Centre d'Assistance
Accueil Certificats SSL Informations générales sur les certificats SSL

Forcer HTTPS (SSL) pour un site Web

Pour les offres Hébergement Linux, Hébergement Windows et Serveur Dédié Managed

Vous avez sécurisé votre domaine avec un certificat SSL et vous voulez maintenant vous assurer que toutes les connexions sont bien chiffrées ? Dans cet article, nous vous montrons comment vous pouvez rediriger automatiquement vos visiteurs vers HTTPS via une redirection dite 301 (redirection permanente).

Cet article s'adresse aux clients qui ont créé leur site Web sur leur propre ordinateur et qui l'ont chargé sur leur espace Web.

Les clients qui utilisent un système de gestion de contenu (CMS) tel que WordPress, Joomla !, Typo3 ou un système e-commerce (ex. Prestashop, Magento) trouveront les instructions qui correspondent à leur situation ici.

Les clients disposant d'une offre MyWebsite ou Managed WordPress n'ont rien à faire, car leur site passe automatiquement en HTTPS lorsque le certificat SSL est activé.

Pour les offres Linux
  • Ouvrir un simple éditeur de texte, par exemple Notepad (Windows) ou TextEdit (MacOS).
  • Copiez-collez le code suivant dans votre éditeur de texte :

    RewriteEngine On
    RewriteCond %{SERVER_PORT} !=443
    RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

  • Remplacez "example.com" par votre nom de domaine.
  • Enregistrez le fichier sous le nom .htaccess. Il est important que le nom du fichier commence par un point (.) et ne se termine pas par.txt ! Pour plus de précisions vous pouvez consulter l'article Créer sur PC Windows un fichier dont le nom commence par un point.

  • Chargez ce fichier .htaccess dans le répertoire racine de votre site Web sur votre espace Web. Vous pouvez pour cela consulter l'article d'aide Charger un fichier avec WebTransfert.

Une fois le fichier chargé, la redirection devrait prendre effet. Ouvrez votre navigateur Web et entrez votre nom de domaine. Confirmez que le navigateur redirige de http:// vers https://.

Pour les offres Windows
  • Ouvrez un éditeur de texte classique, tel que Notepad (Windows) ou TextEdit (MacOS).
  • Copiez-collez le code suivant dans votre éditeur de texte :

    <%EnableSessionState=False
    host = Request.ServerVariables("HTTP_HOST")

    if host = "example.com" or host = "www.example.com" then response.redirect("https://www.example.com/")

    else
    response.redirect("https://www.example.com/error.htm")
    end if
    %>

  • Remplacez "example.com" par votre nom de domaine.
  • Enregistrez le fichier avec le nom index.asp.
  • Chargez ce fichier via FTPS dans le dossier racine de votre espace Web.

Une fois le fichier chargé, la redirection devrait prendre effet. Ouvrez votre navigateur Web et entrez votre nom de domaine. Confirmez que le navigateur redirige de http:// vers https://.

Résolution des problèmes
  • Le site ne se charge plus après le passage à HTTPS  (erreur 500) : Si vous obtenez une erreur 500 en consultant votre site, c'est probablement qu'une faute de frappe ou un caractère indésirable s'est glissé (cela peut arriver si le fichier .htaccess n'a pas été créé avec un éditeur de texte mais via Word, par exemple). En cas de problème, vous pouvez simplement supprimer le fichier .htaccess de l'espace Web, puis vérifier et corriger votre version locale.
  • Le navigateur affiche un avertissement de contenu mixte : Si les navigateurs classent toujours votre site Web comme non sécurisé et affichent un avertissement de contenu mixte, une action supplémentaire est nécessaire. La marche à suivre dans ce cas est expliquée dans l'article suivant:
    Détecter et supprimer les contenus mixtes : Activer le chiffrement pour tous les contenus.