Un guide pour rediriger HTTP vers HTTPS
Le monde du référencement technique est riche en acronymes, mais aujourd’hui, nous allons nous pencher sur deux des plus couramment utilisés : HTTP et HTTPS. Ce guide approfondira la redirection de HTTP vers HTTPS. Nous verrons ce que sont HTTP et HTTPS, pourquoi les redirections sont importantes et comment vous pouvez configurer une redirection avec votre hébergeur de domaine. Nous partagerons également quelques conseils sur la façon dont Semrush peut vous aider à gérer votre site une fois le travail terminé. Commençons.
Que sont HTTP et HTTPS ?
HTTP et HTTPS sont tous deux des types de protocole de transfert. HTTP (ou Hypertext Transfer Protocol) est le protocole traditionnel que nous utilisons pour accéder au Web à partir d’un navigateur. En tant qu’utilisateur, vous utilisez HTTP pour créer des requêtes en l’ajoutant comme préfixe à une adresse Web, et par conséquent, vous voyez le contenu que vous recherchez. Le HTTP est essentiellement un messager, qui transmet votre demande au serveur Web et renvoie ce que vous voulez voir. L’URL que vous utilisez dans la barre de recherche pour faire tout ce qui ressemble à ceci : HTTPS est l’acronyme de « Hypertext Transfer Protocol Secure ». Le « sécurisé » indique que, contrairement à HTTP, les pages Web HTTPS ont une couche de sécurité supplémentaire. Ceci est fourni via le cryptage SSL (via un certificat sécurisé d’un fournisseur tiers) et maintient votre connexion au serveur sécurisée. Une sécurité supplémentaire réduit le risque que des attaquants tiers accèdent aux données que vous partagez avec le site. Pour établir une connexion sécurisée, le client (par exemple, votre navigateur) et le serveur entrent en contact. Le client se connecte au serveur et le serveur renvoie son identification via un certificat numérique. Les deux utilisent HTTPS pour transférer ces données, comme ils le feraient avec HTTP. L’URL que vous verriez dans votre barre de recherche ressemble à ceci :
Pourquoi devriez-vous passer au HTTPS ?
Google a annoncé en 2014 que HTTPS serait utilisé comme signal de classement pour encourager les sites Web à prouver qu’ils garderont les données des utilisateurs aussi sûres que possible. En tant que propriétaire de site, l’utilisation de HTTPS est un autre moyen de montrer aux utilisateurs que votre site est légitime et sécurisé. Essentiellement, l’utilisation d’un protocole HTTPS montre aux utilisateurs que vous avez le facteur EAT : expertise, autorité et fiabilité. C’est assez inestimable, donc si vous avez toujours un protocole HTTP, il est certainement temps de penser à faire le changement. Pour plus d’informations sur les avantages d’un protocole HTTPS, vous pouvez consulter le #semrushchat HTTP vers HTTPS.
Comment rediriger de HTTP vers HTTPS
La configuration de la redirection de HTTP vers HTTPS sur votre site Web dépendra de l’hébergeur de votre site. Cependant, il y a certaines choses préliminaires dont vous pouvez vous occuper avant même de regarder les détails :
1. Choisissez un certificat pour votre site
Pour tout officialiser, vous devrez mettre la main sur un certificat Secure Sockets Layer (SSL). Un certificat SSL est une confirmation par un tiers que votre connexion et votre site sont légitimes. Un certificat SSL comprendra :
Le certificat SSL crypte les messages entre votre site et l’utilisateur. Il verrouille les autres utilisateurs et les empêche de lire ou de voler des informations privées telles que les détails de la carte de crédit ou les mots de passe. Pour plus d’informations sur les certificats SSL, consultez notre guide pour migrer un site Web de manière conviviale pour le référencement.
2. Informez Google de votre nouveau protocole
Google considère que les versions HTTP et HTTPS d’un site sont deux sites Web différents, il est donc important que vous les informiez de votre redirection. Vous voudrez vous assurer que les utilisateurs sont dirigés vers la bonne version de votre site lorsqu’ils essaient d’y accéder. Commencez par vous rendre sur votre compte Google Search Console pour vérifier la version HTTPS de votre site. Assurez-vous d’utiliser la même adresse e-mail que celle que vous utilisez pour votre compte Google Analytics afin de garantir que votre propriété du domaine est confirmée. Le transfert peut prendre quelques jours, mais votre redirection sera bonne.
3. Mettez à jour vos liens internes
Une fois la redirection triée, il est temps de vérifier que vos liens internes ont des URL HTTPS et continuent de fonctionner correctement. Vous pouvez vérifier ce qui doit changer en utilisant un outil d’exploration de site pour rechercher les liens douteux. Nous recommandons notre outil d’audit de site. Vous apporterez probablement les modifications pertinentes avec l’hébergeur de votre site. Nous allons vous montrer comment démarrer avec quatre des hébergeurs Web les plus populaires. Faites défiler pour trouver votre hôte (le cas échéant) :
Comment rediriger vers HTTPS dans WordPress
Si vous exécutez votre site Web via WordPress, il existe différentes manières de rediriger HTTP vers HTTPS.
Nous allons vous guider à travers les étapes maintenant !
1. Utilisez un plugin
C’est une méthode super facile pour les débutants. Tout d’abord, installez un plugin SSL, puis activez-le. Le plugin effectue automatiquement les actions suivantes :
Vous devrez garder le plugin actif sur votre site après son installation ; sa désactivation pourrait entraîner des erreurs de performances et de contenu.
H3 : 2. Modifier les fichiers WordPress manuellement
Pour modifier vos fichiers WordPress, visitez vos paramètres généraux et mettez à jour vos adresses WordPress et URL de site en HTTPS plutôt qu’en HTTP. Configurez ensuite vos redirections dans votre fichier .htaccess :
Rewrite Engine activé
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
[L,R=301]
Vous avez l’air déroutant ? Voici la répartition :
Maintenant WordPress devrait charger votre site avec HTTPS !
Comment faire une redirection HTTP dans Nginx
Si vous hébergez avec Nginx, il existe plusieurs façons de rediriger votre HTTP vers HTTPS.
Examinons-les plus en détail.
1. Rediriger tous les sites HTTP vers HTTPS
Cette méthode est utilisée lorsque vous savez que vous souhaitez que tous vos sites utilisent exclusivement HTTPS. Vous apportez simplement une modification à votre fichier de configuration Ngnix : server {listen 80;listen [::]:80 default_server;server_name _;return 301 https://$host$request_uri;} Voici ce que signifie réellement le code :
2. Rediriger des sites spécifiques
Il s’agit de l’option idéale si vous disposez de plusieurs applications ou sites et que vous n’avez pas besoin d’un certificat SSL pour chacun. Encore une fois, il suffit d’une simple modification de votre code : server { listen 80 ; nom_serveur exemple.com ; www.exemple.com ; return 301 https://example.com$request_uri;} Comme vous pouvez le voir, ce code ne désigne pas un « serveur par défaut ». Au lieu de cela, il se concentre sur le nom d’hôte spécifique. Décomposons-le :
Vous devrez redémarrer ou recharger Nginx pour que les modifications prennent effet. À partir de là, vous serez prêt à partir !
Comment rediriger vers HTTPS dans Windows IIS
Si vous utilisez Windows IIS, il existe deux étapes clés pour la redirection de HTTP vers HTTPS sur votre site. Nous allons les explorer plus en détail.