Ce guide détaille les aspects techniques et administratifs de l'hébergement de plusieurs sites Web sur une même plateforme.

Sur le plan technique

Un hébergement englobe différents sites Web. Il est donc possible d'ajouter plusieurs sites Web à un hébergement (gestion multisites / multi domaines). Dans ce cas de figure, les ressources de l'hébergement (espace disque, bases de données, temps d'exécution et mémoire des scripts, etc.) sont partagées entre les différents sites Web de l'hébergement.

Le plan Serveur Cloud de base contient un certain nombre d'hébergements (p.ex 5) et un nombre plus élevé de sites Web (par exemple 20). Dans cet exemple, cela signifie que vous pouvez créer 20 sites Web (avec 20 noms de domaine/sous domaines différents) que vous pourrez organiser librement sur vos 5 hébergements.

Sur le plan administratif

Au niveau de l'organisation sur le Manager Infomaniak, des droits de gestion et d'accès ne pourront pas être attribué à un site Web précis sur un hébergement. Un utilisateur que vous ajoutez sur l'organisation ne pourra pas avoir un droit limité à un seul site ; il accédera toujours à l'hébergement entier.

Au niveau des données sur le serveur par contre, il est possible de créer un utilisateur FTP restreint à un dossier précis (en l'occurrence il faudra le limiter au dossier dans lequel se trouve le site).

La gestion limitée à un site parmi d'autres sur le même hébergement peut également être envisagée directement au sein de l'outil employé pour le site (gestion des utilisateurs WordPress par exemple).

Lire aussi: https://news.infomaniak.com/quel-hebergement-web-choisir/

Ce guide vous concerne si vous obtenez une erreur 500 qui peut avoir diverses origines liées en général au développement de votre site sur un Hébergement Web, en particulier avec les rewrites de vos fichiers .htaccess.

Préambule

• Apache2, en place sur les serveurs, ne supporte plus certains modules comme mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 est strict sur les erreurs de syntaxe et lorsqu'il rencontre des erreurs de syntaxe dans un fichier .htaccess, cela peut entraîner des erreurs 500 Internal Server Error ou des erreurs de réécriture d'URL inattendues
   

Exemples de syntaxes et correction

Dans ce premier exemple, l'erreur de syntaxe est que la règle de réécriture ne spécifie pas le code de réponse de redirection HTTP à renvoyer.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correction ajoute la directive R=301 pour spécifier que la redirection doit renvoyer un code 301 (permanent):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

Dans ce second exemple, l'erreur de syntaxe est que la directive Options ne spécifie pas correctement les options à activer ou désactiver. 

Options -Indexes FollowSymLinks

La correction ajoute le signe "+" pour spécifier que FollowSymLinks doit être activé plutôt que désactivé:

Options -Indexes +FollowSymLinks

Résoudre ces erreurs

• Si la première page ou une autre page affiche une erreur 500, renommer le fichier .htaccess ou commenter toutes les lignes avec # et décommenter ligne par ligne jusqu'à trouver le passage qui pose problème.
• Si l'erreur survient après une modification effectuée sur l'une de vos pages, le plus simple est de restaurer la version précédente du fichier.

Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.

Préambule

• Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés.
• Exemple: http://www.exemple.com/une/page/ est automatiquement remplacé par https://www.exemple.com/une/page/.
• Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit: max-age=16000000.

Désactiver HSTS…

… avec un CMS (WordPress, Joomla, etc.)

Inclure dans toutes les pages générées par le CMS la ligne suivante:

header( 'Strict-Transport-Security: max-age=0;' );

Pour WordPress, il est p.ex possible d'ajouter cette directive dans le fichier functions.php de votre thème:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Plus de détails sur WordPress 

… avec un site PHP

Inclure la ligne suivante dans toutes les pages php:

header( 'Strict-Transport-Security: max-age=0;' );

Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... avec le fichier hsts_disable.php suivant:

header( 'Strict-Transport-Security: max-age=0;' );

… avec un site au contenu statique (non PHP)

Inclure ce header dans un fichier .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personnaliser le HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

Si ce comportement n'est pas désiré, il faut enlever cet en-tête.

