Comment sécuriser son site en https ?

Voici la liste des vérifications à faire avant, et après votre passage en https.

Listez toutes les urls de votre site, cela pourra être très utile pour effectuer des tests plus tard. Astuce : générez et/ou sauvegardez votre fichier sitemap.
Identifiez toutes les URL indexés par Google, à l’aide de la requête « site:http://www.votresite.com » (si votre URL est indexée avec les www) et « site:http://votresite.com » si votre site est indexé sans les www.
Comparer les URL indexées à l’aide de la requête ci-dessus, avec votre fichier sitemap.xml
Ajouter votre site à la Search Console Google (si ce n’est pas encore fait)
Configurez l’ensemble des versions de votre site sur votre Search Console Google (généralement la version avec « www » et sans les « www »)

Vérifiez que tous les URL de votre site sont bien en https, y compris les liens en dur (inspectez le code et effectuez des recherche en http://)
Testez les redirections http(s) :
- accédez à votre URL « http://www.votresite.com » et « http://votresite.com » puis constatez la redirection vers votre domaine principal.
- accédez à votre URL « https://www.votresite.com » et « https://votresite.com » puis constatez la redirection vers votre domaine principal.
Vérifier les qu’il n’y a pas de boucle de redirection, et que les redirections 301 sont correctes sur les 4 URL ci-dessus (elles doivent afficher un résultat 200, OK).
Mettez à jour votre Google Analytics, en spécifiant que votre URL est désormais en https.
Mettez à jour votre Google Webmaster Tools, en ajoutant les nouvelles versions d’URL en https.
Regénerez vos nouveaux fichiers sitemap incluant l’https, et soumettez-les à Google via votre GWT.
Mettez à jour tous vos outils particuliers (en particulier si vous utilisez WordPress).
Mettez à jour vos fichiers .htaccess et robots.txt si ils utilisent une racine en http://
Enfin, testez votre site internet.
Prenez le temps de suivre l’indexation des pages de Google, qui va au fur et à mesure passer toutes vos URL en https.