1. Accueil
  2. Base de connaissances
  3. Hébergement
  4. Certificats SSL
  5. Comment rediriger tous les accès en https ?

Comment rediriger tous les accès en https ? Imprimer

  • 36

Afin de fiabiliser et sécuriser les connexions vers votre site pour garantir aussi bien leur origine que leur confidentialité, vous pouvez forcer toute tentative de connexion via un accès non-sécurisé à votre site (utilisant le protocole http) à le faire via l'accès sécurisé (en utilisant le protocole https).

 

Deux possibilités s'offrent à vous pour réaliser cette opération : 

1. Activer l'option dans cPanel

La première étape consiste à vous connecter à votre compte cPanel.

Une fois dans votre cPanel, rendez-vous dans la section DOMAINES>Domaines :

DOMAINES>Domaines

Dans liste trouvez le nom de domaine que vous souhaitez sécuriser :

HTTPS désactivé

Activez l'option "Forcer la redirection HTTPS" : 

HTTPS activé

Patientez quelques instants avant que cette redirection ne soit fonctionnelle pour votre site.

 

2. Modifier le .htaccess

Pour forcer la connexion HTTPS par le fichier ".htaccess" se trouvant à la racine de votre site vous devez y ajouter les lignes suivantes :

RewriteEngine On
RewriteRule "^.well-known/acme-challenge" - [L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Si vous ne savez pas comment modifier votre fichier ".htaccess", voici la description de plusieurs méthodes vous permettant de le faire :

 

Méthode 1 : par accès FTP

  1. Téléchargez votre fichier ".htaccess" via votre compte FTP,
  2. Modifiez le fichier téléchargé à l'aide d'un éditeur de texte brut adapté, pour ajouter les lignes citées ci-dessus,
  3. Sauvegardez votre fichier modifié,
  4. Téléversez votre nouveau fichier modifié ".htaccess" en écrasant l'ancien sur votre compte via votre accès FTP.

 

Méthode 2 : panneau de contrôle

  1. Connectez-vous à votre panneau de contrôle ;
  2. Dans l'onglet "FICHIERS", cliquez sur "Gestionnaire de fichiers" ;
  3. En haut à droite du Gestionnaire de fichiers, cliquez sur "Paramètres" ;
  4. Dans la fenêtre qui apparaît, cochez la case "Afficher les fichiers masqués (dotfiles)" ;
  5. Validez vos paramètres en cliquant sur "Save" ;
  6. Naviguez jusqu'au dossier racine du site pour lequel vous souhaitez forcer les accès sécurisés (habituellement le dossier "public_html") ;
  7. Faites un click droit (ou Ctrl+Click sur MacOS) sur le fichier nommé ".htaccess" qui s'y trouve, et dans le menu contextuel qui apparaît, sélectionnez l'élément "Edit" ;
  8. Si nécessaire, validez l'édition au format proposé (habituellement "utf-8") et cliquez sur le bouton "Edit" ;
  9. Modifiez le fichier en ajoutant les lignes citées ci-dessus (il est possible que votre fichier ".htaccess" soit vide lors de sa première édition, ne vous inquiétez pas, ajoutez les lignes quand même) ;
  10. Cliquez sur "Enregistrer les modifications" ;
  11. Vous pouvez maintenant cliquer sur "Fermer" pour revenir au Gestionnaire de fichiers. Vous pouvez désactiver l'affichage des fichiers masqués pour un meilleur confort de navigation.

 

Cette réponse était-elle pertinente?

Articles connexes

Mon site n'est pas accessible via une connection sécurisée, que faire ? Si vous n'arrivez pas à vous connecter correctement à votre site via une connexion sécurisée (en... Comment générer un certificat SSL pour mon domaine ? Lors de la création de votre compte et association de tout nouveau nom de domaine, notre module... Le support SSL est-il gratuit ? Oui, la génération de vos certificats SSL est gratuite !Nous utilisons Let's Encrypt SSL via... Qu’est-ce-qu'un certificat SSL et à quoi cela sert-il ? SSL : Secure Sockets Layer en anglais, est techniquement, un moyen (protocole) qui permet...
Retour