Effacer le cache HSTS du navigateur…

… sur Chrome

1. Dans Chrome, tapez chrome://net-internals/#hsts
2. Entrez le nom de domaine dans le champ texte de la section "Delete domain security policies".
3. Cliquez sur le bouton Delete.
4. Entrez le nom de domaine dans le champ texte de la section "Query HSTS".
5. Cliquez sur le bouton Query.
6. La réponse doit être "Not found" (non trouvé).

… sur Safari

1. Avec Safari, commencez par fermer le navigateur.
2. Effacez le fichier ~/Library/Cookies/HSTS.plist.
3. Rouvrez Safari.

… sur Firefox

1. Avec Firefox, fermez tous les onglets.
2. Ouvrez le menu de Firefox et cliquer sur Historique / Afficher l’historique.
3. Recherchez la page dont vous voulez supprimer les préférences HSTS.
4. Effectuez un clic droit sur une des entrées lui correspondant.
5. Choisissez Oublier ce site.

Ce guide explique comment installer un certificat SSL gratuit de Let's Encrypt sur un site Web hébergé par Infomaniak.

Préambule

• Une fois le certificat installé, votre site Web sera accessible en http et https …
  • Si nécessaire redirigez automatiquement tous vos visiteurs sur le site https sécurisé.
• Si vous souhaitez inclure un nom de domaine alias récemment ajouté à votre site qui possédait déjà un certificat, il faut le mettre à jour.
• Pour de multiples sous-domaines, prenez connaissance de cet autre guide.
• Let's Encrypt limite l'installation de certificats à:
  • 100 sous-domaines
  • 20 certificats pour 7 jours par domaine enregistré
  • 5 demandes infructueuses par compte par nom d'hôte par heure

Installer un certificat SSL gratuit sur un site

Prérequis

• Pour que l'installation soit possible, les DNS du nom de domaine doivent être correctement configurés pour pointer sur le site en question.
• Si un changement vient d'être effectué à ce niveau, certaines opérations ne seront peut-être pas fonctionnelles de suite.

Afin d'accéder aux sites Web pour y installer un certificat SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur Configurer sous Certificat SSL:
   
4. Cliquez sur le bouton Installer un certificat:
   
5. Choisissez le certificat gratuit.
6. Cliquez sur le bouton Suivant:
   
7. Vérifiez ou sélectionnez les domaines concernés.
8. Cliquez sur le bouton Installer:
   
9. Patientez jusqu'à l'obtention du certificat sur le site.

Prenez connaissance de cet autre guide si vous rencontrez des erreurs SSL.

Ce guide explique ce qu'est un hébergeur Web comme Infomaniak et précise son rôle et ses limites d'intervention.

Infomaniak, hébergeur depuis 1996

Selon Wikipédia, un hébergeur Web est une entreprise qui fournit l'hébergement sur Internet de systèmes informatiques à des personnes ou entités qui ne souhaitent pas le faire par leurs propres moyens.

Infomaniak c'est aussi …

• … des décennies d'expérience dans l'hébergement et les solutions en ligne
• … plus d'un million d'utilisateurs en Suisse et en Europe (CHF 36,5 M de chiffre d'affaires en 2022)
• … entreprise certifiée ISO 27001, ISO 9001, ISO 14001, ISO 50001 et engagée dans le développement durable
• … 100% de savoir-faire technologique "Swiss made" avec des données hébergées en Suisse
• … une riche base de connaissances et un support client disponible

Responsabilités et limites d'intervention

En tant qu'hébergeur, Infomaniak installe, sécurise et maintient à jour des serveurs, fait évoluer ses interfaces Web (Manager) et accompagne ses clients dans l'utilisation des services.

En revanche, Infomaniak n'intervient pas sur le contenu des serveurs ou le développement de sites Web.

Limites du support technique

Le support technique ne peut pas vous aider à…

• … résoudre des problèmes liés au développement du site ou à ses mises à jour
• … mettre en place les solutions (migrations, installations complètes)
• … installer manuellement WordPress
• … prendre le contrôle de votre ordinateur à distance

mais peut vous assister pour…

• … résoudre des problèmes liés à l'infrastructure ou au Manager
• … clarifier certains processus

Une assistance Premium et un service de migration sont disponibles pour des besoins plus exigeants.

