1. Accueil
  2. Références
  3. Astuces techniques
  4. SSL – Comment rediriger HTTP vers HTTPS depuis le .htaccess
Searching...

SSL – Comment rediriger HTTP vers HTTPS depuis le .htaccess

Contenu

Certificat SSL

Avant d’effectuer la redirection vers HTTPS, assurez-vous de posséder un certificat SSL sur votre domaine.

Vous pouvez vérifier ceci en visitant votre site internet avec https:// au début de l’URL. Par exemple, pour planethoster.com, tapez https://planethoster.com pour vérifier.

En cas d’erreur, vous allez avoir une erreur de type « Your connection is not private ».

Dans la majorité des cas, vous n’allez pas avoir de message d’erreur puisque PlanetHoster installe des certificats SSL gratuits sur tous les hébergements.

Redirection HTTP vers HTTPS

Suite à l’installation du certificat SSL/TLS, le trafic ne sera pas nécessairement redirigé vers HTTPS.

Si vous utilisez un CMS Ex: WordPress, PrestaShop ou bien Joomla!, vous pouvez créer cette redirection en suivant les tutoriels ci-bas :

WordPress : Comment passer WordPress en HTTPS ?

PrestaShop : Comment passer PrestaShop en HTTPS

Joomla : Comment passer Joomla! en HTTPS ?

Suite à la configuration de votre CMS ou pour les sites faits maison, vous devrez éditer ou créer un fichier .htaccess à la racine de votre site.

Pour une redirection simple du trafic, ajoutez-y le code suivant :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Attention: Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection posera problème, elle redirigera tout le trafic en HTTPS. (Même pour les domaines sans certificat)!

Ce code-ci vous permettra de rediriger, tout en spécifiant le domaine.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

VOTRE CADENAS NE S’AFFICHE PAR CORRECTEMENT ? 

Lorsque votre site est en HTTPS, dans certaines occasions, il peut arriver que certaines de vos pages Web restent avec des éléments qui ne sont pas sécurisés.

Résultat: Le site en question ne montre pas le signe approprié soit le cadenas vert affirmant qu’un site est complètement sécurisé en HTTPS.

Afin de remédier à cela, nous vous invitions à consulter le lien suivant afin de déterminer les éléments causant ce problème: https://ssl-lookup.io/

En entrant le lien de votre site Web, l’outil listera automatiquement tous les éléments non sécurisés de votre site.

Il faudra par la suite examiner les résultats et faire le changement sur votre site afin de résoudre la situation.

Mis à jour le 8 mai 2024

Cet article a-t-il été utile ?

Yes No

Articles connexes