20 Mai 2020 - Sécurité

Comment rediriger HTTP vers HTTPS, guide complet pour effectuer la configuration de votre site

Certificat SSL

Avant toute chose, votre domaine doit être sécurisé avec un certificat SSL. Pour vous en assurer, visitez votre site internet en ajoutant « https:// » au début de l’URL. Par exemple, pour aquaray.com, il faudra taper https://aquaray.com. Si vous ne possédez pas de certificat SSL sur votre domaine, vous tomberez sur une page d’erreur de type « Your connection is not private ».

Avant toute chose, votre domaine doit être sécurisé avec un certificat SSL. Pour vous en assurer, visitez votre site internet en ajoutant « https:// » au début de l’URL. Par exemple, pour aquaray.com, il faudra taper https://aquaray.com. Si vous ne possédez pas de certificat SSL sur votre domaine, vous tomberez sur une page d’erreur de type « Your connection is not private ».

Mise en place d’un certificat SSL pour un hébergement mutualisé (Aqua Pro / Aqua One)

  • Étape 1 : Se connecter à son espace client (https://extranet.aquaray.com/)
  • Étape 2 : Aller dans la section Vos services => Noms de domaines
  • Étape 3 : Sélectionner le nom de domaine souhaité
  • Étape 4 : Section DNS ressources records
Screenshot section DNS ressources records
  • Dans le champ type sélectionner php-7.1 /php-7.3 pour nomdedomaine.fr. www.nomdedomaine.fr. Important : veillez à choisir une version php compatible avec votre site. Pour obtenir cette information, contactez la personne en charge du développement Web de votre site.
  • Étape 5 : Le certificat est généré dans un délai de 15 minutes. Une fois en place, il sera renouvelé automatiquement.

Après l’installation d’un certificat SSL/TLS, le trafic n’est pas forcément redirigé vers HTTPS. Dans ce cas, place à l'étape 6.

Après l’installation d’un certificat SSL/TLS, le trafic n’est pas forcément redirigé vers HTTPS. Dans ce cas, place à l'étape 6.

  • Étape 6 : Mise en place de la redirection automatique (suite de l'article)

Configuration du CMS

Si votre site utilise un CMS, vous devez le configurer en mettant à jour l’URL via le backoffice. Si votre site est « fait maison », passez cette étape.

Si votre site utilise un CMS, vous devez le configurer en mettant à jour l’URL via le backoffice. Si votre site est « fait maison », passez cette étape.

WordPress
  • Connectez-vous sur votre backoffice WordPress via votrenomdedomaine.ext/wp-login.php.
  • Dans le menu de votre tableau de bord, allez sur Réglages -> Général
  • Une fois sur la page de configuration des réglages généraux, mettez à jour les champs nommés « Adresse web de WordPress » ainsi qu’« Adresse web du site » (URL) en remplaçant le « HTTP » par « HTTPS »
  • Enregistrez les modifications en cliquant sur le bouton « Enregistrer les modifications » en bas de la page Réglages généraux suite à ces modifications
Magento
  • Connectez-vous à la zone d'administration de votre boutique.
  • Cliquez sur Système > Configuration dans le menu, puis sélectionnez Web sous Général à gauche. Les paramètres Web s'affichent.
  • Ouvrez l'onglet Options URL et définissez le paramètre Réacheminement automatique vers l'URL de base sur Non.
  • Ouvrez les sections non sécurisées et sécurisées et remplacez le http par https pour chaque URL de base.
  • Cliquez sur Enregistrer la configuration.
PrestaShop
  • Connectez-vous sur votre backoffice PrestaShop via votre lien d’administration
  • Dans le menu de votre tableau de bord, cliquez sur «Shop Parameters » et sur « General »
  • Sur la page « General » , cliquez sur «Please click here to check if your shop supports HTTPS »
  • PrestaShop vous demande ensuite une confirmation, cliquez sur le bouton nommé « I understand the risk »
  • Vous retournez ensuite sur la page des réglages « General »
  • Sur l'option « Enable SSL », cliquez sur YES
  • N'oubliez pas de sauvegarder la configuration en cliquant sur le bouton bleu « Save » en bas à droite de la page des réglages « General »

Redirection HTTP vers HTTPS

Une fois la configuration effectuée pour les sites utilisant un CMS, vous devrez configurer la redirection de HTTP vers HTTPS. Pour éviter les doublons, éditez ou créez un fichier .htaccess à la racine de votre site en utilisant une redirection 301 (redirection permanente).

