Lorsqu’un Certificat SSL Par défaut, lorsque le site Web est installé sur le serveur, il n’est pas disponible via une connexion HTTPS sécurisée. Il est nécessaire d’ajouter « https » à une URL si vous avez besoin d’une connexion sécurisée.

La meilleure façon d’assurer une sécurité maximale pour les visiteurs du site Web est d’autoriser la redirection automatique de HTTP vers HTTPS.

De plus, laisser http et HTTPS en ligne peut entraîner contenu en double et nuire à votre référencement.

Besoin développeur & nbsp?Webmaster?Éditeur?

Soumettez votre projet gratuitement sur Codeur.com, recevez une quinzaine d’offres et choisissez le prestataire idéal.

Trouver un fournisseur

HTTPS pour votre CMS

WordPress

SSL WordPress https

Commençons par la chose la plus simple: si vous avez un site WordPress, installez-le simplement SSL vraiment simple. Je l’utilise sur tous les sites WordPress que je crée ou gère. Vous ne pouvez presque rien faire pour que votre site Web apparaisse soudainement en sécurité.

Il existe d’autres plugins qui, j’en suis sûr, feront également leur travail.

Anti-plugin? Il existe d’autres méthodes qui nous empêchent d’ajouter un plugin. à découvrir ici !

Joomla

Configurer Joomla en https

Contrairement à WordPress, Joomla dispose d’une option accessible directement dans la zone d’administration:

  • Rendez-vous dans le  » Paramètres du serveur »
  • ensuite  » Forcer HTTPS »
  • et enfin choisissez SSL pour  » Administration et localisation »

Prestashop / Drupal

Cela devient un peu compliqué pour ces deux-là. Voici un tutoriel pour Prestashop et le pour Drupal. Je n’ai trouvé aucun tutoriel en français donc ceux-ci sont en anglais. Si tu ne sais pas ce que tu fais Demandez à un pigiste de Codeur.com : Il se fera un plaisir d’installer votre certificat SSL!

Besoin développeur & nbsp?Webmaster & nbsp?rédacteur & nbsp?

Soumettez gratuitement votre projet à Codeur.com, recevez quinze offres et choisissez le prestataire idéal.

Trouver un fournisseur

HTTPS sur votre serveur Apache

Il existe plusieurs méthodes qu’Apache peut utiliser pour rediriger le http vers le https:

  • Activez la redirection dans le fichier d’hôte virtuel pour le domaine concerné.
  • Activez la redirection dans le fichier .htaccess (dans le dossier racine du site Web).
  • Utilisez la règle mod_rewrite dans le fichier d’hôtes virtuels.

Activez HTTPS dans le fichier d’hôte virtuel

L’activation de la redirection dans le fichier de l’hôte virtuel est plus sûre et plus simple que les autres options car elle est configurée de la même manière pour tous les systèmes. En règle générale, Apache a deux fichiers d’hôte virtuel tant qu’un certificat SSL est installé: un pour le port non sécurisé 80 et l’autre pour le port sécurisé 443. La redirection vers HTTPS doit être activée sur le port de gestion de fichiers 80. La redirection permanente vers HTTPS peut être activée pour toutes les pages du site:

<VirtualHost *:80>
ServerName www.domaine.com
Redirect permanent / https://www.domaine.com/
</VirtualHost>

<VirtualHost _default_:443>
ServerName www.domaine.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
...
</VirtualHost>

Utilisez .htaccess pour rediriger vers HTTPS

Vous pouvez également modifier le fichier .htaccess pour rediriger votre domaine vers sa version sécurisée. La directive suivante peut être utilisée dans le fichier .htaccess situé dans le répertoire racine du site pour sécuriser certaines pages du site:

Redirect permanent /  https://www.domaine.com/

Utiliser Apache Rewritecond – règle mod_rewrite

Attention

L’utilisation de la règle mod_rewrite est recommandée pour les utilisateurs avancés, car la configuration exacte peut être différente sur différents systèmes. De plus, la syntaxe des règles mod_rewrite peut être compliquée – par exemple, lorsque vous souhaitez rediriger certains sous-dossiers constitués d’autres sous-dossiers vers HTTPS. Si vous n’êtes pas sûr que mod_rewrite puisse être utilisé, il est préférable d’activer la redirection vers HTTPS dans le fichier hôte virtuel.

La redirection pour tous les répertoires ressemble à ceci:

RewriteEngine on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Conclusion

Votre site Web est désormais accessible via HTTPS par défaut. Pour vérifier que les redirections fonctionnent correctement, effacez le cache du navigateur que vous utilisez normalement et ouvrez votre site Web ou essayez de le visiter avec un autre navigateur.

Quoi qu’il en soit, si vous souhaitez essayer l’une de ces techniques par vous-même mais que vous ne savez pas vraiment ce que vous faites, je dois vous dire que vous devez vous rappeler de changer l’URL que j’ai écrite dans les codes de l’hôte virtuel et . Htaccess! Enfin, laissez-moi vous le rappeler Des experts sont à votre disposition sur Codeur.com pour effectuer ces manipulations pour vous.





Source link

Recent Posts