Les étapes suivantes vous guideront à travers tout ce qui est nécessaire pour vous assurer que votre site fonctionne parfaitement sur HTTPS / SSL / TLS.
1. Installer et activer un certificat SSL
Il y a deux options pour cela :
- L'option la plus simple et la moins chère (gratuite !) consiste à utiliser Let's Encrypt.
- Vous pouvez également suivre notre guide pour acheter et installer un certificat commercial.
Remarque :si vous êtes hébergé chez nous, nous activons HTTPS par défaut et vous avez peut-être déjà installé automatiquement un certificat Let's Encrypt pour vous.
2. Mettez à jour la configuration de votre application Web
Si vous utilisez une application Web comme WordPress ou Magento, assurez-vous de modifier toute option dans ses paramètres pour activer HTTPS en premier. Voici comment procéder :
- Se connecter à Plesk
- Dans Plesk, cliquez sur Applications Web en 1 clic ou Installatron
- Cliquez sur l'icône en forme de clé à côté de l'application Web installée sur le domaine pour lequel vous activez HTTPS.
- Choisir l'onglet Avancé
- Recherchez le champ contenant l'URL de votre site Web et remplacez-le par la valeur commençant par https. Si vous ne voyez pas cette option, regardez plutôt sous l'onglet Fichiers et tables.
- Appuyez sur le bouton en bas de la page pour enregistrer vos modifications.
Si vous ne voyez pas votre application dans les applications Web en 1 clic (Installatron), voici comment l'importer. Une fois l'importation réussie, suivez les étapes ci-dessus.
3. Comment forcer HTTPS
Assurez-vous de seulement choisir UNE des options ci-dessous , sinon vous vous retrouverez avec une boucle de redirection qui entraîne des erreurs internes du serveur. L'option 1 est fortement recommandée.
Option A :Utiliser Plesk 17+ pour forcer le HTTPS
Plesk (Onyx/17+) est livré avec une option pour forcer l'activation de HTTPS simplement en cochant une case. Tous nos serveurs mutualisés utilisent désormais Onyx, vous pouvez donc profiter de cette fonctionnalité ! Simplement :
- Se connecter à Plesk
- Sélectionnez "Paramètres d'hébergement" sous le domaine pour lequel vous souhaitez activer HTTPS
- Regardez sous l'en-tête "Sécurité" et cochez la case :Redirection 301 permanente et sécurisée pour le référencement de HTTP vers HTTPS.
Option B :Utiliser PHP pour forcer le HTTPS
Au début de votre fichier PHP (plus que probablement dans index.php) saisissez ceci :
if($_SERVER["HTTPS"] != "on"){
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}
Option C :Utiliser Apache pour forcer le HTTPS
Si vous n'utilisez pas le mode direct nginx/php-fpm , vous pouvez simplement utiliser un fichier .htaccess pour forcer https. Créez un fichier appelé .htaccess (s'il n'existe pas déjà) dans votre racine Web, puis saisissez ce qui suit :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Option D :Utiliser Nginx pour forcer le HTTPS (VPS uniquement)
Si vous avez un accès administrateur à votre serveur Web (c'est-à-dire si vous avez un serveur dédié ou un serveur virtuel), vous pouvez effectuer cette modification à l'aide d'une configuration nginx personnalisée. Voici comment :
- Connectez-vous à Plesk en utilisant votre compte racine ou administrateur
- Accédez aux paramètres du domaine et choisissez le bouton "Paramètres Apache et nginx"
- Sous la case "Directives nginx supplémentaires" (uniquement visible lorsque vous êtes connecté avec des privilèges d'administrateur), saisissez ceci :
if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}
Enregistrez vos paramètres et vous devriez trouver toutes les demandes redirigées vers https.
4. Actualisez les caches et mettez à jour votre contenu à charger via https
Souvent, les ressources non HTTPS ont été modifiées, mais votre cache n'a pas été mis à jour ni côté serveur ni dans le navigateur. Pour résoudre ce problème, videz le cache de votre site Web (c'est-à-dire :WP Super Cache, WP Rocket, W3 Total Cache, etc.), puis videz le cache de votre navigateur .
Si vous obtenez toujours une indication que toutes les ressources de votre site ne se chargent pas en toute sécurité, lisez ici pour savoir comment ajuster manuellement votre contenu pour utiliser des URL https ou installer un plug-in pour vous aider à remplacer ces URL.
Si vous utilisez un CMS qui n'est pas WordPress, vérifiez ses fichiers de configuration ou ses paramètres pour trouver n'importe quel emplacement où il est configuré pour utiliser http ://votresite.com et remplacez-le par https ://votresite.com
Dépannage
Si, après avoir terminé les étapes ci-dessus, (encore une fois :assurez-vous d'avoir vidé votre cache), vous ne voyez toujours pas le cadenas/barre vert dans votre navigateur lorsque vous visitez le site, ou si votre navigateur indique que le site n'est pas sécurisé, certaines parties de le site n'est pas sécurisé ou fournit un avertissement de contenu mixte, c'est parce que votre navigateur voit toujours certaines ressources en HTTP et non en HTTPS. Le meilleur moyen de savoir quels fichiers semblent poser problème est d'utiliser l'inspecteur Web de votre navigateur. outil console.
Avez-vous trouvé ce guide utile? Vous voulez plus d'aide WordPress et une assistance générale sur le site Web? Envisagez de passer l'hébergement de votre site Web à Websavers ! Vous pouvez essayer notre hébergement mutualisé ou un plan d'hébergement VPS canadien.