Cet article explique comment faire une redirection de HTTP vers HTTPS en créant ou en éditant un fichier .htaccess.
Note : Le glossaire de PlanetHoster contient des explications sur de multiples sujets et peut être consulté pour clarifier certains termes.
Certificat SSL
Avant d’effectuer la redirection vers HTTPS, assurez-vous de posséder un certificat SSL sur votre domaine.
Vous pouvez vérifier cela en visitant votre site internet avec https:// au début de l’URL. Par exemple, pour planethoster.com, vous taperiez https://planethoster.com pour effectuer cette vérification.
En cas d’erreur, le message « Your connection is not private » est affiché.
Dans la majorité des cas, vous n’allez pas avoir de message d’erreur, puisque PlanetHoster installe des certificats SSL gratuits sur tous les hébergements.
Redirection HTTP vers HTTPS
Comme suite à l’installation du certificat SSL/TLS, le trafic n’est pas nécessairement redirigé vers HTTPS.
Si vous utilisez un CMS (par exemple, WordPress, PrestaShop ou bien Joomla!), vous pouvez créer cette redirection en suivant les tutoriels suivants :
- WordPress : Comment passer WordPress en HTTPS ?
- PrestaShop : Comment passer PrestaShop en HTTPS?
- Joomla : Comment passer Joomla! en HTTPS ?
Après la configuration de votre CMS ou pour les sites faits maison, vous devrez éditer ou créer un fichier .htaccess à la racine de votre site.
Pour une redirection simple du trafic, ajoutez-y le code suivant :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection pose problème, car elle redirige tout le trafic en HTTPS et ce, même pour les domaines sans certificat.
Ce code-ci permet de rediriger tout en spécifiant le domaine.
RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
Que faire si votre cadenas ne s’affiche pas correctement?
Lorsque votre site est en HTTPS, à certaines occasions, il peut arriver que quelques-unes de vos pages web restent avec des éléments qui ne sont pas sécurisés. Résultat: le site en question ne montre pas le signe approprié, soit le cadenas vert affirmant qu’un site est complètement sécurisé en HTTPS.
Afin de remédier à cela, nous vous invitons à consulter le lien suivant, qui permet de déterminer les éléments causant ce problème : https://ssl-lookup.io/. De fait, en entrant le lien de votre site Web, l’outil dresse automatiquement la liste de tous les éléments non sécurisés de votre site. Il faut par la suite examiner les résultats et faire le changement sur votre site afin de résoudre la situation.