Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Comment rediriger mon site http vers https automatiquement ?

Lorsqu’un certificat SSL est installé sur le serveur, le site web n’est pas disponible par défaut via une connexion HTTPS sécurisée. Il est...

Publié par Sebastien Turbe

Lorsqu’un certificat SSL est installé sur le serveur, le site web n’est pas disponible par défaut via une connexion HTTPS sécurisée. Il est nécessaire d’ajouter « https » à une URL chaque fois que l’on a besoin d’une connexion sécurisée.

La meilleure façon de garantir une sécurité maximale pour les visiteurs du site web est de permettre une redirection automatique de HTTP vers HTTPS.

De plus, laisser en ligne le http et le HTTPS peut poser des problèmes de duplicate content et nuire à votre référencement.

HTTPS pour votre CMS

WordPress

SSL WordPress https

Commençons par le plus simple  : si vous disposez d’un site WordPress, il suffit d’installer Really Simple SSL. Je l’utilise sur tous les sites WordPress que je créé ou gère. Il n’y a quasiment rien à faire pour subitement voir votre site apparaître comme sécurisé.

Il existe d’autres plugins, qui j’en suis sûr font bien leur boulot également.

Anti-plugin  ? Ne vous inquiétez pas, on va parler d’autres méthodes qui vont nous éviter l’ajout d’un plugin.

Joomla

configurer Joomla en https

Contrairement à WordPress, Joomla dispose d’une option directement accessible dans son panel d’administration :

  • Rendez-vous dans les « paramètres du serveur »
  • puis « forcer HTTPS »
  • et enfin choisissez le SSL pour « administration et site »

Prestashop / Drupal

Pour ces deux-là, ça se complique un peu. Ici un tutoriel pour Prestashop et celui pour Drupal. Je n’ai pas trouvé de tutos en Français, ceux-ci sont donc en Anglais. Si vous ne savez pas ce que vous faites, demandez à un freelance Codeur.com : il se fera une joie de vous installer votre certificat SSL !

HTTPS sur votre serveur Apache

Il existe plusieurs méthodes pour permettre à Apache de rediriger le http vers le https :

  • Activez la redirection dans le fichier Virtual Host pour le domaine concerné.
  • Activez la redirection dans le fichier .htaccess (situé dans le dossier racine du site web).
  • Utilisez la règle mod_rewrite dans le fichier de l’hôte virtuel.

Activez le HTTPS dans le fichier Virtual Host

L’activation de la redirection dans le fichier de Virtual Host est plus sûre et plus simple que les autres options, car sa configuration sera similaire pour tous les systèmes. Habituellement, il y a deux fichiers Virtual Host sur Apache, dès lors qu’un certificat SSL est installé : l’un est pour le port non sécurisé 80, et l’autre pour le port sécurisé 443. La redirection vers HTTPS doit être activée dans le fichier gérant le port 80. La redirection permanente vers le HTTPS peut être activée pour toutes les pages du site :

<VirtualHost * :80>
ServerName www.domaine.com
Redirect permanent / https ://www.domaine.com/
</VirtualHost>

<VirtualHost _default_ :443>
ServerName www.domaine.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
...
</VirtualHost>

Utiliser .htaccess pour rediriger vers le HTTPS

Vous pouvez également modifier le fichier .htaccess pour rediriger votre domaine sur sa version sécurisée. La directive suivante peut être utilisée dans le fichier .htaccess, placé dans le dossier racine du site web pour sécuriser certaines pages du site web :

Redirect permanent /  https ://www.domaine.com/

Utiliser Apache Rewritecond – mod_rewrite Rule

Attention
L’utilisation de la règle mod_rewrite est recommandée pour les utilisateurs expérimentés, car la configuration exacte peut être différente sur différents systèmes. De plus la syntaxe des règles mod_rewrite peut être compliquée – par exemple, si vous souhaitez rediriger vers HTTPS certains sous-dossiers qui sont constitués d’autres sous-dossiers. Si vous n’êtes pas sûr que mod_rewrite puisse être utilisé, il est préférable d’activer la redirection vers HTTPS dans le fichier Virtual Host.

La redirection pour tous les annuaires ressemble à ceci :

RewriteEngine on
RewriteRule .* https :// %{HTTP_HOST} %{REQUEST_URI} [R=301,L]

Conclusion

Votre site web sera désormais accessible par défaut via HTTPS. Pour vérifier si les redirections fonctionnent correctement, videz le cache du navigateur que vous utilisez habituellement et ouvrez votre site web, ou essayez de le visiter avec un autre navigateur.

Si vous souhaitez essayer une de ces techniques vous-mêmes mais que vous ne savez pas vraiment ce que vous faites, il me reste à vous indiquer de bien penser à changer l’URL que j’ai placée dans les codes du Virtual Host et .htaccess ! Enfin, je vous rappelle que des professionnels sont à votre disposition sur Codeur.com pour effectuer ces manipulations pour vous.

Lire la suite de l'article
Afficher les commentaires (0)

Commentaires

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Les ventes d’Ubisoft baissent de 52 % par rapport à la première moitié de l’année fiscale de l’année dernière, mais…

        En cette fin octobre, chaque éditeur s’empresse de dévoiler ses résultats financiers de cette première moitié de l’année fiscale. Et cette fois ci, c’est...

Publié le par Team WebActus
Webmarketing

Métier : En quoi consiste le webmastering ?

Le webmastering regroupe l’ensemble des techniques permettant de gérer et de maintenir un site internet, le webmaster étant le maître...

Publié le par Camille