Comment rediriger HTTP vers HTTPS en utilisant .htaccess

Chrome et Firefox ont commencé à afficher des avertissements non sécurisés sur les sites sans certificats SSL. Sans SSL, votre site Web ne sera pas sécurisé pour les visiteurs. Par conséquent, l'utilisation d'une connexion cryptée SSL pour des raisons de sécurité, d'accessibilité ou de conformité PCI est nécessaire. Il devient très important de rediriger de HTTP vers HTTPS.

Qu'est-ce que SSL?

SSL (Secure Sockets Layer) est un protocole de sécurité standard permettant d'établir des liens chiffrés entre un serveur Web et un navigateur dans une communication en ligne.

L'utilisation de la technologie SSL garantit que toutes les données transmises entre le serveur Web et le navigateur restent cryptées.

Un certificat SSL est nécessaire pour créer une connexion SSL. Vous devrez donner tous les détails sur l'identité de votre site Web et de votre entreprise au fur et à mesure que vous choisissez d'activer SSL sur votre serveur Web. Suite à cela, deux clés cryptographiques sont créées - une clé privée et une clé publique.

En savoir plus: Pourquoi SSL est-il critique?

Afin de forcer votre trafic Web à utiliser HTTPS, modifiez les codes dans le fichier .htaccess.

Avant de passer à la redirection HTTP vers HTTPS, voici comment vous pouvez modifier le fichier .htaccess. Si vous savez déjà, passez aux étapes de redirection.

Modification du fichier .htaccess

Il y a des instructions / directives dans le fichier .htaccess qui indiquent au serveur comment agir dans certains scénarios et affectent directement le fonctionnement de votre site Web. Directives communes dans le fichier .htaccess:

  • Redirige
  • Réécrire des URL

Façons de modifier un fichier .htaccess:

  1. Modifiez le fichier sur votre ordinateur et téléchargez-le sur le serveur via FTP.
  2. Utilisez le mode «Modifier» dans le programme FTP qui vous permet de modifier un fichier à distance.
  3. Utilisez un éditeur de texte et SSH pour modifier le fichier.
  4. Utilisez le gestionnaire de fichiers dans cPanel pour modifier le fichier.

Modification du .htaccess dans le gestionnaire de fichiers cPanel

Remarque: sauvegardez votre site Web en cas de problème.

  1. Connectez-vous à cPanel
  2. Fichiers> Gestionnaire de fichiers> Racine du document pour:
  3. Sélectionnez maintenant le nom de domaine auquel vous souhaitez accéder
  4. Cochez "Afficher les fichiers cachés (dotfiles)"
  5. Cliquez sur "Go"
  6. Après l'ouverture d'un nouvel onglet ou d'une nouvelle fenêtre, recherchez le fichier .htaccess.
  7. Faites un clic droit sur le fichier .htaccess et cliquez sur «Code Edit» dans le menu.
  8. Une boîte de dialogue peut apparaître demandant à propos de l'encodage. Cliquez sur le bouton «Modifier» pour continuer.
  9. Modifier le fichier
  10. «Enregistrer les modifications» une fois terminé.
  11. Testez votre site Web pour vous assurer qu'il est fait correctement. En cas d'erreur, restaurez la version précédente et réessayez.
  12. Une fois que vous avez terminé, cliquez sur «Fermer» pour fermer la fenêtre.

Rediriger HTTP vers HTTPS

1. Rediriger tout le trafic Web

Si vous avez du code existant dans votre .htaccess, ajoutez ce qui suit:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ //www.yourdomain.com/$1 [R,L]

2. Rediriger uniquement un domaine spécifique

Pour rediriger un domaine spécifique pour utiliser HTTPS, ajoutez ce qui suit:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ //www.yourdomain.com/$1 [R,L]

3. Rediriger uniquement un dossier spécifique

Redirection vers HTTPS sur un dossier spécifique, ajoutez ce qui suit:

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} folder RewriteRule ^(.*)$ //www.yourdomain.com/folder/$1 [R,L]

Remarque: remplacez-le “yourdomain”par votre nom de domaine réel si nécessaire. En outre, dans le cas du dossier, remplacez-le /folderpar le nom du dossier réel.

Pensez-vous que cela a été utile? Partagez cet article pour aider les autres à venir sur HTTPS.