Base de connaissances

Ce guide donne des indications pour vous aider à rediriger tous les visiteurs de votre site sur sa version https sécurisée (SSL). En tant qu'hébergeur, Infomaniak est uniquement un intermédiaire et nous ne pourrons pas apporter de support supplémentaire à ce sujet. En cas de besoin, vous pouvez contacter l'un de nos partenaires.

Si vous utilisez un système de gestion de contenu (CMS) comme WordPress ou Joomla pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection. Si tel n'est pas le cas, vous devrez créer ou éditer le fichier .htaccess du site concerné.

Redirection automatique avec un plugin

La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.

WordPress

1. sauvegarder les fichiers et la base de données du site par précaution
2. installer l'extension Really Simple SSL depuis la console WordPress
3. les visiteurs sont désormais automatiquement redirigés sur la version https du site
4. en cas de soucis avérés (persistants après effacement du cache, etc.) vous pouvez également utiliser Velvet Blues update URLs

Joomla 3.x

1. trouver la ligne var $live_site =''; dans le fichier de configuration de Joomla (configuration.php) sur le serveur
2. remplacer par var $live_site = 'https://www.votre-domaine.ici';
3. ajouter trois lignes dans votre fichier .htaccess sur le serveur:
   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
4. ouvrir le panneau d'administration Joomla dans "Système - Configuration"
5. cliquer sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site"
6. enregistrer et les visiteurs seront désormais automatiquement redirigés sur la version https du site

PrestaShop

1. accéder aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
   1. < v1.7 cliquer sur "Préférences" puis sur "Générales"
   2. > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
2. basculer le bouton "Activer le SSL" sur "OUI"
3. cliquer sur "Enregistrer"
4. au même endroit, basculer le bouton "Activer le SSL sur tout le site" sur "OUI" 
5. cliquer sur "Enregistrer"

Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".

Drupal

Cet article (en anglais) explique comment passer un site Drupal de http à https.

Redirection manuelle avec un fichier .htaccess

Il suffit de modifier ou d'ajouter les lignes suivante au fichier .htaccess du site souhaité pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]

Adapter le code ci-dessus selon ces indications:

• remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)
• remplacer la deuxième ligne du code ci-dessus par "RewriteCond %{HTTPS} off" si une erreur de boucle survient, cela veut dire que le HTTP/2 est actif pour ce site

Directives alternatives

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// mais sans www:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.votre-domaine.com$
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]
</IfModule>

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// avec les www qui suivent:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^votre-domaine.com$
RewriteRule (.*) https://www.votre-domaine.com/$1 [R=301,L]
</IfModule>

Erreurs courantes suite à une redirection https