Sommaire

Nos autres wiki

Technique

Guide complet pour la Redirection HTTPS

Si vous venez de passer votre site de HTTP vers HTTPS, n’oubliez pas qu’il est essentiel de rediriger toutes les anciennes URL (en HTTP) vers les nouvelles (en HTTPS). Ceci s’applique Ă©galement Ă  un site qui est dĂšs le dĂ©part en HTTPS, car des liens en HTTP peuvent ĂȘtre crĂ©Ă©s sans le vouloir.

GĂ©rer la Redirection au Niveau du VirtualHost sur Apache

Une méthode efficace est de mettre en place la redirection directement dans le fichier de configuration qui définit votre VirtualHost. Voici comment faire :

Rediriger toute URL en HTTP vers HTTPS :


Redirect permanent / https://www.example.com/

Assurez-vous de remplacer « www.example.com » par le nom de votre site.

Utiliser RewriteRule :


RewriteEngine on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Il s’agit d’une alternative, mais l’utilisation de Redirect est souvent plus simple.

GĂ©rer la Redirection dans un Fichier .htaccess

Vous pouvez Ă©galement configurer ces redirections dans un fichier .htaccess Ă  la racine de votre site. Voici comment rediriger de HTTP vers HTTPS :

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Assurez-vous de remplacer « www.example.com » par le nom de votre site si nécessaire.

Rediriger HTTP vers HTTPS et GĂ©rer www en MĂȘme Temps

Il est important d’Ă©viter les contenus dupliquĂ©s en permettant Ă  votre site d’ĂȘtre accessible Ă  la fois avec et sans « www ». Voici un code pour effectuer les deux redirections en une seule fois :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^.*$ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Rediriger HTTPS vers HTTP avec .htaccess

Si vous souhaitez rediriger toute URL en HTTPS vers l’URL Ă©quivalente en HTTP, utilisez le code suivant dans le fichier .htaccess :

RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Cela est utile dans certaines situations, assurez-vous de remplacer « www.example.com » si nécessaire.

Vous trouverez ci-dessus des exemples pour Apache, mais n’oubliez pas de consulter des guides spĂ©cifiques si vous utilisez d’autres serveurs comme Nginx, IIS ou Lighttpd. Vous pouvez Ă©galement suivre ces instructions pour Ă©viter les erreurs courantes lors de la redirection vers HTTPS.

Conclusion

En conclusion, la redirection de HTTP vers HTTPS est une étape cruciale pour assurer la sécurité des données et renforcer la confiance des utilisateurs. Utilisez les codes appropriés en fonction de votre serveur pour garantir une migration réussie vers HTTPS.