Trouver de l'aide externe

Pour une aide relative au contenu de votre site ou à l'organisation de vos messageries, utilisez la plateforme d'appel d'offres d'Infomaniak qui recense plus de 1000 professionnels vérifiés, ou consultez l'annuaire.

La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité aux entreprises d'incorporer leur logo aux e-mails envoyés.

Préambule

• Les applications Infomaniak (et d'autres compagnies autour du globe - lire le chapitre en cas de problème ci-dessous) sont compatibles avec BIMI et afficheront les logos au côté des messages mail reçus.
• Les Services Mail Infomaniak permettent de configurer la messagerie avec votre logo (bien lire les prérequis) ; les avantages sont nombreux:
  • augmentation de la confiance: les destinataires peuvent identifier visuellement vos e-mails, réduisant ainsi les risques de phishing.
  • renforcement de la Marque: un logo bien visible dans les boîtes de réception renforce la notoriété de la marque.
  • meilleure délivrabilité: les e-mails conformes à DMARC ont plus de chances d’atteindre la boîte de réception principale.

1. Créer un logo

Créez un logo au format SVG (Scalable Vector Graphics). Ce format est requis car il assure une qualité optimale quel que soit l'appareil ou la taille d'affichage.

Pour être importé sur l'interface Infomaniak (lire ci-dessous) il ne doit pas dépasser 10 Mo, mais il peut également être hébergé sur un serveur sécurisé accessible publiquement et il faudra simplement indiquer son URL pour l'enregistrement DNS BIMI.

2. Obtenir le certificat VMC

Une certification de logo vérifié (VMC) est requise ; elle atteste que vous êtes le propriétaire légitime du logo. Vous pouvez obtenir cette certification auprès des autorités de certification reconnues comme DigiCert et Entrust.

Lorsque votre certificat VMC est émis, vous recevez un fichier PEM contenant le certificat de l'entité. Ce fichier PEM intègre votre logo au format SVG ainsi que le VMC.

3. Ajouter le logo au Service Mail

Prérequis

• Tous les voyants Sécurité globale de votre Service Mail doivent être au vert (SPF + DKIM + DMARC)!

Afin d'accéder au Service Mail et lui définir le logo de votre entreprise:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur le bouton Créer (dans la partie BIMI):
   
5. Remplissez les informations demandées à partir des documents reçus (cf chapitre 2 ci-dessus) et n'oubliez pas d'enregistrer.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter que Microsoft Outlook, Apple Mail, Thunderbird, l'app Mail de Samsung, entre autres, n'ont pas encore adopté BIMI.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Ce guide explique comment commander une zone DNS auprès d'Infomaniak.

Préambule

• Posséder la zone DNS chez Infomaniak est utile si votre nom de domaine est enregistré ailleurs (fournisseur / registrar tiers) et que vous souhaitez lier facilement ce domaine avec des produits Infomaniak.
• En effet il ne suffit pas de posséder un site domain.xyz chez Infomaniak et d'indiquer les 2 adresses DNS d'Infomaniak chez le registrar du nom de domaine (si celui-ci n'est pas Infomaniak) pour que le site s'affiche lorsqu'on tape domain.xyz dans un navigateur.
• Vous devez ajouter une zone DNS au même endroit que l'hébergement pour faire fonctionner le site facilement.
• Cela vous sera également particulièrement utile si le prestataire qui gère votre nom de domaine ne propose pas de gestion de zone DNS.
   

Commander une zone DNS

Pour cela:

1. Cliquez ici afin d'accéder au Shop Infomaniak.
2. Lancez une recherche avec le nom du domaine enregistré ailleurs.
3. Cliquez sur le menu d'action ⋮ situé à droite du résultat obtenu.
4. Sélectionnez Commander une zone DNS:
   
5. Terminez l'achat.
6. Une fois ajoutée à votre Manager, la zone peut être éditée.

Ce guide explique ajouter un nouveau nom de domaine à un site Web Infomaniak.

