1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Forcer le httpS (SSL) dans l'URL affichée dans la barre d'adresse du navigateur
Ce guide donne des indications pour vous aider à rediriger tous les visiteurs de votre site sur sa version https sécurisée (SSL). En tant qu'hébergeur, Infomaniak est uniquement un intermédiaire et nous ne pourrons pas apporter de support supplémentaire à ce sujet. En cas de besoin, vous pouvez contacter l'un de nos partenaires.
Si vous utilisez un système de gestion de contenu (CMS) comme WordPress ou Joomla pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection. Si tel n'est pas le cas, vous devrez créer ou éditer le fichier .htaccess du site concerné.
Redirection automatique avec un plugin
La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.
WordPress
- sauvegarder les fichiers et la base de données du site par précaution
- installer l'extension Really Simple SSL depuis la console WordPress
- les visiteurs sont désormais automatiquement redirigés sur la version https du site
- en cas de soucis avérés (persistants après effacement du cache, etc.) vous pouvez également utiliser Velvet Blues update URLs
Joomla 3.x
- trouver la ligne var $live_site =''; dans le fichier de configuration de Joomla (configuration.php) sur le serveur
- remplacer par var $live_site = 'https://www.votre-domaine.ici';
- ajouter trois lignes dans votre fichier .htaccess sur le serveur:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} - ouvrir le panneau d'administration Joomla dans "Système - Configuration"
- cliquer sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site"
- enregistrer et les visiteurs seront désormais automatiquement redirigés sur la version https du site
PrestaShop
- accéder aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
- < v1.7 cliquer sur "Préférences" puis sur "Générales"
- > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
- basculer le bouton "Activer le SSL" sur "OUI"
- cliquer sur "Enregistrer"
- au mĂŞme endroit, basculer le bouton "Activer le SSL sur tout le site" sur "OUI"
- cliquer sur "Enregistrer"
Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".
Drupal
Cet article (en anglais) explique comment passer un site Drupal de http Ă https.
Redirection manuelle avec un fichier .htaccess
Il suffit de modifier ou d'ajouter les lignes suivante au fichier .htaccess du site souhaité pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]
Adapter le code ci-dessus selon ces indications :
- remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)
- remplacer la deuxième ligne du code ci-dessus par "RewriteCond %{HTTPS} off" si une erreur de boucle survient, cela veut dire que le HTTP/2 est actif pour ce site
Forcer redirection vers https://votre-domaine.com
Dans votre fichier .htaccess, pour forcer l'URL du site Ă ĂŞtre https:// mais sans www :
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1 [R=301,L]
Forcer redirection vers https://www.votre-domaine.com
Avec les sous-domaines :
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]
Sans les sous-domaines :
RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]