Mettez le HTTPS pour que Google vous aime !

Peut-être que vous avez vu récemment passer cette information, le navigateur Chrome va afficher dans sa barre de navigation, les sites qui ne sont pas sécurisés. Du coup, il vaut mieux suivre ces nouvelles exigences de près.

Depuis janvier 2017 !

Oui, en fait le navigateur Chrome va mettre une mention que l’on est sur un site « non-sécurisé » et donc forcément, ça risque de faire peur à vos visiteurs (surtout s’ils doivent donner leurs informations et aussi procéder au paiement). Vous pouvez lire l’article sur le HTTPS et Google Chrome sur le site Abondance.

Un client m’a dit : « C’est fou… si on ne suit pas un peu l’actualité on est totalement à la traine ! ». Il a tout à fait raison, car une bonne partie des clients ne vont pas passer au HTTPS… « Des frais supplémentaires ? Arf, pas forcément utile… on fera à l’occasion ».

Pourtant il faut bien se rendre compte, Google Chrome c’est plus de 50% des parts de marché en tant que navigateur et ça appartient à Google. Donc si Google Chrome veut du HTTPS, mieux vaut lui en donner. Cela lui permettra aussi de faire le tri entre les sites crédibles et ceux qui le sont moins.

Hier j’ai fait la migration

Oui, car ni mon site… ni ma boutique étaient en HTTPS et vu l’état de la situation je me suis dit qu’il était urgent que je le fasse. Voici un peu le détail du processus pour basculer un WordPress et un Prestashop en HTTPS (pensez à lire l’article de wpmarmite pour WordPress).

1. Installer le HTTPS chez Infomaniak

Pour cela c’est super simple, en fait vous devez être dans la nouvelle console et activer le certificat SSL. La procédure pour l’installation du HTTPS est expliquée sur le site officiel.

Certificat SSL
L’installation du certificat SSL est gratuit et simple à activer chez Infomaniak.

2. Export des bases et remplacement massif

Ensuite j’ai exporté les deux bases de données (Prestashop & WordPress) et j’ai fait du remplacement massif avec le bloc-note de toutes les occurrences « http://www.webbax.ch » par « https://www.webbax.ch », il faut aussi le faire pour les urls sans le « www » comme par exemple « http://webbax.ch » par « https://www.webbax.ch ».

Une fois que c’était fait j’ai importé ces deux nouvelles bases (avec un nouveau nom) sur mon hébergement et j’ai modifié la configuration des fichiers (en mettant le nouveau nom de ma base), donc « wp-config.php » pour WordPress et « /config/settings.inc.php » pour Prestashop. Mon but c’était d’avoir toujours l’ancienne base de données au cas où ça se passe mal.

– pour WordPress cela a fonctionné immédiatement
– pour Prestashop il faut aller sous « Préférences -> Générales » et activer le SSL, ainsi que l’option « Forcer le SSL ».

Notepad remplacement massif
Le remplacement massif peut se faire facilement avec Notepad++ (CTRL+H)

3. Tester le site

Il est ensuite important de tester le site pour voir si tout fonctionne correctement, car il y’a énormément de petites variantes qui peuvent potentiellement perturber le système.

Dans le cadre de ma migration :

  • Sur Prestashop tout s’est bien passé, j’ai dû changer quelques liens « HTTP » que j’avais mis en dur dans le thème, mais tout a suivi correctement. J’ai pu faire une commande, tout le processus s’est bien déroulé correctement du 1er coup.
  • Sur WordPress, ça c’est bien passé « en gros », car j’ai dû reconfigurer la partie des Widget / certains éléments de mon thème, ainsi qu’un de mes plugins. Cela s’explique aussi par le fait que certains modules utilisent le nom de domaine comme « clé de sauvegarde » pour les données. Si le domaine change la configuration n’est plus valide (ou si les liens http sont sauvés dans des XML, ils ne fonctionnent plus correctement ensuite).
Re-configurer WordPress
Pour la migration vers le HTTPS, Prestashop a mieux supporté le transfert que WordPress.

4. Vérifier le contenu dupliqué

Et là y’a un truc vicieux qu’il faut faire attention, car tout vous semble correct, vous saisissez l’url dans votre barre d’adresse (avec ou sans le HTTPS) et vous êtes toujours bien redirigé sur le site HTTPS. Et là il est très important de s’assurer en testant avec un ancien lien de votre site en HTTP… et vérifier que celui-ci renvoie bien à présent un code 301 et non pas 200.

