Logo Apache et cadena | Redirection SSL

L’utilisation d’un certificat SSL est maintenant la norme pour tous les types de sites en ligne. Depuis 2016, Google place de plus en plus d’effort pour que le web devienne un endroit plus sécuritaire pour tous. Voici la source directement sur le blogue anglophone de Google « HTTPS encryption on the web ».  

Ensuite, depuis janvier 2017, le géant Google a lancé une mise à jour de son navigateur Chrome pour qu’une mention « non sécure » affiche dans la barre d’adresse. Le tout dans le but de conscientiser l’utilisateur sur la sécurité du site sur lequel il se trouve. Voici l’annonce officielle que Google a fait : « Moving towards a more secure web ».

Maintenant que l’on connaît le pourquoi, allons voir comment rediriger notre trafic vers la version sécurisée de notre site.

Redirection dans le fichier .htaccess

Vous devez premièrement vous assurer que votre site ait déjà un certificat de sécurité SSL. Dans le cas contraire, la redirection va forcer le navigateur à mettre les gens en garde contre votre site. Si vous n’avez pas de certificat d’installé sur votre site, vous pouvez visiter notre site dans la section « Achat d’un certificat SSL » pour vous en procuré un.

Premièrement, vous devez ouvrir le fichier « .htaccess » de votre hébergement. Les instructions pour l’ouvrir avec un panneau de contrôle cPanel se trouvent plus bas dans cet article, vous pouvez cliquer ici pour vous y rendre directement.

Une fois le fichier « .htaccess » ouvert, vous devez y ajouter les lignes suivantes au début du fichier :

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Voici ce que ces lignes signifient.

La première ligne avec « RewriteEngine » demande simplement au serveur Apache d’activer la fonctionnalité permettant de modifier une adresse web.

La seconde ligne, la condition, dit d’appliquer la règle seulement si le site n’est pas en mode sécurisé. Donc si le site est déjà fonctionnel avec « HTTPS », cette ligne sera ignorée.

Finalement, la dernière ligne a deux sections qui mérite une explication. La première partie de la ligne demande simplement de changer l’adresse du site pour qu’il fonctionne avec le « HTTPS ». La deuxième partie indique qu’il s’agit d’un changement permanent (R=301). Cette partie est importante pour que vous ne perdiez rien à votre référencement.

Étape additionnelle pour les utilisateurs de WordPress

Dans l’administration de votre WordPress, allez dans l’onglet « Réglages » puis « Général ». Vous devrez changer les deux adresses de WordPress et y modifier le « http » pour « https ». Ceci avisera WordPress de procéder avec la redirection SSL.

WordPress configuration général | Redirection SSL

Une fois le changement effectué, sauvegardé.

Si vous ne faites pas cette étape, votre site risque de créer une erreur « too many redirect » et ne sera jamais affiché.

Comment ouvrir le fichier « .htaccess » dans un cPanel

Le fichier « .htaccess », s’il est créé, est généralement caché, il faudra donc s’assurer de voir les fichiers cachés. Voici les étapes à suivre.

Dans votre panneau de contrôle cPanel, vous devez premièrement sélectionner le gestionnaire de fichiers :

cPanel gestionnaire de fichiers

Une fois dans le gestionnaire de fichiers, vous devez vous assurer que les fichiers cachés sont visibles. Sélectionnez l’option « Paramètres » ou « Settings » dans le coin supérieur droit (1) et assurez-vous que la case « Afficher les fichiers cachés » ou « Show Hidden Files » soit cochée (2).

cPanel - afficher fichier cacher

La prochaine étape est de trouver le fichier « .htaccess » pour ensuite le modifier. En général, ce dernier est dans le dossier « public_html ». Cliquez sur le dossier « public_html » dans la section de gauche et vous devriez voir le fichier recherché dans la section de droite.

cPanel - Gestionnaire fichier répertoire

Pour ceux qui ne voient pas le fichier .htaccess, il vous faudra alors le créer. Appuyez sur l’option en haut à droite « + Fichiers » ou « + File », inscrivez le nom du fichier « .htaccess » et sauvegardez.

cPanel - Nouveau fichier

Finalement, nous sommes rendus à l’étape de modifier le fichier. Cliquez sur le fichier avec le bouton droit de votre souris et sélectionnez l’option « Edit ».

Maintenant, vous pouvez le modifier comme indiqué plus haut.

Mise à jour le 30 juin 2021