Geekflare
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
By Chandan Kumar in Apache HTTP  |  Dernière mise à jour : 6 septembre 2022
Partager sur:

Comment rediriger le site Web de HTTP vers HTTPS?

https
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Allez HTTPS; cela ne coûte rien, et pourtant vous obtenez le classement et la sécurité des moteurs de recherche.

HTTPS devrait être partout, et dernièrement, Google a considéré cela comme un signal de classement aux résultats de leurs moteurs de recherche.

Il y a deux raisons principales pour lesquelles vous devriez envisager de sécuriser votre site Web avec un certificat SSL.

  • Sécurité - pour garantir que les données sensibles sont cryptées d'un navigateur utilisateur au serveur Web ou à la périphérie du réseau. Avoir SSL donne également confiance au visiteur que votre site Web est sécurisé.
  • SEO - HTTPS est un nouveau signal de classement, et le grand patron vous surveille, alors ne soyez pas en retard dans la course.

Si vous vous inquiétez du coût, laissez-moi vous rappeler que vous pouvez obtenir le Certificat SSL GRATUIT de nombreux émetteurs. Et la plupart des l'hébergement mutualisé offre SSL gratuit.

Il existe de nombreuses façons de mettre cette redirection, et la suivante est la plus simple que je trouve.

Apache

  • Connectez-vous à votre serveur Apache et accédez au chemin où il est installé.
  • Accédez au dossier conf et effectuez une sauvegarde de httpd.conf filet
  • Ouvert httpd.conf en utilisant votre éditeur vi (choisissez votre éditeur préféré)
  • Ensure mod_rewrite.so le module est chargé
LoadModule rewrite_module modules/mod_rewrite.so
  • Si vous voyez que la ligne ci-dessus est commentée, décommentez-la
  • Ajoutez ce qui suit à la fin du fichier
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • Redémarrez le serveur Web Apache pour le tester.

Un site Web configuré doit pouvoir être redirigé et accessible sur https.

Nginx

Connectez-vous au serveur Web Nginx et effectuez une sauvegarde de nginx.conf or default.conf fichier (quel que soit le fichier que vous utilisez pour la directive serveur)

  • Ajoutez ce qui suit dans la directive du serveur
return 301 https://$server_name$request_uri;
  • Enregistrez le fichier et redémarrez le serveur Web Nginx.

Redémarrez Nginx pour tester le site.

Cloudflare

Si vous tirez parti Cloudflare pour la performance et la sécurité, avoir un site Web via HTTPS est très simple.

  • Connectez-vous à Cloudflare >> sélectionnez le site
  • Allez dans l'onglet SSL / TLS >> Certificats Edge

cloudflare-https

  • Assurez-vous qu'il est allumé

Il existe un autre moyen, les règles de page.

  • Aller aux règles de la page
  • Cliquez sur "Créer une règle de page"
  • Entrez l'URL (mettez l'astérisque, donc la redirection se produit pour tous les URI)
  • Cliquez sur «Ajouter un paramètre» et sélectionnez «Toujours utiliser HTTPS» dans la liste déroulante

cloudflare-pagerules

  • Cliquez sur "Enregistrer et déployer"

Cela prendra quelques secondes et vous êtes prêt à rendre votre site Web accessible via https. Après avoir utilisé Cloudflare, si votre site est interrompu en raison d'un contenu mixte, consultez le guide suivant.

Cloudflare SSL brise WordPress et Joomla et comment y remédier

cPanel

Je suppose que vous l'utilisez sur une plate-forme d'hébergement partagé. Tout d'abord, vous devez vous assurer que le fournisseur d'hébergement offre SSL et activé pour votre site.

  • Connectez-vous à cPanel et accédez au gestionnaire de fichiers où vous pouvez trouver .htaccess filet
  • Ajoutez ce qui suit à la fin du fichier
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Remarque : si vous voyez déjà «RewriteEngine On» dans votre fichier existant, vous n'avez pas besoin de le dupliquer.

  • Enregistrez le fichier et vérifiez la redirection.

SUCURI

SUCURI offre un certificat GRATUIT sous le Plan WAF, et vous pouvez l'activer en accédant à l'onglet HTTPS / SSL.

Tout d'abord, sélectionnez «Full HTTPS» en mode SSL.

mode sucuri-ssl

Deuxièmement, sélectionnez «Site HTTPS uniquement» dans la redirection de protocole.

sucuri-protocole-redirection

Enregistrez la configuration, et en quelques secondes, vous aurez votre site accessible via https.

Kinsta

Kinsta, une offre d'hébergement géré WP premium certificat Let's Encrypt et vous permet de forcer HTTPS en un seul clic.

  • Connectez-vous à MyKinsta
  • Sélectionnez le site que vous souhaitez activer et appliquer HTTPS
  • Allez dans Outils et activez Force HTTPS

kinsta-https-redirection

SiteGround

SiteGround a son propre panneau de contrôle (ancien cPanel) et vous permet d'implémenter GRATUITEMENT le certificat SSL et vous donne la possibilité de forcer chaque requête à HTTPS.

Faire cela,

  • Connectez-vous à SiteGround
  • Aller à l'onglet Sites Web
  • Sélectionnez Outils du site à côté du site Web

siteground-site-tools

  • Accédez à Sécurité >> HTTPS Enforce
  • Basculez le bouton pour l'activer

siteground-https-appliquer

Quelle est la prochaine?

Une fois que vous avez configuré la redirection, assurez-vous que toutes les ressources sont chargées via HTTPS. Vous pouvez utiliser le Outil de test de contenu mixte pour vérifier si une ressource est toujours en cours de chargement via HTTP.

test de contenu mixte geekflare

Et…

Si vous remarquez et utilisez WordPress, alors vous devrez peut-être utiliser Plug-in de correction de contenu non sécurisé SSL, qui garantira que toutes les ressources sont servies sur https: //.

Pour Joomla, utilisez Extension HTTPS facile.

Conclusion

J'espère que les instructions ci-dessus vous aideront. Vous pouvez également tester votre site pour vous assurer que vulnérabilités dans le TLS configuration / certificat.

Merci à nos commanditaires
Plus de bonnes lectures sur Apache HTTP
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • invicti
    Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Données lumineuses
    Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush
    Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder
    Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder