Forcer la redirection HTTP vers HTTPS sur WordPress

Résumé rapide du problème

Forcer la redirection HTTP vers HTTPS sur WordPress garantit que tous les visiteurs accèdent à la version sécurisée du site. On y parvient en mettant à jour les URL du site, puis en ajoutant une règle de redirection 301 dans le .htaccess ou via un plugin SSL.

Solution rapide

Passez les URL du site en https dans Réglages > Général, puis ajoutez une règle de redirection 301 HTTP vers HTTPS dans le fichier .htaccess.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Le site reste accessible en http:// malgré le certificat SSL
Certaines pages s'affichent en HTTP, d'autres en HTTPS
Le cadenas de sécurité n'apparaît pas sur toutes les pages
Des liens internes pointent encore vers des URL en http

Qu'est-ce que ce bug WordPress ?

Une fois un certificat SSL installé, le site est joignable à la fois en HTTP et en HTTPS. Forcer le HTTPS consiste à rediriger systématiquement (en 301) le trafic HTTP vers HTTPS, afin que personne n'utilise la version non chiffrée. C'est important pour la sécurité, le SEO et la confiance des visiteurs.

Pourquoi ce problème apparaît-il ?

Pas de redirection 301 configurée

Aucune règle ne renvoie le trafic HTTP vers HTTPS.

URL du site en http

L'adresse de WordPress dans Réglages > Général est restée en http.

Liens internes en http

Du contenu et des modèles pointent encore vers des URL non sécurisées.

Configuration serveur incomplète

La redirection n'a pas été ajoutée côté .htaccess ou Nginx.

Comment réparer ce bug WordPress

Mettre à jour les URL du site

Dans Réglages > Général, passez l'adresse de WordPress et l'adresse du site en https.

Ajouter la redirection dans .htaccess

Insérez une règle RewriteCond %{HTTPS} off suivie d'une RewriteRule de redirection 301 vers https, avant le bloc WordPress.

Configurer la redirection sur Nginx

Sur Nginx, ajoutez un bloc server sur le port 80 avec return 301 https://$host$request_uri;.

Utiliser un plugin SSL si besoin

Sans accès au serveur, un plugin comme Really Simple SSL applique la redirection et corrige les liens.

Comment éviter que ce bug revienne

Mettez en place la redirection HTTPS dès l'installation du certificat
Vérifiez que toutes les pages affichent le cadenas de sécurité
Évitez de cumuler plusieurs méthodes de redirection HTTPS

Questions fréquentes (FAQ)

Comment forcer le HTTPS sur WordPress ?

Passez les URL du site en https dans Réglages > Général, puis ajoutez une règle de redirection 301 dans le fichier .htaccess, ou utilisez un plugin SSL si vous n'avez pas accès au serveur.

Faut-il une redirection 301 ou 302 vers HTTPS ?

Une redirection 301 (permanente). Elle indique aux navigateurs et aux moteurs de recherche que le HTTPS est l'adresse définitive du site et transmet la valeur SEO.

Un plugin suffit-il pour forcer le HTTPS ?

Oui pour la plupart des sites : un plugin comme Really Simple SSL gère la redirection et corrige les liens. Une règle dans le .htaccess reste toutefois plus directe et performante.

La redirection HTTPS peut-elle créer une boucle ?

Oui, si plusieurs mécanismes redirigent en même temps, ou si Cloudflare est en SSL « Flexible ». Utilisez une seule méthode et un mode SSL « Full ».

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn