Certificat SSL
Avant toute chose, votre domaine doit être sécurisé avec un certificat SSL. Pour vous en assurer, visitez votre site internet en ajoutant « https:// » au début de l’URL. Par exemple, pour aquaray.com, il faudra taper https://aquaray.com. Si vous ne possédez pas de certificat SSL sur votre domaine, vous tomberez sur une page d’erreur de type « Your connection is not private ».
Avant toute chose, votre domaine doit être sécurisé avec un certificat SSL. Pour vous en assurer, visitez votre site internet en ajoutant « https:// » au début de l’URL. Par exemple, pour aquaray.com, il faudra taper https://aquaray.com. Si vous ne possédez pas de certificat SSL sur votre domaine, vous tomberez sur une page d’erreur de type « Your connection is not private ».
Mise en place d’un certificat SSL pour un hébergement mutualisé (Aqua Pro / Aqua One)
-
-
Étape 2 : Aller dans la section Vos services => Noms de domaines
-
Étape 3 : Sélectionner le nom de domaine souhaité
-
Étape 4 : Section DNS ressources records
-
Dans le champ type sélectionner php-7.1 /php-7.3 pour nomdedomaine.fr. www.nomdedomaine.fr. Important : veillez à choisir une version php compatible avec votre site. Pour obtenir cette information, contactez la personne en charge du développement Web de votre site.
-
Étape 5 : Le certificat est généré dans un délai de 15 minutes. Une fois en place, il sera renouvelé automatiquement.
Après l’installation d’un certificat SSL/TLS, le trafic n’est pas forcément redirigé vers HTTPS. Dans ce cas, place à l'étape 6.
Après l’installation d’un certificat SSL/TLS, le trafic n’est pas forcément redirigé vers HTTPS. Dans ce cas, place à l'étape 6.
Configuration du CMS
Si votre site utilise un CMS, vous devez le configurer en mettant à jour l’URL via le backoffice. Si votre site est « fait maison », passez cette étape.
Si votre site utilise un CMS, vous devez le configurer en mettant à jour l’URL via le backoffice. Si votre site est « fait maison », passez cette étape.
-
Connectez-vous sur votre backoffice WordPress via votrenomdedomaine.ext/wp-login.php.
-
Dans le menu de votre tableau de bord, allez sur Réglages -> Général
-
Une fois sur la page de configuration des réglages généraux, mettez à jour les champs nommés « Adresse web de WordPress » ainsi qu’« Adresse web du site » (URL) en remplaçant le « HTTP » par « HTTPS »
-
Enregistrez les modifications en cliquant sur le bouton « Enregistrer les modifications » en bas de la page Réglages généraux suite à ces modifications
-
Connectez-vous à la zone d'administration de votre boutique.
-
Cliquez sur Système > Configuration dans le menu, puis sélectionnez Web sous Général à gauche. Les paramètres Web s'affichent.
-
Ouvrez l'onglet Options URL et définissez le paramètre Réacheminement automatique vers l'URL de base sur Non.
-
Ouvrez les sections non sécurisées et sécurisées et remplacez le http par https pour chaque URL de base.
-
Cliquez sur Enregistrer la configuration.
-
Connectez-vous sur votre backoffice PrestaShop via votre lien d’administration
-
Dans le menu de votre tableau de bord, cliquez sur «Shop Parameters » et sur « General »
-
Sur la page « General » , cliquez sur «Please click here to check if your shop supports HTTPS »
-
PrestaShop vous demande ensuite une confirmation, cliquez sur le bouton nommé « I understand the risk »
-
Vous retournez ensuite sur la page des réglages « General »
-
Sur l'option « Enable SSL », cliquez sur YES
-
N'oubliez pas de sauvegarder la configuration en cliquant sur le bouton bleu « Save » en bas à droite de la page des réglages « General »
Redirection HTTP vers HTTPS
Une fois la configuration effectuée pour les sites utilisant un CMS, vous devrez configurer la redirection de HTTP vers HTTPS. Pour éviter les doublons, éditez ou créez un fichier .htaccess à la racine de votre site en utilisant une redirection 301 (redirection permanente).
Une fois la configuration effectuée pour les sites utilisant un CMS, vous devrez configurer la redirection de HTTP vers HTTPS. Pour éviter les doublons, éditez ou créez un fichier .htaccess à la racine de votre site en utilisant une redirection 301 (redirection permanente).
Pour cela, ajoutez le code suivant à votre fichier .htaccess
Pour cela, ajoutez le code suivant à votre fichier .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Attention : Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection posera problème. Elle redirigera tout le trafic en HTTPS (même pour les domaines sans certificat !).
Attention : Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection posera problème. Elle redirigera tout le trafic en HTTPS (même pour les domaines sans certificat !).
Effectuez la redirection tout en spécifiant le domaine avec ce code :
Effectuez la redirection tout en spécifiant le domaine avec ce code :
RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
Affichage du cadenas
Lorsque votre site est en HTTPS, certaines de vos pages Web peuvent rester avec des éléments qui ne sont pas sécurisés. Dans ce cas, votre site ne montre pas le signe approprié (cadenas sur la gauche de l’URL) confirmant qu'un site est complètement sécurisé en HTTPS.
Lorsque votre site est en HTTPS, certaines de vos pages Web peuvent rester avec des éléments qui ne sont pas sécurisés. Dans ce cas, votre site ne montre pas le signe approprié (cadenas sur la gauche de l’URL) confirmant qu'un site est complètement sécurisé en HTTPS.
Pour savoir quels éléments de votre site ne sont pas sécurisés et les corriger, vous pouvez utiliser l’outil https://ssl-lookup.io/. En entrant l’URL de votre site, vous obtiendrez la liste de ces éléments non sécurisés.
Pour savoir quels éléments de votre site ne sont pas sécurisés et les corriger, vous pouvez utiliser l’outil https://ssl-lookup.io/. En entrant l’URL de votre site, vous obtiendrez la liste de ces éléments non sécurisés.