Le code 200 veut dire que la page a été correctement distribuée, par exemple si les deux pages ci-dessous renvoient un code 200 c’est que le contenu va être dupliqué. Il faut que la page HTTP renvoie un code 301 (lien 1) et que la page HTTPS (lien 2) renvoie un code 200.

1.http://www.webbax.ch/2014/06/02/un-slider-gratuit-et-responsive-pour-prestashop/
2.https://www.webbax.ch/2014/06/02/un-slider-gratuit-et-responsive-pour-prestashop/

Pour éviter le contenu dupliqué sur WordPress il faut ajouter un code dans le fichier .htaccess sur votre hébergement, cela peut varier selon l’hébergeur, mais chez Infomaniak par exemple le code ci-dessous fonctionne correctement.

Il est important d’avoir ce code, sinon vos deux liens vont renvoyer un code 200 dans l’entête du navigateur et Google va penser qu’il y’a deux pages valides.

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://www.votresite.ch/$1 [R=301,L]

A présent on va tester ce que je viens de vous expliquer avec le service httpstatus et on va voir le résultat du test pour les deux liens ci-dessus. Je profite aussi d’ajouter des liens de la boutique Prestashop pour tester.

Code header
Si on regarde bien, on voit que toutes les pages du type HTTP font une redirection 301. Les pages HTTPS retournent un code 200 c’est bien la configuration qu’on cherche à avoir.

Attention, pour Prestashop vous n’avez pas besoin de modifier le .htaccess, il fait la redirection 301 automatiquement et ça c’est plutôt une bonne surprise, car ça évite de devoir toucher au .htaccess, comme il a fallu le faire pour WordPress.

5. Google Webmaster / Analytics

Comme le site est passé en HTTPS, pour Google Webmaster vous devez ajouter un nouveau site avec l’url HTTPS, vous n’avez pas le choix. Par contre, pour Google Analytics, vous pouvez modifier le préfixe de votre site il n’est pas nécessaire de faire la suppression du site. A noter aussi qu’il ne faut pas oublier de changer les urls de vos tâches planifiées en leur mettant le préfixe « https:// » c’est toujours mieux.

Nouvelle indexation
A présent Google va devoir digérer toutes ces nouvelles urls en HTTPS, il faut que je surveille pour voir si l’indexation continue de monter ces jours prochains.

Bilan

Dans les grandes lignes, vous avez vu comment j’ai procédé… oui vu comme cela ça semble assez simple, mais moi-même je pensais plier ça rapidement en 1 à 2h, puis finalement le temps de régler un peu tous les bugs que j’ai vu (par la même occasion), la journée était déjà passée.

Le web c’est compliqué, parce qu’il devient exigeant… certes on peut faire un site rapidement en 2017, mais respecter toutes ces normes d’optimisation, d’ergonomie, de sécurité… un site beau, riche de contenu… dans la globalité c’est un travail de titan. Vous n’êtes pas encore en HTTPS ? Allez-y n’attendez pas la dernière minute foncez !

Notez mon billet, Google va adorer :
1 étoiles - J'aime pas !2 étoiles - Bof !3 étoiles - Bien !4 étoiles - Très bien !5 étoiles - Génial ! (Soyez le premier à noter ce billet)
Loading...

11 commentaires sur “Mettez le HTTPS pour que Google vous aime !”

  1. Hello,

    Merci pour les infos (notamment penser à tester depuis un lien externe si on est bien en 302).
    En revanche, je déconseille de faire un rechercher / remplacer directement dans la BDD WordPress. Beaucoup d’url sont sérialisées et tu peux en rater. Je te conseille plutôt un plugin comme Search and Replace ou Better Search Replace.

    1. Hello,

      Bonne remarque, je connaissais pas ces plugins.

      Effectivement c’est une bonne manière de faire, ça évitera d’avoir des pertes de configuration s’il y a eu sérialisation au moment de l’enregistrement des données.

      En principe il s’agit de quelques réglages qui sont touchés, mais si on peut éviter les désagréments c’est mieux.

      Merci pour votre participation !

  2. Firefox a aussi mis en place la même alerte sur les pages de connexion sur les sites pas en HTTPS. (mais là pas un « simple » message, carrément le cadenas barré rouge).

