Passage d'un site web en HTTPS
Cette page explique comment offrir une navigation sécurisée aux visiteurs de votre site.
En clair, comment modifier ceci :
En :
Cela implique généralement deux étapes :
- obtenir un certificat SSL,
- et, reconfigurer votre site pour que l’accès se fasse par défaut en « https »
Obtenir un certificat SSL
Depuis 2017, des certificats gratuits peuvent être obtenu par l’intermédiaire de Let’s Encrypt. L’obtention et la mise en place sont complètement automatisés, les sites nouvellement configurés voient leur certificat disponible et utilisables le lendemain.
Il y a néanmoins quelques limitations aux certificats Let’s Encrypt : fournis à titre gracieux, ils n’incluent pas de garanties financières ou de fonctionnement. Leur durée de vie relativement courte (90 jours) implique aussi une validation fréquente du domaine associé. Or, un domaine ou un site mal configuré peuvent conduire à des échecs de validation, et donc au non-renouvellement du certificat.
À noter aussi : les certificats à validation étendue (EV ou « barre verte ») ne seront très probablement jamais proposés par Let’s Encrypt.
Pour ces raisons, et pour les sites requérant une disponibilité optimale, nous recommandons plutôt d’obtenir des certificats SSL auprès d’une autorité de certification plus « classique ». Planet-Work revend ainsi des certificats SSL fournis par AlphaSSL/GlobalSign. Nous vous invitions à prendre contact avec notre service commercial pour plus d’informations sur ces produits.
Reconfigurez votre site
Voici les points que vous pouvez vérifier dans PrestaShop lorsque l’installation du certificat est terminée:
- Activez le SSL
- Activez le SSL sur tout le site
Pour WordPress
- Modifiez les URL de WordPress
Configurez une redirection par défaut vers HTTPS
Exemple de code à insérer dans votre fichier .htaccess pour réécrire les URL en « https ».
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
SEO (Optimisation pour les moteurs de recherche)
- Mettre à jour votre robot.txt
- Déclarez votre site en HTTPS à Google Search et renvoyez un sitemap
- Modifiez votre code Google Analytics et le vérifier