Allez HTTPS; cela ne coûte rien, et pourtant vous obtenez le classement et la sécurité des moteurs de recherche.
HTTPS devrait être partout, et dernièrement, Google a considéré cela comme un signal de classement aux résultats de leurs moteurs de recherche.
Il y a deux raisons principales pour lesquelles vous devriez envisager de sécuriser votre site Web avec un certificat SSL.
- Sécurité - pour garantir que les données sensibles sont cryptées d'un navigateur utilisateur au serveur Web ou à la périphérie du réseau. Avoir SSL donne également confiance au visiteur que votre site Web est sécurisé.
- SEO - HTTPS est un nouveau signal de classement, et le grand patron vous surveille, alors ne soyez pas en retard dans la course.
Si vous vous inquiétez du coût, laissez-moi vous rappeler que vous pouvez obtenir le Certificat SSL GRATUIT de nombreux émetteurs. Et la plupart des l'hébergement mutualisé offre SSL gratuit.
Il existe de nombreuses façons de mettre cette redirection, et la suivante est la plus simple que je trouve.
Apache
- Connectez-vous à votre serveur Apache et accédez au chemin où il est installé.
- Accédez au dossier conf et effectuez une sauvegarde de
httpd.conf
filet - Ouvert
httpd.conf
en utilisant votre éditeur vi (choisissez votre éditeur préféré) - Ensure
mod_rewrite.so
le module est chargé
LoadModule rewrite_module modules/mod_rewrite.so
- Si vous voyez que la ligne ci-dessus est commentée, décommentez-la
- Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
- Redémarrez le serveur Web Apache pour le tester.
Un site Web configuré doit pouvoir être redirigé et accessible sur https.
Nginx
Connectez-vous au serveur Web Nginx et effectuez une sauvegarde de nginx.conf
or default.conf
fichier (quel que soit le fichier que vous utilisez pour la directive serveur)
- Ajoutez ce qui suit dans la directive du serveur
return 301 https://$server_name$request_uri;
- Enregistrez le fichier et redémarrez le serveur Web Nginx.
Redémarrez Nginx pour tester le site.
Cloudflare
Si vous tirez parti Cloudflare pour la performance et la sécurité, avoir un site Web via HTTPS est très simple.
- Connectez-vous à Cloudflare >> sélectionnez le site
- Allez dans l'onglet SSL / TLS >> Certificats Edge
- Assurez-vous qu'il est allumé
Il existe un autre moyen, les règles de page.
- Aller aux règles de la page
- Cliquez sur "Créer une règle de page"
- Entrez l'URL (mettez l'astérisque, donc la redirection se produit pour tous les URI)
- Cliquez sur «Ajouter un paramètre» et sélectionnez «Toujours utiliser HTTPS» dans la liste déroulante
- Cliquez sur "Enregistrer et déployer"
Cela prendra quelques secondes et vous êtes prêt à rendre votre site Web accessible via https. Après avoir utilisé Cloudflare, si votre site est interrompu en raison d'un contenu mixte, consultez le guide suivant.
Cloudflare SSL brise WordPress et Joomla et comment y remédier
cPanel
Je suppose que vous l'utilisez sur une plate-forme d'hébergement partagé. Tout d'abord, vous devez vous assurer que le fournisseur d'hébergement offre SSL et activé pour votre site.
- Connectez-vous à cPanel et accédez au gestionnaire de fichiers où vous pouvez trouver
.htaccess
filet - Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Remarque : si vous voyez déjà «RewriteEngine On» dans votre fichier existant, vous n'avez pas besoin de le dupliquer.
- Enregistrez le fichier et vérifiez la redirection.
SUCURI
SUCURI offre un certificat GRATUIT sous le Plan WAF, et vous pouvez l'activer en accédant à l'onglet HTTPS / SSL.
Tout d'abord, sélectionnez «Full HTTPS» en mode SSL.
Deuxièmement, sélectionnez «Site HTTPS uniquement» dans la redirection de protocole.
Enregistrez la configuration, et en quelques secondes, vous aurez votre site accessible via https.
Kinsta
Kinsta, une offre d'hébergement géré WP premium certificat Let's Encrypt et vous permet de forcer HTTPS en un seul clic.
- Connectez-vous à MyKinsta
- Sélectionnez le site que vous souhaitez activer et appliquer HTTPS
- Allez dans Outils et activez Force HTTPS
SiteGround
SiteGround a son propre panneau de contrôle (ancien cPanel) et vous permet d'implémenter GRATUITEMENT le certificat SSL et vous donne la possibilité de forcer chaque requête à HTTPS.
Faire cela,
- Connectez-vous à SiteGround
- Aller à l'onglet Sites Web
- Sélectionnez Outils du site à côté du site Web
- Accédez à Sécurité >> HTTPS Enforce
- Basculez le bouton pour l'activer
Quelle est la prochaine?
Une fois que vous avez configuré la redirection, assurez-vous que toutes les ressources sont chargées via HTTPS. Vous pouvez utiliser le Outil de test de contenu mixte pour vérifier si une ressource est toujours en cours de chargement via HTTP.
Et…
Si vous remarquez et utilisez WordPress, alors vous devrez peut-être utiliser Plug-in de correction de contenu non sécurisé SSL, qui garantira que toutes les ressources sont servies sur https: //.
Pour Joomla, utilisez Extension HTTPS facile.
Conclusion
J'espère que les instructions ci-dessus vous aideront. Vous pouvez également tester votre site pour vous assurer que vulnérabilités dans le TLS configuration / certificat.