    1. Effectivement j’ai vu ça, chez « Firefox » l’effet est plus « effrayant », surtout pour l’acheteur ça risque bien de le dissuader. J’attends à présent de voir, si la plupart des sites vont suivre les recommandations de Google et passer au SSL.

  3. Bonjour,

    Merci pour ce sujet bien détaillé.

    Niveau positionnement sur google, serait-il possible de nous dire si niveau positionnement vous avez eu un impact + ou –

    Cordialement,
    Mickael

    1. Bonjour,

      A première vue je n’ai pas vu de différence… par contre Google sanctionne les sites sans le HTTPS (ex. pour Google Adwords / Shopping… voir blocage du compte).

      Il faut dire aussi que côté utilisateur, sans le HTTPS des alertes de sécurité s’affichent à présent sous (Firefox & Chrome) ce qui justifie déjà rien que par ce point, de migrer vers le HTTPS.

      Merci pour votre visite !

  4. hello
    merci pour ton article !
    alors du coup, j’ai testé comme tu as dit et mon site renvoie une erreur 200 donc pas de prise en compte pour les pages autres que la principale de la redirection ( en ayant testé sur le site que tu as indiqué, mes urls de catégories).
    Je suis sous prestashop. J’ai essayé de mettre le code que tu indiquais pour le htaccess, mais ca a fait buger mon site en envoyant un message d’erreur : trop de redirection.
    La du coup, l’idée ca va être de faire les redirections une par une à la main, le temps que tu me donnes un tuyau peut être? j’ai un module de redirection speciale pour prestashop pour les redir 301 alors je vais l’utiliser. Mais l’idée, ca aurait été de pouvoir le faire pour l’ensemble du site pour gagner en temps et efficacité, clareté dans le code et pour google aussi

    Merci beaucoup pour ta réponse,
    A bientot

    Gregory

    1. ok autant pour moi….
      Du coup si je teste avec les adresses http, ca me donne et le code 301 et le code 200
      si je teste avec le https, ca me donne un code 200.
      C’est tout bon docteur ?

      🙂

      merci

      1. Hello,

        Oui c’est bien correct, l’url en « http » doit donner une redirection 301 -> 200 et l’url en « https » doit donner un code 200.

        Le rapport du docteur est formel, votre site est en bonne santé.

        Merci pour votre visite et bonne continuation !

        1. Merci Webbax !

          Bon j’ai pas encore passé mon site principal en https car j’attend des mois creux pour le faire.
          J’ai constaté que les concurrents l’ont fait et il n’y a pas eu de changement majeurs les concernant. Dans l’ensemble ils ont repris leur classement initial et des fluctuations quand ils ont commencé à change .
          Je l’ai mis en place sur un site annexe et le classement à assez peu bougé : au mieux j’ai gagné quelques places sur certains mots clés mais le site reste dans sa moyenne. D’autres retours expérience sur la bascule en https ?

          Sinon petite précision car je me posais là question. Pour prestashop, pas besoin de redirection 301 : dans le bo l’option forcer les urls. Ça suffit . Ça veut dire que ton prestashop fait la redirection 301 déjà pas besoin d’en rajouter une en plus . J’ai longtemps hésité mais je me suis rendu compte toutes les pages sont redirigées et refaire une redirection 301 dans le htaccess de mon côté ca a fait une erreur serveur donc je dirai non sur prestashop .

          Bonne journée
          Greg

          1. Hello,

            Sincèrement le HTTPS c’est à mon sens comme une nouvelle norme exigée par Google, sans ça le site fonctionnera quand même très bien. Le problème c’est que du côté de Google… un site… qui n’est pas responsive, qui n’a pas de HTTPS, qui n’a pas de balisage (schema.org)… ça commence à faire beaucoup.

            Il faut vraiment se sortir de la tête que le HTTPS va booster la visibilité, en fait c’est surtout… si on ne fait rien, on n’est plus aux normes et Google n’aime pas les sites qui ne suivent pas ses recommandations. Maintenant, suivre les recommandations c’est très bien, mais cela ne comblera jamais les lacunes des sites « pauvres en contenu » et « en trafic », il faut créer du bon contenu qui réponde à l’attente des clients.

            En ce qui concerne les redirections 301, c’est juste normalement avec l’option forcer le HTTPS dans les versions 1.6 cela est suffisant, il n’y a pas besoin de modifier manuellement le « .htaccess ».

            A bientôt !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *