyrat.net est « Sécurisé »

Comparaison avec Wordpress

Chez pyrat.net, nous avons une veille très active !

Et voilà ce que nous avons vu passer aujourd’hui dans un groupe dédié à Wordpress…

passage en https pour Wordpress -  voir en grand cette image
passage en https pour Wordpress

Où l’on voit que c’est… plus compliqué :

Pour passer mon site en HTTPS j’ai [1] du faire 6 trucs de mémoire :

  • Installer SSL
  • Modifier mon vhosts
  • Modifier l’ensemble des articles pour changer le lien des images et faire un replace de http vers https (fait depuis phpmyadmin) Il doit sans doute exister un plugin pour le faire
  • Modifier dans la configuration du site, l’url pour remplacer le http par https
  • Faire une redirection via .htacess pour faire des 301 de l’http vers https
  • Modifier mon compte sous google webmaster tools

Les plugins recommandés pour Wordpress :

[1Il s’agit de Nicolas Delmas.