Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Apache HTTP  |  Dernière mise à jour : 25 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Comment rediriger un site Web de HTTP à HTTPS ?

Par
https

Optez pour HTTPS ; cela ne coûte rien, et pourtant vous bénéficiez d'un meilleur classement dans les moteurs de recherche et d'une plus grande sécurité.

Le protocole HTTPS devrait être présent partout et, depuis peu, Google considère qu'il s'agit d'un signal de classement dans les résultats de ses moteurs de recherche

Il y a deux raisons principales pour lesquelles vous devriez envisager de sécuriser votre site web avec un certificat SSL

  • La sécurité - pour garantir que les données sensibles sont cryptées depuis le navigateur de l'utilisateur jusqu'au serveur web ou à la périphérie du réseau. Le fait d'avoir un certificat SSL permet également au visiteur d'avoir confiance dans la sécurité de votre site web.
  • Référencement - HTTPS est un nouveau signal de classement, et le grand patron vous observe, alors ne soyez pas à la traîne dans la course.

Si vous vous inquiétez du coût, laissez-moi vous rappeler que vous pouvez obtenir le certificat SSL GRATUITEMENT auprès de nombreux émetteurs. Et la plupart des hébergements partagés offrir un SSL gratuit

Il y a plusieurs façons de mettre en place cette redirection, et la suivante est la plus simple que j'ai trouvée

Apache

  • Connectez-vous à votre serveur Apache et allez dans le chemin où il est installé.
  • Allez dans le dossier conf et faites une sauvegarde du fichier httpd.conf
  • Ouvrez httpd.conf en utilisant votre éditeur vi (choisissez votre éditeur préféré)
  • Assurez-vous que le module mod_rewrite.so est chargé
LoadModule rewrite_module modules/mod_rewrite.so
  • Si vous voyez que la ligne ci-dessus est commentée, décompressez-la
  • Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  • Redémarrez le serveur web Apache pour le tester.

Un site web configuré devrait pouvoir être redirigé et accessible en https

Nginx

Connectez-vous au serveur web Nginx et faites une sauvegarde du fichier nginx.conf ou default.conf (quel que soit le fichier que vous utilisez pour la directive server)

  • Ajoutez ce qui suit dans la directive serveur
return 301 https://$server_name$request_uri
  • Enregistrez le fichier et redémarrez le serveur web Nginx.

Redémarrez Nginx pour tester le site

Cloudflare

Si vous utilisez Cloudflare pour les performances et la sécurité, il est très facile d'avoir un site web via HTTPS

  • Connectez-vous à Cloudflare >> sélectionnez le site
  • Allez dans l'onglet SSL/TLS >> Certificats Edge

cloudflare-https

  • Assurez-vous qu'il est activé

Il existe un autre moyen, les règles de page

  • Allez dans Règles de page
  • Cliquez sur "Créer une règle de page"
  • Entrez l'URL (mettez l'astérisque, pour que la redirection se fasse pour tous les URI)
  • Cliquez sur "Add a Setting" et sélectionnez "Always Use HTTPS" dans la liste déroulante

cloudflare-pagerules

  • Cliquez sur "Enregistrer et déployer"

Cela ne prendra que quelques secondes, et vous serez prêt à rendre votre site web accessible via https. Après avoir utilisé Cloudflare, si votre site s'interrompt en raison d'un contenu mixte, consultez le guide suivant

Le SSL de Cloudflare ne fonctionne pas sur WordPress et Joomla et comment y remédier

cPanel

Je suppose que vous l'utilisez sur une plateforme d'hébergement partagée. Tout d'abord, vous devez vous assurer que le fournisseur d'hébergement offre le SSL et l'active pour votre site

  • Connectez-vous à cPanel et allez dans le gestionnaire de fichiers où vous trouverez le fichier .htaccess
  • Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Note : si vous voyez déjà "RewriteEngine On" dans votre fichier existant, vous n'avez pas besoin de le dupliquer

  • Enregistrez le fichier et vérifiez la redirection.

SUCURI

SUCURI offre une certification GRATUITE dans le cadre du plan WAF, et vous pouvez l'activer en naviguant vers l'onglet HTTPS/SSL

Premièrement, sélectionnez "Full HTTPS" dans le mode SSL

sucuri-ssl-mode

Ensuite, sélectionnez "HTTPS only site" dans la redirection de protocole

sucuri-protocol-redirection

Sauvegardez la configuration, et dans quelques secondes, votre site sera accessible via https

Kinsta

Kinsta, un hébergement infogéré WP haut de gamme propose le certificat Let’s Encrypt et vous permet de forcer le HTTPS en un seul clic

  • Connectez-vous à MyKinsta
  • Sélectionnez le site pour lequel vous souhaitez activer et forcer le HTTPS
  • Allez dans Outils et activez Force HTTPS

kinsta-https-redirect

SiteGround

SiteGround a son propre panneau de contrôle (anciennement cPanel) et vous permet d'implémenter un certificat SSL GRATUITEMENT et vous donne une option pour forcer toutes les requêtes à HTTPs

Pour ce faire,

  • Connectez-vous à SiteGround
  • Allez dans l'onglet Sites Web
  • Sélectionnez Site Tools à côté du site web

siteground-site-tools

  • Naviguez vers Sécurité >> HTTPS Enforce
  • Cliquez sur le bouton pour l'activer

siteground-https-enforce

Que se passe-t-il ensuite ?

Une fois que vous avez configuré la redirection, assurez-vous que toutes les ressources sont chargées via HTTPS. Vous pouvez utiliser l'outil de test de contenu mixte pour vérifier si une ressource est encore chargée en HTTP

geekflare-mixed-content-test

Et...

Si vous remarquez que vous utilisez WordPress, vous devrez peut-être utiliser le plugin SSL Insecure Content Fixer, qui s'assurera que toutes les ressources sont servies sur https://

Pour Joomla, utilisez l'extension Easy HTTPS

Conclusion

J'espère que les instructions ci-dessus vous aideront. Vous pouvez également tester votre site pour vous assurer qu'il n'y a pas de vulnérabilité dans la configuration/le certificat TLS.

  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionné de technologie, il s'est donné pour mission d'explorer le monde et d'amplifier la croissance des professionnels et des entreprises.
Merci à nos sponsors
Autres lectures intéressantes sur Apache HTTP
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus