Comment rediriger HTTP et WWW vers HTTPS
Publié: 2020-11-26Vous souhaitez améliorer la sécurité de votre site ? Outre l'installation de certains plugins, vous pouvez faire beaucoup plus. Dans ce guide, nous vous montrerons différentes façons de rediriger HTTP et WWW vers HTTPS pour protéger votre site contre les pirates.
Comme nous faisons de plus en plus de choses via Internet, de plus en plus de personnes développent des logiciels malveillants et tentent d'accéder à nos systèmes. Considérant que WordPress alimente environ 35% de tous les sites dans le monde, c'est une plate-forme très attrayante pour les pirates. Nous avons récemment constaté que même certains des outils les plus populaires tels que WooCommerce présentent des vulnérabilités exploitées par les pirates.
La bonne nouvelle est qu'à mesure que les risques augmentent, il existe de plus en plus de technologies qui protègent les internautes de ces vulnérabilités. L'un des principaux est SSL (Secure Sockets Layer). SSL est un protocole de sécurité qui permet de créer des liens cryptés entre un serveur Web et un navigateur. Il s'assure que les données circulant entre les deux extrémités sont cryptées et conservées en toute sécurité. À ce stade, votre HTTP et votre WWW se transformeront en HTTPS, assurant une transmission de données fluide et protégée . Dans cet article, nous allons vous montrer différentes manières de rediriger HTTP et WWW vers HTTPS .
Pourquoi rediriger HTTP et WWW vers HTTPS ?
Nous venons de mentionner que les URL HTTPS sont plus sécurisées et transmettent les données de manière plus sécurisée. Mais creusons un peu plus. Avez-vous déjà vu des avertissements de sécurité lorsque vous visitez un site Web avec Firefox ou Chrome ? Si tel est le cas, ce site n'était pas équipé d'un certificat SSL. La même chose arriverait à votre site Web si vous ne parveniez pas à établir une connexion cryptée SSL pour celui-ci. Ce qui se passe, c'est que Chrome et Firefox marqueront votre site comme non sécurisé et avertiront vos visiteurs qu'il peut être risqué de rester sur votre site.
Mais ce n'est pas la seule raison pour laquelle vous devriez rediriger HTTP et WWW vers HTTPS. Une connexion cryptée SSL est bénéfique à bien d'autres égards :
- Il améliore la sécurité : en assurant la transmission des données cryptées, il protège le secret des données et crée la confiance entre les visiteurs de votre site Web.
- Améliore le référencement : HTTPS est un nouveau critère de classement que Google utilise pour évaluer la qualité d'un site. Même si cet élément à lui seul n'amènera pas vos publications sur la première page de Google, il vous aidera à y arriver.
- C'est gratuit (ou très bon marché) : dans de nombreux cas, avoir un certificat SSL et rediriger vos utilisateurs vers HTTPS ne coûte rien. Il existe de nombreuses façons d'obtenir le certificat SSL gratuitement ou pour très peu d'argent, de sorte que même les sites avec de très petits budgets peuvent en bénéficier.
Comment rediriger HTTP et WWW vers HTTPS ?
Voyons maintenant comment rediriger les utilisateurs de HTTP et www vers HTTPS. Il existe de nombreuses façons de le faire, mais dans ce guide, nous examinerons les 3 principales.
- Modifier le fichier .htaccess
- Utilisation d'Apache
- Avec Cloud Flare
Ils font tous le travail, alors choisissez celui qui convient le mieux à votre site.
1. Modifier le fichier .htaccess
Il existe plusieurs façons de modifier le fichier .htaccess , donc dans cet exemple, nous allons vous montrer la manière la plus simple et la plus accessible. Autrement dit, en utilisant le cPanel . cPanel, ou panneau de configuration, est un panneau d'hébergement Web standard fourni par la plupart des fournisseurs d'hébergement et très facile à utiliser.
Pour commencer l'édition, connectez-vous au cPanel, accédez à Fichiers > Gestionnaire de fichiers > Racine de document et sélectionnez votre nom de domaine. Ensuite, activez les fichiers cachés. Après cela, vous verrez une nouvelle fenêtre/onglet où vous pourrez trouver le répertoire racine de votre site. Recherchez le fichier .htaccess dans le dossier public_html , cliquez dessus avec le bouton droit de la souris, choisissez Modifier le code et suivez les instructions de cPanel pour commencer la modification.
Après cela, il est temps de rediriger HTTP et WWW vers HTTPS , donc ajoutez le code suivant à la fin du fichier .htaccess :
Moteur de réécriture activé RewriteCond %{HTTPS} désactivé Règle de réécriture (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Veuillez noter que s'il y a déjà une ligne indiquant RewriteEngine On dans votre fichier, vous n'avez pas besoin de l'ajouter. Copiez et collez simplement les deux autres lignes du code.
Que faire si vous souhaitez rediriger les utilisateurs qui accèdent à un domaine ou à un dossier spécifique ? Cela nécessite des codes différents, nous allons donc vous montrer ci-dessous comment rediriger les visiteurs d'un domaine spécifique et d'un dossier spécifique.
1.1. Redirection depuis un domaine spécifique
Pour rediriger les utilisateurs d'un domaine spécifique vers HTTPS sans modifier les autres domaines, ajoutez le code suivant :
Moteur de réécriture activé RewriteCond %{HTTP_HOST} ^votredomaine\.com [NC] RewriteCond %{SERVER_PORT} 80 Règle de réécriture ^(.*)$ https://www.votredomaine.com/$1 [R,L]
1.2. Rediriger depuis un dossier spécifique
Si vous souhaitez rediriger vers HTTPS à partir d'un dossier spécifique, vous devez utiliser le code suivant :
Moteur de réécriture activé RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} dossier RéécrireRègle ^(.*)$ https://www.votredomaine.com/dossier/$1 [R,L]
Lors de la modification du fichier .htaccess , utilisez les codes ci-dessus comme base et n'oubliez pas de remplacer votre domaine et votre dossier par votre domaine et votre dossier réels respectivement.
2. Utiliser Apache
Une autre méthode pour rediriger les requêtes HTTP et WWW vers HTTPS consiste à utiliser Apache. Apache est l'un des serveurs Web les plus anciens et les plus fiables au monde. Développé par Apache Software Foundation, il est open-source, gratuit et prétend alimenter environ 40% de tous les sites Web dans le monde.
Comme Apache est basé sur des modules et hautement personnalisable, ses modules ont des fonctionnalités supplémentaires qui peuvent être activées et désactivées par les administrateurs de serveur. Il existe des modules pour la sécurité, la mise en cache, l'authentification par mot de passe, la réécriture d'URL et bien d'autres. Voyons maintenant comment vous pouvez rediriger HTTP et WWW vers HTTPS avec Apache .
Tout d'abord, connectez-vous à votre serveur Apache et choisissez le chemin équivalent. Ensuite, allez dans le dossier conf et créez une sauvegarde du fichier httpd.conf . Maintenant que vous avez une sauvegarde, ouvrez le fichier à l'aide de votre éditeur VI préféré. Vérifiez si le module mod_rewrite ci-dessous a été chargé :
LoadModule rewrite_module modules/mod_rewrite.so
Si le module est commenté (il a un # en début de ligne), décommentez-le en supprimant le #, et ajoutez le code suivant à la fin du fichier :
Moteur de réécriture activé RewriteCond %{HTTPS} désactivé Règle de réécriture (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Enfin, redémarrez le serveur Web et c'est tout.
3. Avec Cloud Flare
Cloudflare est un excellent outil pour améliorer les performances et la sécurité de votre site et vous permet de rediriger facilement HTTP et WWW vers HTTPS . Il y a deux façons de le faire et elles ne prennent que quelques secondes.
- Activer Toujours utiliser HTTPS
- Créer des règles de page
Notez que les deux options feront l'affaire, alors choisissez celle que vous préférez.
3.1. Activer "Toujours utiliser HTTPS"
Depuis 2017, Cloudflare propose une option pour toujours utiliser HTTPS. Cela vous permet de rediriger facilement les utilisateurs vers HTTPS en quelques clics de souris.
Connectez-vous simplement à votre compte Cloudflare et choisissez le site que vous souhaitez rediriger vers HTTPS. Ensuite, allez dans SSL/TLS > Edge Certificates et vous verrez un interrupteur à bascule comme sur l'image ci-dessous.
Allumez-le et c'est tout. Vous allez rediriger HTTP et www vers HTTPS.
3.2. Créer des règles de page
La deuxième option consiste à créer des règles de page. Cette méthode peut sembler plus compliquée mais c'est en fait la même chose. Vous pouvez rediriger HTTP et WWW vers HTTPS en suivant ces étapes simples :
- Accédez à Règles de page et cliquez sur Créer une règle de page
- Saisissez votre URL. N'oubliez pas de mettre l'astérisque (*) à la fin pour que le système comprenne que la redirection doit arriver à toutes les URL
- Cliquez sur Ajouter un paramètre et choisissez Toujours utiliser HTTPS dans la liste déroulante
- Enfin, cliquez sur Enregistrer et déployer
Après avoir déployé la règle, attendez quelques secondes pour tester si votre site Web est accessible via HTTPS. Cela devrait fonctionner dès la sortie de la boîte.
conclusion
Dans l'ensemble, la sécurité est l'une des principales priorités lorsqu'il s'agit de créer et d'exploiter un site Web et HTTPS y joue un rôle important.
Rediriger HTTP et WWW vers HTTPS est très simple et présente de nombreux avantages. Non seulement il s'agit de la version sécurisée de HTTP, mais il présente également d'autres avantages tels que le cryptage des données, un meilleur référencement, une meilleure réputation de votre site Web, etc. De plus, cela peut également vous aider à améliorer vos taux de conversion puisque les clients ont plus confiance en votre site.
HTTPS est une tendance en cours et sera bientôt l'avenir de tous les sites Web. Bientôt, les sites Web non HTTPS seront minoritaires, et les moteurs de recherche imposeront des critères plus stricts en matière de référencement. Comme on pouvait s'y attendre, les sites Web qui n'utilisent pas HTTPS seront pénalisés. Nous vous recommandons donc de rediriger HTTP et WWW vers HTTPS dès que possible. C'est très simple et il existe des solutions gratuites donc c'est une évidence.
Avez-vous des questions? S'il vous plaît laissez-nous savoir dans la section des commentaires. Enfin, si vous souhaitez en savoir plus sur la sécurité, nous vous recommandons de consulter ces trucs et astuces.