Redirection HTTP vers HTTPS

Après avoir installé le certificat sur le serveur, vous devriez forcer l'utilisation du protocole HTTPS. Si cela n'est pas fait, le site fonctionne simultanément avec HTTP et HTTPS et vous risquez l'utilisation d'un protocole non sécurisé. Il s'agit avant tout d'une mauvaise approche pour le SEO, car les moteurs de recherche utilisent les deux adresses. Ce tutoriel vous aidera à effectuer la redirection permanente vers HTTPS.

Apache Webserver

Si vous utilisez le serveur web Apache, vous pouvez facilement rediriger tout le fonctionnement depuis le protocole HTTP non sécurisé vers le protocole HTTPS. Ainsi, tous les visiteurs seront redirigés vers un protocole HTTPS sécurisé.

Logo Apache Web server

Si vous êtes administrateur du serveur, vous pouvez effectuer ce réglage dans le fichier httpd.conf à l'aide de la configuration ci-dessous. Si vous n'êtes pas administrateur et que vous utilisez un webhosting, vous pouvez régler la redirection à l'aide d'un fichier .htaccess. Choisissez le dossier que vous souhaitez rediriger vers HTTPS et insérez .htaccess avec la configuration suivante :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Il est nécessaire d'activer le module mod_rewrite, ce qui permet la plupart des webhostings.
Si vous ne souhaitez pas rediriger tout le site web, mais seulement une partie concrète, utilisez la configuration suivante :

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

Microsoft IIS 7 et versions plus récentes

Si vous utilisez un serveur Web IIS 7 (ou plus récent), vous pouvez rediriger toute la communication selon le processus suivant.

Logo Windows Server 2008 R2

La rédirection nécessite l'installation du Microsoft URL Rewrite Module sur le serveur. Ce processus doit s'effectuer après l'installation du certificat SSL et son affectation à un domaine. Pour en savoir plus, consultez notre vidéo Installation du certificat SSL sur le serveur IIS 7.

Vérifiez que l'option Demander le protocole SSL est désactivé dans les Paramètres SSL de votre site web.

Paramétrage de votre site web sur IIS 7
Insérez le code suivant dans le fichier web.config dans l'arborescence principal de site web. C'est un fichier XML de configuration d'une application web ASP.NET. <xml version="1.0" encoding="utf-8" ?>
  <configuration>
   <system.webServer>
    <rewrite>
     <rules>
      <rule name="HTTP to HTTPS redirect" stopProcessing="true">
       <match url="(.*)" />
        <conditions>
        <add input="{HTTPS}" pattern="off" />
        </conditions>
       <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
     </rules>
    </rewrite>
   </system.webServer>
 </configuration>

Pour plus d'informations sur la configuration du système, consultez le site web Microsoft MSDN Library.

Après vous pouvez visiter votre domaine en utilisant http://www.etc et essayer si la redirection vers https fonctionne.

Serveur nginx

Logo nginx

Pour la redirection d'un site web sur le serveur Nginx, ajoutez la ligne en gras dans la configuration du serveur :

server {
listen 80;
server_name domain.cz www.domain.cz;
return 301 https://$host$request_uri;
}

server {
listen 443;
server_name domain.cz www.domain.cz;

ssl on;

[....]
}

En cas de besoin, n'hésitez pas à contacter notre service clientèle service clientèle qui vous répondra à toutes vos questions.