Forcer le httpS (SSL) dans l'URL affichée dans la barre d'adresse du navigateur

Ce guide donne des indications pour vous aider à rediriger tous les visiteurs de votre site sur sa version https sécurisée (SSL). C'est en principe automatique dans le cas d'une configuration et installation standard mais après la lecture de ce guide et en cas de besoin vous pouvez contacter l'un de nos partenaires car notre support ne peut vous assister sur ce point.

Prérequis

Posséder un certificat SSL valide et fonctionnel sur son site.

Redirection manuelle avec un fichier .htaccess

Il suffit de modifier ou d'ajouter les 3 lignes suivante au fichier .htaccess du site souhaité pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]

• Remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)
• Remplacer la deuxième ligne du code ci-dessus par RewriteCond %{HTTP:X-Forwarded-Proto} !https en cas de problème

Et avec WordPress ?

Si vous utilisez un système de gestion de contenu (CMS) comme WordPress ou Joomla pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection. La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.

1. sauvegarder les fichiers et la base de données du site par précaution
2. installer l'extension Really Simple SSL depuis la console WordPress et l'activer
3. les visiteurs sont désormais automatiquement redirigés sur la version https du site
4. en cas de soucis avérés (persistants après effacement du cache, etc.) vous pouvez également utiliser Velvet Blues update URLs

Pour Joomla:

1. trouver la ligne var $live_site =''; dans le fichier de configuration de Joomla (configuration.php) sur le serveur
2. remplacer par var $live_site = 'https://www.votre-domaine.ici';
3. ajouter trois lignes dans votre fichier .htaccess sur le serveur:
   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
4. ouvrir le panneau d'administration Joomla dans "Système - Configuration"
5. cliquer sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site"
6. enregistrer et les visiteurs seront désormais automatiquement redirigés sur la version https du site

Pour PrestaShop:

1. accéder aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
   1. < v1.7 cliquer sur "Préférences" puis sur "Générales"
   2. > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
2. basculer le bouton "Activer le SSL" sur "OUI"
3. cliquer sur "Enregistrer"
4. au même endroit, basculer le bouton "Activer le SSL sur tout le site" sur "OUI" 
5. cliquer sur "Enregistrer"

Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".

Pour Drupal:

Cet article (en anglais) explique comment passer un site Drupal de http à https.

Solutions alternatives:

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// mais sans www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1 [R=301,L]

Dans votre fichier .htaccess, pour forcer la redirection avec www 

avec les sous-domaines :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

et sans les sous-domaines :

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Erreurs courantes suite à une redirection https

Pour résoudre les problèmes courants qui peuvent survenir suite à une redirection de votre site sur sa version https sécurisée, veuillez consulter ce guide.