WordPress : forcer le HTTPS

Comme vous ne le savez peut être pas. Enfin si car vous suivez un peu l’actualité quand même, le HTTPS s’impose partout et Google l’encourage fortement en privilégiant dans ses résultats les sites HTTPS mais aussi à travers les navigateurs qui préviennent désormais qu’une connexion n’est pas sécurisée, qu’un formulaire n’est pas sécurisé etc. Le HTTPS permet également de gagner en performances dans certains cas. Bref. C’est bon, mangez en. Et en passant votre WordPress en HTTPS vous aurez peut être un souci de « mix media » ..

C’est ce qui se passe quand vous essayez de charger du contenu HTTP depuis un site HTTPS , les navigateurs récents n’aiment pas du tout ça.

Je cherchais en vain pourquoi mon blog appelait en HTTP avec un code de ce type :

<link href="<?php echo esc_url( get_template_directory_uri() ); ?>/js/google-code-prettify/prettify.css" rel="stylesheet">

Alors que j’ai bien réglé l’URL de mon site en HTTPS. Il se trouve que j’ai du ajouter ceci à mon fichier wp-config.php :

$_SERVER['HTTPS']='on';

Si vous le souhaitez vous pouvez aussi ajouter des directives comme :

define('WP_HOME','https://gonzague.me');
define('WP_SITEURL','https://gonzague.me');
define ( 'FORCE_SSL_ADMIN' , true);

A ajuster selon votre cas d’usage :) Evidemment cette partie ne dispense pas de configurer le HTTPS sur votre serveur web ..

Tags: ,