[ad_1]
Lorsqu’un certificat SSL est installé sur le serveur, le site web n’est pas disponible par défaut via une connexion HTTPS sécurisée. Il est nécessaire d’ajouter « https » à une URL chaque fois que l’on a besoin d’une connexion sécurisée.
La meilleure façon de garantir une sécurité maximale pour les visiteurs du site web est de permettre une redirection automatique de HTTP vers HTTPS.
De plus, laisser en ligne le http et le HTTPS peut poser des problèmes de duplicate content et nuire à votre référencement.
Déposez gratuitement votre projet sur Mars87.com, recevez une quinzaine de devis et sélectionnez le prestataire idéal.
Trouver un prestataire
HTTPS pour votre CMS
WordPress
Commençons par le plus simple : si vous disposez d’un site WordPress, il suffit d’installer Really Simple SSL. Je l’utilise sur tous les sites WordPress que je créé ou gère. Il n’y a quasiment rien à faire pour subitement voir votre site apparaître comme sécurisé.
Il existe d’autres plugins, qui j’en suis sûr font bien leur boulot également.
Anti-plugin ? Il existe d’autres méthodes qui vont nous éviter l’ajout d’un plugin, à découvrir ici !
Joomla
Contrairement à WordPress, Joomla dispose d’une option directement accessible dans son panel d’administration :
- Rendez-vous dans les « paramètres du serveur »
- puis « forcer HTTPS »
- et enfin choisissez le SSL pour « administration et site »
Prestashop / Drupal
Pour ces deux-là, ça se complique un peu. Ici un tutoriel pour Prestashop et celui pour Drupal. Je n’ai pas trouvé de tutos en Français, ceux-ci sont donc en Anglais. Si vous ne savez pas ce que vous faites, demandez à un freelance Mars87.com : il se fera une joie de vous installer votre certificat SSL !
Contactez jusqu’à 400 clients/mois
Inscrivez-vous sur Mars87.com pour être alerté lorsqu’un client recherche un prestataire avec vos compétences.
Trouver des clients
HTTPS sur votre serveur Apache
Il existe plusieurs méthodes pour permettre à Apache de rediriger le http vers le https :
- Activez la redirection dans le fichier Virtual Host pour le domaine concerné.
- Activez la redirection dans le fichier .htaccess (situé dans le dossier racine du site web).
- Utilisez la règle mod_rewrite dans le fichier de l’hôte virtuel.
Activez le HTTPS dans le fichier Virtual Host
L’activation de la redirection dans le fichier de Virtual Host est plus sûre et plus simple que les autres options, car sa configuration sera similaire pour tous les systèmes. Habituellement, il y a deux fichiers Virtual Host sur Apache, dès lors qu’un certificat SSL est installé : l’un est pour le port non sécurisé 80, et l’autre pour le port sécurisé 443. La redirection vers HTTPS doit être activée dans le fichier gérant le port 80. La redirection permanente vers le HTTPS peut être activée pour toutes les pages du site :
<VirtualHost *:80> ServerName www.domaine.com Redirect permanent / https://www.domaine.com/ </VirtualHost> <VirtualHost _default_:443> ServerName www.domaine.com DocumentRoot /usr/local/apache2/htdocs SSLEngine On … </VirtualHost>
Utiliser .htaccess pour rediriger vers le HTTPS
Vous pouvez également modifier le fichier .htaccess pour rediriger votre domaine sur sa version sécurisée. La directive suivante peut être utilisée dans le fichier .htaccess, placé dans le dossier racine du site web pour sécuriser certaines pages du site web :
Redirect permanent / https://www.domaine.com/
Utiliser Apache Rewritecond – mod_rewrite Rule
Attention
L’utilisation de la règle mod_rewrite est recommandée pour les utilisateurs expérimentés, car la configuration exacte peut être différente sur différents systèmes. De plus la syntaxe des règles mod_rewrite peut être compliquée – par exemple, si vous souhaitez rediriger vers HTTPS certains sous-dossiers qui sont constitués d’autres sous-dossiers. Si vous n’êtes pas sûr que mod_rewrite puisse être utilisé, il est préférable d’activer la redirection vers HTTPS dans le fichier Virtual Host.
La redirection pour tous les annuaires ressemble à ceci :
RewriteEngine on RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Conclusion
Votre site web sera désormais accessible par défaut via HTTPS. Pour vérifier si les redirections fonctionnent correctement, videz le cache du navigateur que vous utilisez habituellement et ouvrez votre site web, ou essayez de le visiter avec un autre navigateur.
Si vous souhaitez essayer une de ces techniques vous-mêmes mais que vous ne savez pas vraiment ce que vous faites, il me reste à vous indiquer de bien penser à changer l’URL que j’ai placée dans les codes du Virtual Host et .htaccess ! Enfin, je vous rappelle que des professionnels sont à votre disposition sur Mars87.com pour effectuer ces manipulations pour vous.
Trouvez les meilleurs freelances sur Mars87.com
Publiez une annonce en 2 minutes et recevez vos premiers devis.
[ad_2]
Yalayolo Magazine
Mars87 Innovative Digital And Social Media Marketing