Une fois la configuration effectuée pour les sites utilisant un CMS, vous devrez configurer la redirection de HTTP vers HTTPS. Pour éviter les doublons, éditez ou créez un fichier .htaccess à la racine de votre site en utilisant une redirection 301 (redirection permanente).

Pour cela, ajoutez le code suivant à votre fichier .htaccess

Pour cela, ajoutez le code suivant à votre fichier .htaccess

 RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
 RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Attention : Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection posera problème. Elle redirigera tout le trafic en HTTPS (même pour les domaines sans certificat !).

Attention : Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection posera problème. Elle redirigera tout le trafic en HTTPS (même pour les domaines sans certificat !).

Effectuez la redirection tout en spécifiant le domaine avec ce code :

Effectuez la redirection tout en spécifiant le domaine avec ce code :

 RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
 RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Affichage du cadenas

Lorsque votre site est en HTTPS, certaines de vos pages Web peuvent rester avec des éléments qui ne sont pas sécurisés. Dans ce cas, votre site ne montre pas le signe approprié (cadenas sur la gauche de l’URL) confirmant qu'un site est complètement sécurisé en HTTPS.

Lorsque votre site est en HTTPS, certaines de vos pages Web peuvent rester avec des éléments qui ne sont pas sécurisés. Dans ce cas, votre site ne montre pas le signe approprié (cadenas sur la gauche de l’URL) confirmant qu'un site est complètement sécurisé en HTTPS.

Pour savoir quels éléments de votre site ne sont pas sécurisés et les corriger, vous pouvez utiliser l’outil https://ssl-lookup.io/. En entrant l’URL de votre site, vous obtiendrez la liste de ces éléments non sécurisés.

Pour savoir quels éléments de votre site ne sont pas sécurisés et les corriger, vous pouvez utiliser l’outil https://ssl-lookup.io/. En entrant l’URL de votre site, vous obtiendrez la liste de ces éléments non sécurisés.

Vous aimez cet article ? Vous pourriez aimer

Jan
2018

Phishing, quelques conseils pour prévenir les risques

Sécurité

En début d'année, un mail a été adressé à nos clients les invitant à mettre à jour leur webmail Roundcube en leur indiquant un lien de téléchargement. Ce message était faussement signé par notre Directeur Commercial : Jérémy Boyé. Notre équipe a pris les choses en main pour régler le problème et avertir les clients. Aucune répercussion majeure n'a fait suite à cette attaque.

Lire la suite
Jan
2018

Nouvelle faille de sécurité majeure

Sécurité

Nous avons appris cette semaine qu'une faille majeure avait été trouvée dans les processeurs Intel, AMD & ARM. Cette information concerne tout le parc informatique mondial.

Lire la suite
Jan
2018

Phishing, quelques conseils pour prévenir les risques

Sécurité

En début d'année, un mail a été adressé à nos clients les invitant à mettre à jour leur webmail Roundcube en leur indiquant un lien de téléchargement. Ce message était faussement signé par notre Directeur Commercial : Jérémy Boyé. Notre équipe a pris les choses en main pour régler le problème et avertir les clients. Aucune répercussion majeure n'a fait suite à cette attaque.

Lire la suite
Jan
2018

Nouvelle faille de sécurité majeure

Sécurité

Nous avons appris cette semaine qu'une faille majeure avait été trouvée dans les processeurs Intel, AMD & ARM. Cette information concerne tout le parc informatique mondial.

Lire la suite
Jan
2018

Phishing, quelques conseils pour prévenir les risques

Sécurité

En début d'année, un mail a été adressé à nos clients les invitant à mettre à jour leur webmail Roundcube en leur indiquant un lien de téléchargement. Ce message était faussement signé par notre Directeur Commercial : Jérémy Boyé. Notre équipe a pris les choses en main pour régler le problème et avertir les clients. Aucune répercussion majeure n'a fait suite à cette attaque.

Lire la suite
Jan
2018

Nouvelle faille de sécurité majeure

Sécurité

Nous avons appris cette semaine qu'une faille majeure avait été trouvée dans les processeurs Intel, AMD & ARM. Cette information concerne tout le parc informatique mondial.

Lire la suite
Besoin d'aide ? Appelez-nous maintenant !
Appelez-nous maintenant ! 01 84 04 04 05
Appelez-nous maintenant ! 01 84 04 04 05
AWS Certified
FW 500