Comment rediriger mon site http vers https automatiquement ?

redirection automatique http vers https

Sur Codeur.com, trouvez rapidement un freelance pour réaliser votre projet Webmarketing. Voir les consultants webmarketing disponibles

Lorsqu’un certificat SSL est installé sur le serveur, le site web n’est pas disponible par défaut via une connexion HTTPS sécurisée. Il est nécessaire d’ajouter « https » à une URL chaque fois que l’on a besoin d’une connexion sécurisée.
La meilleure façon de garantir une sécurité maximale pour les visiteurs du site web est de permettre une redirection automatique de HTTP vers HTTPS.
De plus, laisser en ligne le http et le HTTPS peut poser des problèmes de duplicate content et nuire à votre référencement.

HTTPS pour votre CMS

WordPress

SSL WordPress https
Commençons par le plus simple : si vous disposez d’un site WordPress, il suffit d’installer Really Simple SSL. Je l’utilise sur tous les sites WordPress que je créé ou gère. Il n’y a quasiment rien à faire pour subitement voir votre site apparaître comme sécurisé.
Il existe d’autres plugins, qui j’en suis sûr font bien leur boulot également.
Anti-plugin ? Il existe d’autres méthodes qui vont nous éviter l’ajout d’un plugin, à découvrir ici !

À lire aussi : Google annonce le crawl d’HTTP/2… mais qu’est-ce que c’est ?

Joomla

configurer Joomla en https
Contrairement à WordPress, Joomla dispose d’une option directement accessible dans son panel d’administration :

  • Rendez-vous dans les « paramètres du serveur »
  • puis « forcer HTTPS »
  • et enfin choisissez le SSL pour « administration et site »

Prestashop / Drupal

Pour ces deux-là, ça se complique un peu. Ici un tutoriel pour Prestashop et celui pour Drupal. Je n’ai pas trouvé de tutos en Français, ceux-ci sont donc en Anglais. Si vous ne savez pas ce que vous faites, demandez à un freelance Codeur.com : il se fera une joie de vous installer votre certificat SSL !

HTTPS sur votre serveur Apache

Il existe plusieurs méthodes pour permettre à Apache de rediriger le http vers le https :

  • Activez la redirection dans le fichier Virtual Host pour le domaine concerné.
  • Activez la redirection dans le fichier .htaccess (situé dans le dossier racine du site web).
  • Utilisez la règle mod_rewrite dans le fichier de l’hôte virtuel.

À lire aussi : 5 signes qui prouvent qu’il est temps d’utiliser le protocole HTTPS pour votre site

Activez le HTTPS dans le fichier Virtual Host

L’activation de la redirection dans le fichier de Virtual Host est plus sûre et plus simple que les autres options, car sa configuration sera similaire pour tous les systèmes. Habituellement, il y a deux fichiers Virtual Host sur Apache, dès lors qu’un certificat SSL est installé : l’un est pour le port non sécurisé 80, et l’autre pour le port sécurisé 443. La redirection vers HTTPS doit être activée dans le fichier gérant le port 80. La redirection permanente vers le HTTPS peut être activée pour toutes les pages du site :

<VirtualHost *:80>
ServerName www.domaine.com
Redirect permanent / https://www.domaine.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName www.domaine.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
...
</VirtualHost>

Utiliser .htaccess pour rediriger vers le HTTPS

Vous pouvez également modifier le fichier .htaccess pour rediriger votre domaine sur sa version sécurisée. La directive suivante peut être utilisée dans le fichier .htaccess, placé dans le dossier racine du site web pour sécuriser certaines pages du site web :

Redirect permanent /  https://www.domaine.com/

Utiliser Apache Rewritecond – mod_rewrite Rule

Attention : L’utilisation de la règle mod_rewrite est recommandée pour les utilisateurs expérimentés, car la configuration exacte peut être différente sur différents systèmes. De plus la syntaxe des règles mod_rewrite peut être compliquée – par exemple, si vous souhaitez rediriger vers HTTPS certains sous-dossiers qui sont constitués d’autres sous-dossiers. Si vous n’êtes pas sûr que mod_rewrite puisse être utilisé, il est préférable d’activer la redirection vers HTTPS dans le fichier Virtual Host.

La redirection pour tous les annuaires ressemble à ceci :

RewriteEngine on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

+250 000 freelances disponibles sur Codeur.com

Recevoir des devis gratuits

Rapide, gratuit et sans obligation

Conclusion

Votre site web sera désormais accessible par défaut via HTTPS. Pour vérifier si les redirections fonctionnent correctement, videz le cache du navigateur que vous utilisez habituellement et ouvrez votre site web, ou essayez de le visiter avec un autre navigateur.
Si vous souhaitez essayer une de ces techniques vous-mêmes mais que vous ne savez pas vraiment ce que vous faites, il me reste à vous indiquer de bien penser à changer l’URL que j’ai placée dans les codes du Virtual Host et .htaccess ! Enfin, je vous rappelle que des professionnels sont à votre disposition sur Codeur.com pour effectuer ces manipulations pour vous.

À lire aussi : Comment migrer un site sans impacter le SEO ?