Passage d'un site web en HTTPS

Cette page explique comment offrir une navigation sécurisée aux visiteurs de votre site.

En clair, comment modifier ceci :

En :

Cela implique généralement deux étapes :

  • obtenir un certificat SSL,
  • et, reconfigurer votre site pour que l'accès se fasse par défaut en « https »

Obtenir un certificat SSL

Depuis 2017, des certificats gratuits peuvent être obtenu par l'intermédiare de Let's Encrypt. L'obtention et la mise en place sont complètement automatisés, les sites nouvellement configurés voient leur certificat disponibles et utilisables le lendemain.

Il y a néanmoins quelques limitations aux certificats Let's Encrypt : fournis à titre gracieux, ils n'incluent pas de garanties financières ou de fonctionnement. Leur durée de vie relativement courte (90 jours) implique aussi une validation fréquente du domaine associé. Or, un domaine ou un site mal configuré peuvent conduire à des échecs de validation, et donc au non renouvellement du certificat.

À noter aussi : les certificats à validation étendue (EV ou « barre verte ») ne seront très probablement jamais proposés par Let's Encrypt.

Pour ces raisons, et pour les sites requiérant une disponibilité optimale, nous recommandons plutôt d'obtenir des certificats SSL auprès d'une autorité de certification plus « classique ». Planet-Work revend ainsi des certificats SSL fournis par AlphaSSL/GlobalSign. Nous vous invitions à prendre contact avec notre service commercial pour plus d'informations sur ces produits.

Reconfigurer votre site

Voici les points que vous pouvez vérifier dans PrestaShop lorsque l'installation du certificat est terminée:

  • Activer le SSL
  • Activer le SSL sur tout le site

Pour WordPress

  • Modifier les URLS de WordPress

Configurer une redirection par défaut vers HTTPS

Exemple de code à insérer dans votre fichier .htaccess pour réecrire les URLs en « https ».

RewriteEngine On
RewriteCond   %{HTTPS} =off
RewriteRule   ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

SEO (Optimisation pour les moteurs de recherche)

  • Mettre à jour votre robot.txt
  • Déclarer votre site en HTTPS à Google Search et renvoyer un sitemap
  • Modifier votre code Google Analytics et le vérifier

Tester la configuration SSL de votre site

sites_web/http_to_https.txt · Dernière modification: 2018/01/28 00:14 par d.sanader
Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0