WordPress et HTTPS fonctionnent généralement sans problème — mais quand ce n’est pas le cas, les erreurs peuvent être déroutantes. Ce guide couvre chaque problème SSL courant de WordPress et comment le résoudre.
Pour la configuration SSL initiale, consultez notre guide d’installation SSL pour WordPress.
ERR_TOO_MANY_REDIRECTS (boucle de redirection)
Le problème SSL WordPress n.1. Votre navigateur affiche “Cette page ne fonctionne pas — vous a redirigé trop de fois.”
Cause 1 : Derrière un proxy (Cloudflare, load balancer)
Le proxy termine SSL et transmet HTTP à WordPress. WordPress voit HTTP, redirige vers HTTPS. Le proxy transmet à nouveau HTTP. Boucle infinie.
Correction — ajouter à wp-config.php (avant /* That's all, stop editing! */) :
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
$_SERVER['HTTPS'] = 'on';
}
Si vous utilisez Cloudflare : Définissez également le mode SSL sur “Full” ou “Full (Strict)” — jamais “Flexible.”
Cause 2 : Redirections conflictuelles
Votre .htaccess redirige vers HTTPS, ET un plugin WordPress (comme Really Simple SSL) redirige aussi, ET la configuration de votre serveur redirige également. Triple redirection = boucle.
Correction : Ne gardez qu’UNE seule source de redirection. Recommandé : redirection .htaccess, désactiver les redirections du plugin.
Cause 3 : URLs WordPress incohérentes
Réglages → Général affiche http:// mais votre serveur force HTTPS.
Correction — mettre à jour via wp-config.php :
define('WP_HOME', 'https://votredomaine.com');
define('WP_SITEURL', 'https://votredomaine.com');
Avertissements de contenu mixte (cadenas cassé/absent)
HTTPS fonctionne mais l’icône du cadenas affiche un avertissement, ou certaines ressources ne se chargent pas.
Cause : Vos pages référencent des images, scripts ou CSS avec des URL http:// — généralement stockées dans la base de données avant la migration.
Correction rapide : plugin Really Simple SSL
Installez et activez Really Simple SSL — il réécrit dynamiquement les URL http:// et ajoute l’en-tête CSP upgrade-insecure-requests.
Correction permanente : rechercher-remplacer dans la base de données
# WP-CLI (recommandé)
wp search-replace 'http://votredomaine.com' 'https://votredomaine.com' --all-tables --precise
# D'abord un essai à blanc pour voir les changements
wp search-replace 'http://votredomaine.com' 'https://votredomaine.com' --all-tables --dry-run
Ou utilisez le plugin Better Search Replace pour une approche graphique.
Vérifiez également :
- Les fichiers du thème (
header.php,footer.php) pour des URLhttp://codées en dur - Le contenu des widgets (widgets texte, HTML personnalisé)
- Le CSS personnalisé dans le Customizer
- Les paramètres des plugins (images de partage social, URL de logo)
Guide complet du contenu mixte →
Écran blanc / erreur 500 après activation de HTTPS
Cause 1 : Conflit .htaccess
La règle de redirection HTTPS entre en conflit avec les règles de permaliens de WordPress.
Correction : Réinitialiser .htaccess :
# Renommer l'actuel
mv .htaccess .htaccess.backup
# WordPress le régénère
# Allez dans Réglages → Permaliens → Enregistrer (aucun changement nécessaire)
Puis réajoutez uniquement la redirection HTTPS en haut :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Cause 2 : Conflit de plugin
Un plugin de sécurité ou de cache peut entrer en conflit avec le changement HTTPS.
Correction : Désactiver tous les plugins via FTP :
# Renommer le répertoire des plugins
mv wp-content/plugins wp-content/plugins.bak
Si le site fonctionne, renommez-le et activez les plugins un par un pour trouver le conflit.