Préambule

• Lorsque vous ajoutez un nouveau nom de domaine à un site Web, on parle de domaine lié mais également d'alias.
• Un domaine alias dans ce cas est un nom de domaine supplémentaire, également lié à un site existant.
  • Pour que le site Web domain.xyz soit atteignable avec un tout autre nom de domaine comme private.abc p.ex, il faut ajouter private.abc en tant qu'alias du site Web.
  • Second exemple, pour que le site domain.xyz soit atteignable également avec www.domain.xyz, il faut l'ajouter en tant qu'alias au domaine domain.xyz. Dans cet exemple, domain.xyz est le site parent de l'alias www.domain.xyz. En général, l'alias www est déjà ajouté automatiquement et présent…

Ajouter un alias à un site existant

Prérequis

• Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
  • L'enregistrement A du nom de domaine doit pointer sur Infomaniak.
  • Pour simplifier, vous pouvez confier la gestion du domaine à Infomaniak.
• Il faut également que le futur alias ne le soit pas déjà, auquel cas il faudra le délier du site actuel au préalable (idem si synonyme).

Afin d'ajouter un domaine supplémentaire qui sera lié à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le ou les noms de domaine à ajouter, en les séparant par la touche Enter.
6. Si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faites les changements éventuels auprès de votre registrar ou transférez la gestion du nom de domaine à Infomaniak.
7. Si vous disposez d'un certificat SSL comme Let's Encrypt p.ex vous pouvez demander à le mettre à jour ici pour inclure les nouveaux noms.
8. Cliquez sur Valider pour terminer la procédure:
   

Pour définir l'alias comme domaine principal, prenez connaissance de cet autre guide.

Ce guide suggère des solutions pour résoudre les problèmes courants et erreurs fréquentes qui peuvent survenir lorsque vous tentez d'afficher votre site Web en https après avoir activé un certificat SSL.

Le navigateur Web affiche automatiquement la version http du site lorsque vous tentez d'y accéder en https

Il est recommandé d'effectuer les actions suivantes:

• Videz le cache de vos applications ou de votre site.
• Vérifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site.
• Vérifiez que le fichier .htaccess du site ne contienne pas de redirections sur la version http du site.
• Définissez l’adresse https du site comme celle par défaut:
  • avec WordPress Infomaniak
  • pour les autres cas

Le site Web s'affiche mal (images manquantes, feuilles de style non prises en charge, etc.) ou affiche un avertissement dans la barre d'adresse

Il est recommandé d'effectuer les actions suivantes:

• Videz le cache de vos applications ou de votre site.
• Vérifiez que les pages et les scripts ne pointent pas sur des ressources externes en http ; le site whynopadlock.com peut vous aider à identifier les éléments non sécurisés de votre site.

"Cette page Web présente une boucle de redirection", "ERR_TOO_MANY_REDIRECTS"

Si votre navigateur Web affiche cette erreur, il est recommandé d'effectuer les actions suivantes :

• Si le site fonctionne avec une application Web comme WordPress ou Joomla, désactiver les extensions une par une pour identifier celle qui pose problème
• Vérifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site
• Essayez de désactiver HSTS
• Si Prestashop est utilisé, il faut activer le SSL sur toutes les pages:
  1. Ajoutez votre domaine SSL :
     • Allez dans Préférences > SEO & URLs.
     • Dans la section "URL de la boutique", entrez l'adresse de votre site dans le champ "Domaine SSL" (sans le https://, juste www.votresite.tld).
  2. Activez le SSL :
     • Allez dans Préférences > Paramètres généraux.
     • En haut de la page, cliquez sur "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL."
     • Une nouvelle page s'ouvrira avec votre site en version sécurisée HTTPS.
  3. Forcer l'utilisation du SSL sur tout le site :
     • Revenez dans Préférences > Paramètres généraux.
     • Mettez l'option "Activer le SSL" sur OUI.
     • Mettez également "Forcer l'utilisation de SSL pour toutes les pages" sur OUI.

