Redirection HTTP vers HTTPS

Vous devriez toujours vérifier que votre site utilise bien le protocole HTTPS. Si ce n'est pas le cas, le site utilise simultanément les protocoles HTTP et le HTTPS, permettant ainsi la connexion non sécurisée. Dans le positionnement des moteurs de recherche (Google) ou pour le référencement SEO, les sites en HTTPS sont favorisés. Découvrez comment passer un site Web à HTTPS.

Apache Webserver

Si vous utilisez le serveur web Apache, vous pouvez facilement passer du HTTP non sécurisé au protocole HTTPS. Ensuite tous les visiteurs de votre site vont être automatiquement redirigés sur sa version https sécurisée.

Logo Apache Web server

Si vous êtes administrateur du serveur, vous pouvez effectuer la modification dans le fichier httpd.conf (voir la configuration ci-dessous). Si vous n'êtes pas administrateur et que vous utilisez un service d'hébergement Web, modifiez le fichier .htaccess dans le dossier racine de votre site en y ajoutant :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Activez le module mod_rewrite - la plupart des sociétés d'hébergement Web le permet.
Si vous ne souhaitez pas rediriger tout le site Web, mais seulement une partie concrète, utilisez la configuration suivante :

RewriteEngine On
RewriteRule ^apache-redirect-http-to-https.html$ https://www.yoursite.com/apache-redirect-http-to-https.html [R=301,L]

Microsoft IIS 7 et versions plus récentes

Si vous utilisez le serveur Web IIS 7 (ou sa version plus récente), vous pouvez rediriger toute la communication selon la procédure suivante.

Logo Windows Server 2008 R2

La rédirection nécessite l'installation du Microsoft URL Rewrite Module sur le serveur. Ce processus doit s'effectuer après l'installation du certificat SSL et son affectation à un domaine. Pour en savoir plus, consultez notre vidéo Installation du certificat SSL sur le serveur IIS 7.

Vérifiez que l'option Demander le protocole SSL est bien désactivée. Vous le trouverez dans les Paramètres SSL de votre site web.

Paramétrage de votre site web sur IIS 7
Dans le fichier de configuration nommé web.config (le fichier de configuration principal XML de l'application ASP.NET), insérez le code suivant. <xml version="1.0" encoding="utf-8" ?>
  <configuration>
   <system.webServer>
    <rewrite>
     <rules>
      <rule name="HTTP to HTTPS redirect" stopProcessing="true">
       <match url="(.*)" />
        <conditions>
        <add input="{HTTPS}" pattern="off" />
        </conditions>
       <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
     </rules>
    </rewrite>
   </system.webServer>
 </configuration>

Pour plus d'information sur la configuration du système, consultez le site Microsoft MSDN Library.

Vous pouvez également visiter votre domaine en utilisant http://..., et essayer si la redirection vers https fonctionne.

Serveur nginx

Logo nginx

Pour passer à https sur le serveur Nginx, ajoutez la ligne en gras dans la configuration du serveur :

server {
listen 80;
server_name domain.cz www.domain.cz;
return 301 https://$host$request_uri;
}

server {
listen 443;
server_name domain.cz www.domain.cz;

ssl on;

[....]
}

En cas de besoin, n'hésitez pas à contacter notre service clientèle qui vous répondra à toutes vos questions.