Passage d'un site web en HTTPS

Cette page explique comment offrir une navigation sécurisée aux visiteurs de votre site.

En clair, comment modifier ceci :

En :

Cela implique généralement deux étapes :

Obtenir un certificat SSL

Depuis 2017, des certificats gratuits peuvent être obtenu par l’intermédiaire de Let’s Encrypt. L’obtention et la mise en place sont complètement automatisés, les sites nouvellement configurés voient leur certificat disponible et utilisables le lendemain.

Il y a néanmoins quelques limitations aux certificats Let’s Encrypt : fournis à titre gracieux, ils n’incluent pas de garanties financières ou de fonctionnement. Leur durée de vie relativement courte (90 jours) implique aussi une validation fréquente du domaine associé. Or, un domaine ou un site mal configuré peuvent conduire à des échecs de validation, et donc au non-renouvellement du certificat.

À noter aussi : les certificats à validation étendue (EV ou « barre verte ») ne seront très probablement jamais proposés par Let’s Encrypt.

Pour ces raisons, et pour les sites requérant une disponibilité optimale, nous recommandons plutôt d’obtenir des certificats SSL auprès d’une autorité de certification plus « classique ». Planet-Work revend ainsi des certificats SSL fournis par AlphaSSL/GlobalSign. Nous vous invitions à prendre contact avec notre service commercial pour plus d’informations sur ces produits.

Reconfigurez votre site

Voici les points que vous pouvez vérifier dans PrestaShop lorsque l’installation du certificat est terminée:

Pour WordPress

Configurez une redirection par défaut vers HTTPS

Exemple de code à insérer dans votre fichier .htaccess pour réécrire les URL en « https ».

RewriteEngine On
RewriteCond   %{HTTPS} =off
RewriteRule   ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

SEO (Optimisation pour les moteurs de recherche)

Testez la configuration SSL de votre site

https://www.ssllabs.com/ssltest/