Un ancien certificat SSL s'affiche - vider le cache SSL

Les navigateurs Web mettent en cache les certificats SSL pour accélérer la navigation. Normalement, ce n'est pas un problème. Cependant, lorsque vous développez des pages pour votre site web ou que vous installez un nouveau certificat, l'état SSL du navigateur peut vous gêner. P.ex vous pourriez ne pas voir l'icône du cadenas dans la barre d'adresse du navigateur après avoir installé un nouveau certificat SSL.

La première chose à faire dans ce cas c'est de s'assurer que le domaine pointe bien sur l'adresse IP du serveur (enregistrements A et AAAA) et si c'est toujours le mauvais certificat SSL qui est retourné, videz le cache SSL:

• Chrome: se rendre dans les Paramètres et cliquer sur Paramètres. Cliquez sur Afficher les paramètres avancés. Sous Réseau, cliquez sur Modifier les paramètres du proxy. La boîte de dialogue Propriétés Internet s'affiche. Cliquez sur l'onglet Contenu. Cliquez sur Effacer l'état SSL, puis cliquez sur OK. D'autres pistes dans cet autre guide.
• Firefox: se rendre dans Historique. Cliquez sur Effacer l'historique récent puis sélectionnez Connexions actives et cliquez sur Effacer maintenant.

Perte de mise en forme CSS

Si le site Web s'affiche sans style CSS, analysez le chargement des pages avec la Console du navigateur. Des erreurs de contenu mixte (mixed content) en rapport avec vos styles .css, s'y trouvent peut-être, qu'il faudra résoudre pour qu'ils soient à nouveau chargés correctement.

Ce guide explique comment rediriger vers une version https sécurisée (SSL) tous les visiteurs d'un site sur Hébergement Web Infomaniak.

Préambule

• Cette redirection est en principe automatique avec une configuration et installation standard.
• Pour de l'aide supplémentaire contactez un partenaire ou lancez gratuitement un appel d'offres — découvrez aussi le rôle de l'hébergeur.

Redirection manuelle par fichier .htaccess

Prérequis

• Posséder un certificat SSL valide et fonctionnel pour le site Web Infomaniak.

Ensuite, modifiez ou d'ajoutez les 3 lignes suivante au fichier .htaccess du site Web concerné pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Remplacez la deuxième ligne du code ci-dessus par RewriteCond %{HTTP:X-Forwarded-Proto} !https en cas de problème.

Avec un CMS

La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.

WordPress

Si vous utilisez un système de gestion de contenu (CMS) comme WordPress pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection:

1. Sauvegardez les fichiers et la base de données du site par précaution.
2. Installez l'extension Really Simple SSL ou similaire depuis la console WordPress et activez-la.
3. Les visiteurs sont désormais automatiquement redirigés sur la version https du site.

Joomla

1. Trouvez la ligne

   var $live_site ='';

   dans le fichier de configuration de Joomla (configuration.php) sur le serveur.

2. Remplacez par

   var $live_site = 'https://www.domain.xyz';

3. Ajoutez trois lignes dans votre fichier .htaccess sur le serveur:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Ouvrez le panneau d'administration Joomla dans "Système - Configuration".
5. Cliquez sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site".
6. Enregistrez et les visiteurs seront désormais automatiquement redirigés sur la version https du site.

Prestashop

1. Accédez aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
   1. < v1.7 cliquer sur "Préférences" puis sur "Générales"
   2. > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
2. Activez le bouton à bascule (toggle switch) "Activer le SSL" sur "OUI"
3. Cliquez sur "Enregistrer"
4. Au même endroit, activez le bouton à bascule (toggle switch) "Activer le SSL sur tout le site" sur "OUI".
5. Cliquez sur "Enregistrer".

Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".

Drupal

Prenez connaissance de cet article (en anglais) qui explique comment passer un site Drupal de http à https.

Solutions alternatives

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// mais sans www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Dans votre fichier .htaccess, pour forcer la redirection avec www 

avec les sous-domaines :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

et sans les sous-domaines :

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Erreurs courantes suite à une redirection https

Pour résoudre les problèmes courants qui peuvent survenir suite à une redirection de votre site Web sur sa version https sécurisée, prenez connaissance de cet autre guide.