Utiliser SSL avec WP Rocket

Si vous utilisez SSL sur votre site, assurez vous d’effectuer les étapes suivantes pour être certains que votre SSL fonctionne correctement avec WP Rocket :

Remarque : Nous vous fournissons ces informations afin de vous aider et de vous guider. En aucun cas nous ne fournissons de support pour les plugins tiers mentionnés ci-dessous !

1

Changez les réglages de votre site pour qu’il utilise https

Allez dans Réglages > Général et faites en sorte que les champs suivants contiennent https dans l’adresse de votre site :

2

Assurez-vous que toutes les ressources utilisent HTTPS

La modification des réglages de votre site aura déjà fait pas mal de boulot ici, mais vous avez encore probablement d'autres liens de ressources qui utilisent le protocole HTTP. Il faut qu'ils soient changés pour éviter  des alertes de "Mixed Content" et d'autres problèmes. Plutôt que de le faire manuellement, vous pouvez utiliser l'une des méthodes suivantes :

Si vous êtes développeur, nous vous recommandons le script  Search and Replace d'Interconnectit :
https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

Si vous préférez utiliser un plugin :
Better Search and Replace: https://wordpress.org/plugins/better-search-replace/
-- ou --
Go Live Update URLS:  https://wordpress.org/plugins/go-live-update-urls/

3

Redirigez tout le trafic http vers https

Vous pouvez suivre ce document pour savoir comment procéder :
http://fr.docs.wp-rocket.me/article/254-rediriger-http-vers-https

Vous pouvez également utiliser cette extension pour gérer la redirection et aussi aider à corriger les problèmes de fix insecure content :
https://wordpress.org/plugins/really-simple-ssl/

Utiliser un CDN avec le SSL

Lorsque vous avez un site en SSL et que vous utilisez un CDN, votre CDN aussi doit être en SSL, sinon vous aurez des problèmes de chargement du CSS ou d'autres fichiers car les navigateurs les bloqueront.

Si vous activez le CDN  sur votre site en SSL et que vous avez un problème, vous pouvez vérifier simplement si votre le SSL est activé sur votre CDN en visitant l'URL de votre CDN dans votre navigateur. Si vous avez une alerte de sécurité comme ci-dessous, ça veut dire que le SSL n'est pas en place sur votre CDN.

Privacy warning message

Contactez alors votre fournisseur de CDN et demandez-lui d'activer le SSL pour votre compte.

Utiliser le SSL flexible de CloudFlare

Le SSL flexible de ClouFlare n’est pas bien adapté à WordPress et peut provoquer certains problèmes. 

1
Résoudre la boucle de redirection
La boucle de redirection est un problème fréquent lié à l’utilisation de WordPress avec le SSL Flexible de CloudFlare.Vous pouvez le résoudre en utilisant cette extension : https://wordpress.org/plugins/cloudflare-flexible-ssl/
2
Redirection spécifique à CloudFlare
Pour rediriger votre trafic non-https, utilisez cette redirection spécifique à CloudFlare dans votre fichier htaccess :
Remplacez bien "https://www.domain.com" avec le nom de votre propre domaine dans la seconde ligne
RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
RewriteRule ^(.*)$ https://www.domain.com/$1 [L]