Le HTTPS, c’est le critère à la mode en SEO en 2017, c’est à peu près certain. Bon, évidemment, il faut rappeler qu’on ne migre pas en HTTPS pour un gain SEO mais pour un tas d’autres raisons, surtout si vous avez des sessions d’utilisateurs, et encore plus si vous avez un site e-commerce. Si vous faites une refonte de votre boutique en ligne, vous n’avez pas la moindre excuse, il faut saisir l’occasion et passer en https à ce moment là.

Un article récent de Madeline Pinthon explique ça très bien, allez le lire ici. Maintenant que Madeline vous a bien expliqué de quoi il s’agit, venant en à ce qui reste, le gain seo espéré.

Et pour le SEO ?

Pour ce qui est de ce site, je n’ai donc aucune raison de le faire… mais je le fais quand même, pour le SEO. Na.

Je suis chez OVH, en mutualisé, donc le certificat SSL est gratuit, c’est un paramètre important, voire primordial dans la décision. Le but ultime avoué est de voir ma page à propos passer de la troisième à la première place sur la requête seo rennes. Devant mes amis consultants seo des alentours de Rennes, les alentours allant jusqu’à Saint Joseph de Martinique en ce moment.. (Salut Cédric, et non, je ne te fais pas de BL, j’anticipe ta question).

Du coup j’ai fait quoi ?

C’était mon premier passage à une version https, donc soyez indulgent, mais ne soyez pas complaisant, dites le moi si j’ai écrit une connerie.

https sur le site ledzepseo d'un consultant rennais

à gauche le cadenas vert montre qu’on est bon

HTACCESS

Si vous laissez cohabiter les deux versions, usant aussi bien du protocole http que du protocole https, alors vous risquez le duplicate content. Il faut donc faire des redirections permanentes vers l’URL préférée. Pour faire ces redirections 301, on passe par le fichier .htaccess à la racine du site.

On ajoute ce texte au début du htaccess :

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Ou bien ce texte :

RewriteEngine On

RewriteCond %{SERVER_PORT} ^80$

RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

Les deux fonctionnaient bien chez moi.

EDIT : j’ajoute deux alternatives

Ou bien ce code pour un passage en https d’un site sans www :

RewriteEngine On

RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

Ou bien ce code pour un passage en https d’un site avec les www :

RewriteEngine On

RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.monsite.com/$1 [R=301,L]

Modification dans le menu réglage de WordPress

C’est également très important, et ça ne prend pas plus d’une minute. Il faut changer deux champs dans le menu Réglages généraux de wordpress. Il suffit d’ajouter le S aux deux adresses de son site ici.

Passage https sous wordpress

Enfantin, mais là aussi très important.

Nouvelle propriété dans la Search Console

Dans la Search Console de Google, vous ne pouvez pas vous contenter d’utiliser l’ancienne propriété que vous aviez déclaré, usant du protocole http. Il faut en créer une nouvelle, avec votre nouvelle URL sécurisée, c’est primordial.

Vous y mettrez aussi un fichier sitemap.xml pour aider à l’indexation (on sait jamais).

Et vous verrez après quelques jours apparaître vos nouvelles données.

Modifications des liens internes

Il s’agissait de modifier tous mes liens internes pour qu’ils pointent directement vers la bonne page en https, plutôt que les laisser pointer vers la page http avec une redirection vers la nouvelle localisation préférée en https.

Pour cela, il a fallu me connecter à l’espace client OVH, puis phpmyadmin, pour faire cette requête :

UPDATE wp_posts SET guid = replace(guid, ‘http://www.ledzepseo.fr’,’https://www.ledzepseo.fr’);

UPDATE wp_posts SET post_content = replace(post_content, ‘http://www.ledzepseo.fr’, ‘https://www.ledzepseo.fr’);

Il faut bien entendu modifier le préfixe personnalisé dans WordPress, ici vous lisez wp_posts et il s’agit du préfixe par défaut.

EDIT : recemment, j’ai rencontré quelques problèmes avec un hébergeur avec la requête ci-dessus, mais heureusement la suivante fonctionnait tout aussi bien.

UPDATE wp_posts SET post_content = replace(post_content, ‘http://www.monsite’, ‘https://www.monsite’);

Le gain de temps est évidemment énorme. Je ne vous raconte pas le temps si j’avais du le faire à la main…

Mais surtout, cela permet aussi d’avoir les URL de ses images en https. C’est important, car si un élément de la page visitée n’utilise pas le protocole https, alors le petit cadenas vert disparaitra de la barre d’adresse, car cette page n’est pas parfaitement sécurisée. Fort heureusement, cette requête gère cet aspect là aussi.

Néanmoins, si vous incrustez un lecteur vidéo ou l’iframe d’un slideshow en provenance de sites non sécurisés comme le votre, le petit cadenas vert peut là aussi s’envoler. Mais cela reste marginal, et surtout, nous n’y pouvons rien.

Et alors, ça ranke ?

Changement finalisé le 11 janvier 2017, nous sommes le 17 janvier, le site a gagné une place sur la période. A voir s’il prend la première place dans les prochains jours, toujours sur la requête SEO RENNES évoquée plus haut dans cet article.

Si jamais je passe premier, vous devriez bien voir un de mes 2000 tweets qui le signalera.

Vous recherchez un professionnel pour ce passage ?

Vous avez un gros site à faire passer en https, je vous renvoie vers une collègue qui gère ça les yeux fermés. Merci Agnès.

 

Pas contre un petit partage, merci !

10 thoughts on “Passer mon site en HTTPS pour le SEO

  1. Cédric de Martinique

    Alors, quelques remarques pour compléter. Déjà je ne suis pas à Saint Joseph, je suis aux Anses d’Arlet. RIEN à voir :D

    Sinon autre chose, ce test https://www.tbs-internet.com/php/HTML/testssl_verif.php semble montrer que tu as un petit souci au niveau de ton certificat. Je ne vais pas forcément pouvoir t’en dire plus, mais tu peux aller fouiller.

    Petit conseil pour Search Console : regrouper les propriétés http et https. Maintenant que c’est possible, ce serait dommage de s’en priver.

    Top les requêtes SQL ;) Bien pratique ça !!

  2. Régis Post author

    Merci pour vos commentaires. Avant d’y répondre, je signale juste que j’ai ajouté un paragraphe sur la modification à faire dans les réglages généraux de wordpress, oubli impardonnable de cet article.

  3. michael

    Personnellement, je n’ai vu aucun gain sur le seul site que j’ai passé en https, pourtant un des rares vis à vis de la concurrence. Pire, un TF qui a été divisé par 2 quasi immédiatement (15 jours). Surement que la 301 supplémentaire par rapport à un premier changement de nom de domaine y est pour quelque chose… Selon les secteurs, il doit falloir plus de temps…..

  4. Syndicat des Entreprises de l'Ouest

    Le syndicat approuve cette démarche et la très bonne explication qui va permettre à n’importe quel webmaster de le faire. Plus d’excuses ! 2017 sera définitivement l’année du https

  5. Marc

    Salut Régis,

    J’ai quelques sites sur OVH mutu aussi, donc j’ai plus de raison de ne pas les passer en HTTPS grâce à cet article, merci !

    Quand tu mentionnes le fait de ne pas avoir tout en https (par exemple les iframe) c’est très très important ! En général ce sont les régies publicitaires ou affiliation qui ont sont encore en http. Du coup les appels à leurs services (soit l’image d’1 pixel pour la tracking, soit l’iframe pour le script) corrompent l’intégrité de la page. Il vaut mieux en être informé…

  6. Régis Post author

    Salut,
    @denis merci pour le lien, ça me plait bien ce genre de truc. C’est une bonne solution quand on a pas la fibre du code.

    @cedric je savais bien, mais je voulais que tu restes incognito…
    Ton test est effectivement corsé, je me suis basé sur ce test https://www.ssllabs.com/ssltest/analyze.html?d=ledzepseo.fr
    il me donnait un A bien vert, ça m’allait bien.

    @michael le TF n’est que l’indicateur de majestic, c’est pas un soucis d’avoir une chute de TF, si ton positionnement est maintenu sur Google.
    La 301 précédente, il aurait sans doute fallu la modifier vers la nouvelle URL aussi (mais tu l’avais surement fait je suppose).

    @S.E.O. je suis très honoré

    @Marc exact, Adsense déconseillait même de de passer en https je crois bien. Mais pour les MFA, on attendra avant de les passer en https, donc je ne me suis pas posé la question, j’avoue.

  7. Solène

    Merci pour ces informations !

  8. Diazou

    Merci pour ton retour d’expérience; toujours sympa de voir comment les autres webmasters ont fait leur migration. C’est sûr qu’avec l’avènement du HTTPS beaucoup de personnes vont vouloir à leur tour faire cette migration sans avoir peur de faire de bêtises.

  9. Pauline Post author

    Merci pour les consignes, j’ai pu mettre à jour mes redirections sur mon site poli-revue.fr

Comments are closed.