Comment rediriger HTTP vers HTTPS

HTTP et HTTPS sont tous deux des types de protocole de transfert. HTTP (ou Hypertext Transfer Protocol) est le protocole traditionnel que nous utilisons pour accéder au Web à partir d’un navigateur. En tant qu’utilisateur. et par conséquent, vous voyez le contenu que vous recherchez. Le HTTP est essentiellement un messager, qui transmet votre demande au serveur Web et renvoie ce que vous voulez voir. HTTPS est l’acronyme de » Hypertext Transfer Protocol Secure « . Le » sécurisé » indique que, contrairement à HTTP, les pages Web HTTPS ont une couche de sécurité supplémentaire. Ceci est fourni via le cryptage SSL (via un certificat sécurisé d’un fournisseur tiers) et maintient votre connexion au serveur sécurisée. Une sécurité supplémentaire réduit le risque que des attaquants tiers accèdent aux données que vous partagez avec le site. Pour établir une connexion sécurisée, le client (par exemple, votre navigateur) et le serveur entrent en contact. Le client se connecte au serveur et le serveur renvoie son identification via un certificat numérique. Les deux utilisent HTTPS pour transférer ces données, comme ils le feraient avec HTTP. L’URL que vous verriez dans votre barre de recherche ressemble à ceci :

La configuration de la redirection de HTTP vers HTTPS sur votre site Web dépendra de l’hébergeur de votre site. Cependant, il y a certaines choses préliminaires dont vous pouvez vous occuper avant même de regarder les détails :

Choisissez un certificat SSL pour votre site

Informez Google de votre nouveau protocole

Mettez à jour vos liens internes

Choisissez un certificat pour votre site
Informez Google de votre nouveau protocole
3. Mettez à jour vos liens internes
Rewrite Engine activé
[L,R=301]
Rediriger des sites spécifiques
Étape 2

Choisissez un certificat pour votre site

Pour tout officialiser, vous devrez mettre la main sur un certificat Secure Sockets Layer (SSL). Un certificat SSL est une confirmation par un tiers que votre connexion et votre site sont légitimes. Un certificat SSL comprendra :

Le nom du serveur

L’autorité de certification

La clé de chiffrement publique du serveur

Le certificat SSL crypte les messages entre votre site et l’utilisateur. Il verrouille les autres utilisateurs et les empêche de lire ou de voler des informations privées telles que les détails de la carte de crédit ou les mots de passe. Pour plus d’informations sur les certificats SSL.

Informez Google de votre nouveau protocole

Google considère que les versions HTTP et HTTPS d’un site sont deux sites Web différents, il est donc important que vous les informiez de votre redirection. Vous voudrez vous assurer que les utilisateurs sont dirigés vers la bonne version de votre site lorsqu’ils essaient d’y accéder. Commencez par vous rendre sur votre compte Google Search Console pour vérifier la version HTTPS de votre site. Le transfert peut prendre quelques jours, mais votre redirection sera bonne.

3. Mettez à jour vos liens internes

Une fois la redirection triée, il est temps de vérifier que vos liens internes ont des URL HTTPS et continuent de fonctionner correctement. Vous pouvez vérifier ce qui doit changer en utilisant un outil d’exploration de site pour rechercher les liens douteux. Nous recommandons notre outil d’audit de site. Vous apporterez probablement les modifications pertinentes avec l’hébergeur de votre site. Nous allons vous montrer comment démarrer avec quatre des hébergeurs Web les plus populaires. Faites défiler pour trouver votre hôte (le cas échéant) :

H3 : 2. Modifier les fichiers WordPress manuellement

Pour modifier vos fichiers WordPress, visitez vos paramètres généraux et mettez à jour vos adresses WordPress et URL de site en HTTPS plutôt qu’en HTTP. Configurez ensuite vos redirections dans votre fichier.htaccess :

Rewrite Engine activé

RewriteRule ^(.*)$

[L,R=301]

Vous avez l’air déroutant ? Voici la répartition :

» RewriteEngine On » permet la réécriture

« RewriteCond %{HTTPS} off » vérifie la connexion HTTP

« RewriteRule ^(.*)$ [L,R=301]” redirige HTTP vers HTTPS avec un code d’état 301

Maintenant WordPress devrait charger votre site avec HTTPS !

Cette méthode est utilisée lorsque vous savez que vous souhaitez que tous vos sites utilisent exclusivement HTTPS. Vous apportez simplement une modification à votre fichier de configuration Ngnix : server {listen 80;listen [ ::] :80 default_server;server_name _;return 301 Voici ce que signifie réellement le code :

» listen 80 default_server » établit le bloc de serveur comme valeur par défaut pour tout domaine sans correspondance

» return 301 » redirige tout trafic vers le bon bloc de serveur HTTPS. $host contient le nom de domaine de la demande.

Rediriger des sites spécifiques

Il s’agit de l’option idéale si vous disposez de plusieurs applications ou sites et que vous n’avez pas besoin d’un certificat SSL pour chacun. Encore une fois, il suffit d’une simple modification de votre code : server { listen 80 ; nom_serveur exemple.com ; www.exemple.com ; return 301 Comme vous pouvez le voir, ce code ne désigne pas un « serveur par défaut ». Au lieu de cela, il se concentre sur le nom d’hôte spécifique. Décomposons-le :

» écouter 80 » garantit que le bloc de serveur » écoute » pour toutes les connexions sur le port 80 (HTTP)

» nom_serveur exemple.com ; www.example.com” garantit que les noms de domaine du serveur sont spécifiés. Bien sûr, votre nom de domaine doit être sous-titré par « exemple ».

» return 301 » garantit que le trafic est redirigé vers la version HTTPS du site. Le » 301 » crée une redirection vers l’URI spécifique et envoie l’utilisateur vers une version HTTPS.

Vous devrez redémarrer ou recharger Nginx pour que les modifications prennent effet. À partir de là, vous serez prêt à partir !