Optez pour HTTPS ; cela ne coûte rien, et pourtant vous bénéficiez d'un meilleur classement dans les moteurs de recherche et d'une plus grande sécurité.
Le protocole HTTPS devrait être présent partout et, depuis peu, Google considère qu'il s'agit d'un signal de classement dans les résultats de ses moteurs de recherche
Il y a deux raisons principales pour lesquelles vous devriez envisager de sécuriser votre site web avec un certificat SSL
- La sécurité - pour garantir que les données sensibles sont cryptées depuis le navigateur de l'utilisateur jusqu'au serveur web ou à la périphérie du réseau. Le fait d'avoir un certificat SSL permet également au visiteur d'avoir confiance dans la sécurité de votre site web.
- Référencement - HTTPS est un nouveau signal de classement, et le grand patron vous observe, alors ne soyez pas à la traîne dans la course.
Si vous vous inquiétez du coût, laissez-moi vous rappeler que vous pouvez obtenir le certificat SSL GRATUITEMENT auprès de nombreux émetteurs. Et la plupart des hébergements partagés offrir un SSL gratuit
Il y a plusieurs façons de mettre en place cette redirection, et la suivante est la plus simple que j'ai trouvée
Apache
- Connectez-vous à votre serveur Apache et allez dans le chemin où il est installé.
- Allez dans le dossier conf et faites une sauvegarde du fichier
httpd.conf
- Ouvrez
httpd.conf
en utilisant votre éditeur vi (choisissez votre éditeur préféré) - Assurez-vous que le module
mod_rewrite.so
est chargé
LoadModule rewrite_module modules/mod_rewrite.so
- Si vous voyez que la ligne ci-dessus est commentée, décompressez-la
- Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
- Redémarrez le serveur web Apache pour le tester.
Un site web configuré devrait pouvoir être redirigé et accessible en https
Nginx
Connectez-vous au serveur web Nginx et faites une sauvegarde du fichier nginx.conf
ou default.conf
(quel que soit le fichier que vous utilisez pour la directive server)
- Ajoutez ce qui suit dans la directive serveur
return 301 https://$server_name$request_uri
- Enregistrez le fichier et redémarrez le serveur web Nginx.
Redémarrez Nginx pour tester le site
Cloudflare
Si vous utilisez Cloudflare pour les performances et la sécurité, il est très facile d'avoir un site web via HTTPS
- Connectez-vous à Cloudflare >> sélectionnez le site
- Allez dans l'onglet SSL/TLS >> Certificats Edge
- Assurez-vous qu'il est activé
Il existe un autre moyen, les règles de page
- Allez dans Règles de page
- Cliquez sur "Créer une règle de page"
- Entrez l'URL (mettez l'astérisque, pour que la redirection se fasse pour tous les URI)
- Cliquez sur "Add a Setting" et sélectionnez "Always Use HTTPS" dans la liste déroulante
- Cliquez sur "Enregistrer et déployer"
Cela ne prendra que quelques secondes, et vous serez prêt à rendre votre site web accessible via https. Après avoir utilisé Cloudflare, si votre site s'interrompt en raison d'un contenu mixte, consultez le guide suivant
Le SSL de Cloudflare ne fonctionne pas sur WordPress et Joomla et comment y remédier
cPanel
Je suppose que vous l'utilisez sur une plateforme d'hébergement partagée. Tout d'abord, vous devez vous assurer que le fournisseur d'hébergement offre le SSL et l'active pour votre site
- Connectez-vous à cPanel et allez dans le gestionnaire de fichiers où vous trouverez le fichier
.htaccess
- Ajoutez ce qui suit à la fin du fichier
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Note : si vous voyez déjà "RewriteEngine On" dans votre fichier existant, vous n'avez pas besoin de le dupliquer
- Enregistrez le fichier et vérifiez la redirection.
SUCURI
SUCURI offre une certification GRATUITE dans le cadre du plan WAF, et vous pouvez l'activer en naviguant vers l'onglet HTTPS/SSL
Premièrement, sélectionnez "Full HTTPS" dans le mode SSL
Ensuite, sélectionnez "HTTPS only site" dans la redirection de protocole
Sauvegardez la configuration, et dans quelques secondes, votre site sera accessible via https
Kinsta
Kinsta, un hébergement infogéré WP haut de gamme propose le certificat Let’s Encrypt et vous permet de forcer le HTTPS en un seul clic
- Connectez-vous à MyKinsta
- Sélectionnez le site pour lequel vous souhaitez activer et forcer le HTTPS
- Allez dans Outils et activez Force HTTPS
SiteGround
SiteGround a son propre panneau de contrôle (anciennement cPanel) et vous permet d'implémenter un certificat SSL GRATUITEMENT et vous donne une option pour forcer toutes les requêtes à HTTPs
Pour ce faire,
- Connectez-vous à SiteGround
- Allez dans l'onglet Sites Web
- Sélectionnez Site Tools à côté du site web
- Naviguez vers Sécurité >> HTTPS Enforce
- Cliquez sur le bouton pour l'activer
Que se passe-t-il ensuite ?
Une fois que vous avez configuré la redirection, assurez-vous que toutes les ressources sont chargées via HTTPS. Vous pouvez utiliser l'outil de test de contenu mixte pour vérifier si une ressource est encore chargée en HTTP
Et...
Si vous remarquez que vous utilisez WordPress, vous devrez peut-être utiliser le plugin SSL Insecure Content Fixer, qui s'assurera que toutes les ressources sont servies sur https://
Pour Joomla, utilisez l'extension Easy HTTPS
Conclusion
J'espère que les instructions ci-dessus vous aideront. Vous pouvez également tester votre site pour vous assurer qu'il n'y a pas de vulnérabilité dans la configuration/le certificat TLS.