Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Base de connaissances Forcer le httpS (SSL) dans l'URL affichée dans la barre d'adresse du navigateur

Forcer le httpS (SSL) dans l'URL affichée dans la barre d'adresse du navigateur

Ce guide donne des indications pour vous aider à rediriger tous les visiteurs de votre site sur sa version https sécurisée (SSL). En tant qu'hébergeur, Infomaniak est uniquement un intermédiaire et nous ne pourrons pas apporter de support supplémentaire à ce sujet. En cas de besoin, vous pouvez contacter l'un de nos partenaires.

Si vous utilisez un système de gestion de contenu (CMS) comme WordPress ou Joomla pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection. Si tel n'est pas le cas, vous devrez créer ou éditer le fichier .htaccess du site concerné.

Il faut avoir installé un certificat SSL avant de suivre les instructions ci-dessous.

Redirection automatique avec un plugin

La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.

WordPress

sauvegarder les fichiers et la base de données du site par précaution
installer l'extension Really Simple SSL depuis la console WordPress
les visiteurs sont désormais automatiquement redirigés sur la version https du site
en cas de soucis avérés (persistants après effacement du cache, etc.) vous pouvez également utiliser Velvet Blues update URLs

Joomla 3.x

trouver la ligne var $live_site =''; dans le fichier de configuration de Joomla (configuration.php) sur le serveur
remplacer par var $live_site = 'https://www.votre-domaine.ici';
ajouter trois lignes dans votre fichier .htaccess sur le serveur:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
ouvrir le panneau d'administration Joomla dans "Système - Configuration"
cliquer sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site"
enregistrer et les visiteurs seront désormais automatiquement redirigés sur la version https du site

PrestaShop

accéder aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
1. < v1.7 cliquer sur "Préférences" puis sur "Générales"
2. > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
basculer le bouton "Activer le SSL" sur "OUI"
cliquer sur "Enregistrer"
au même endroit, basculer le bouton "Activer le SSL sur tout le site" sur "OUI"
cliquer sur "Enregistrer"

Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".

Drupal

Cet article (en anglais) explique comment passer un site Drupal de http à https.

Redirection manuelle avec un fichier .htaccess

Il suffit de modifier ou d'ajouter les lignes suivante au fichier .htaccess du site souhaité pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://votre-domaine.com/$1 [R=301,L]

Adapter le code ci-dessus selon ces indications :

remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)
remplacer la deuxième ligne du code ci-dessus par "RewriteCond %{HTTPS} off" si une erreur de boucle survient, cela veut dire que le HTTP/2 est actif pour ce site

Forcer redirection vers https://votre-domaine.com

Remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// mais sans www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domaine.com/$1[R=301,L]

Forcer redirection vers https://www.votre-domaine.com

Remplacer votre-domaine.com par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)

Avec les sous-domaines :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Sans les sous-domaines :

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domaine.com [NC]
RewriteRule (.*) https://www.domaine.com/$1 [R=301,L]

Erreurs courantes suite à une redirection https

Le guide suivant suggère des indications pour résoudre les problèmes courants qui peuvent survenir suite à une redirection de votre site sur sa version https sécurisée: https://faq.infomaniak.com/2131

Lien vers cette FAQ:

Voir toutes les FAQ de ce produit