Impossible de se connecter à wp-admin après HTTPS
Cause : Incohérence du domaine de cookie
Les anciens cookies définis pour http:// ne fonctionnent pas sur https://.
Correction :
// Ajouter à wp-config.php
define('FORCE_SSL_ADMIN', true);
define('COOKIE_DOMAIN', 'votredomaine.com');
Puis videz les cookies de votre navigateur pour le domaine, ou essayez une fenêtre de navigation privée.
Certificat SSL installé mais WordPress affiche toujours HTTP
Cause : WordPress ne sait pas que HTTPS est actif
Le certificat est sur le serveur, mais les paramètres d’URL de WordPress indiquent toujours http://.
Correction : Mettre à jour les deux URL :
- Si vous pouvez accéder à wp-admin : Réglages → Général → changer les deux URL en
https:// - Si vous ne pouvez pas accéder à wp-admin : Ajouter à
wp-config.php:define('WP_HOME', 'https://votredomaine.com'); define('WP_SITEURL', 'https://votredomaine.com'); - Si wp-config.php ne fonctionne pas : Mettre à jour la base de données directement :
UPDATE wp_options SET option_value = 'https://votredomaine.com' WHERE option_name IN ('siteurl', 'home');
Elementor / constructeur de pages affiche une mise en page cassée sur HTTPS
Les constructeurs de pages stockent des URL absolues dans les post meta. Après la migration vers HTTPS, exécutez :
wp search-replace 'http://votredomaine.com' 'https://votredomaine.com' --all-tables
Pour Elementor spécifiquement, allez aussi dans Elementor → Outils → Remplacer l’URL et mettez à jour de http:// vers https://.
La caisse WooCommerce ne fonctionne pas sur HTTPS
Cause 1 : Le contenu mixte bloque les scripts de paiement
Stripe, PayPal et autres passerelles de paiement nécessitent HTTPS et refusent de se charger en contenu mixte.
Correction : Exécutez le rechercher-remplacer dans la base de données (ci-dessus) et vérifiez les références http:// dans WooCommerce → Réglages → Paiements.
Cause 2 : Paramètre de caisse SSL forcé
WooCommerce a une option “Forcer la caisse sécurisée” qui peut entrer en conflit avec HTTPS à l’échelle du site.
Correction : Si l’ensemble de votre site est en HTTPS, vous n’avez pas besoin de cette option. Décochez-la dans WooCommerce → Réglages → Avancé → Configuration des pages.
Questions fréquemment posées
Ai-je besoin du plugin Really Simple SSL ?
Il facilite la transition HTTP→HTTPS (surtout pour le contenu mixte), mais il n’est pas obligatoire. Si vous effectuez le rechercher-remplacer dans la base de données et configurez une redirection dans .htaccess, vous n’avez pas besoin du plugin. Le plugin ajoute une légère surcharge à chaque chargement de page car il réécrit les URL dynamiquement.
Dois-je changer les URL WordPress avant ou après l’installation du certificat ?
Après. Installez le certificat et vérifiez que HTTPS fonctionne d’abord. Ensuite, mettez à jour les URL WordPress. Si vous mettez à jour les URL avant que le certificat ne soit prêt, WordPress essaie de servir en HTTPS mais ne peut pas — et vous pourriez vous retrouver bloqué.
Mon plugin de cache sert l’ancienne version HTTP
Videz tous les caches après la migration :
- WP Super Cache / W3 Total Cache / LiteSpeed Cache : Vider le cache depuis les paramètres du plugin
- Cloudflare : Tout purger
- Côté serveur (Varnish, cache Nginx) : Vider le cache ou redémarrer le service
J’ai migré il y a des mois mais Google affiche toujours les URL HTTP
Soumettez votre sitemap HTTPS dans Google Search Console. Vérifiez que les balises <link rel="canonical"> sur toutes les pages pointent vers https://. Google peut prendre des semaines pour réindexer — les redirections 301 aident mais ne sont pas instantanées.