Afin de fiabiliser et sécuriser les connexions vers votre site pour garantir aussi bien leur origine que leur confidentialité, vous pouvez forcer toute tentative de connexion via un accès non-sécurisé à votre site (utilisant le protocole http) à le faire via l'accès sécurisé (en utilisant le protocole https).
Deux possibilités s'offrent à vous pour réaliser cette opération :
1. Activer l'option dans cPanel
La première étape consiste à vous connecter à votre compte cPanel.
Une fois dans votre cPanel, rendez-vous dans la section DOMAINES>Domaines :
Dans liste trouvez le nom de domaine que vous souhaitez sécuriser :
Activez l'option "Forcer la redirection HTTPS" :
Patientez quelques instants avant que cette redirection ne soit fonctionnelle pour votre site.
2. Modifier le .htaccess
Pour forcer la connexion HTTPS par le fichier ".htaccess" se trouvant à la racine de votre site vous devez y ajouter les lignes suivantes : RewriteEngine On
RewriteRule "^.well-known/acme-challenge" - [L]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Si vous ne savez pas comment modifier votre fichier ".htaccess", voici la description de plusieurs méthodes vous permettant de le faire :
Méthode 1 : par accès FTP
- Téléchargez votre fichier ".htaccess" via votre compte FTP,
- Modifiez le fichier téléchargé à l'aide d'un éditeur de texte brut adapté, pour ajouter les lignes citées ci-dessus,
- Sauvegardez votre fichier modifié,
- Téléversez votre nouveau fichier modifié ".htaccess" en écrasant l'ancien sur votre compte via votre accès FTP.
Méthode 2 : panneau de contrôle
- Connectez-vous à votre panneau de contrôle ;
- Dans l'onglet "FICHIERS", cliquez sur "Gestionnaire de fichiers" ;
- En haut à droite du Gestionnaire de fichiers, cliquez sur "Paramètres" ;
- Dans la fenêtre qui apparaît, cochez la case "Afficher les fichiers masqués (dotfiles)" ;
- Validez vos paramètres en cliquant sur "Save" ;
- Naviguez jusqu'au dossier racine du site pour lequel vous souhaitez forcer les accès sécurisés (habituellement le dossier "public_html") ;
- Faites un click droit (ou Ctrl+Click sur MacOS) sur le fichier nommé ".htaccess" qui s'y trouve, et dans le menu contextuel qui apparaît, sélectionnez l'élément "Edit" ;
- Si nécessaire, validez l'édition au format proposé (habituellement "utf-8") et cliquez sur le bouton "Edit" ;
- Modifiez le fichier en ajoutant les lignes citées ci-dessus (il est possible que votre fichier ".htaccess" soit vide lors de sa première édition, ne vous inquiétez pas, ajoutez les lignes quand même) ;
- Cliquez sur "Enregistrer les modifications" ;
- Vous pouvez maintenant cliquer sur "Fermer" pour revenir au Gestionnaire de fichiers. Vous pouvez désactiver l'affichage des fichiers masqués pour un meilleur confort de navigation.