Forcer https sur un site web

« https » (CC BY 2.0) by Sean MacEntee

Il y a pas longtemps j’ai eu la possibilité d’acheter un certificat de sécurité « Domain Validated » qui fait seulement une verification d’envoyer un mail avec une adresse mail contenant postmaster@domaine.fr

j’explique la procédure que j’ai utilisé afin de forcer https sur un site web

aprés le certificat installé dans webmin (dont j’ai du faire pas mal faire de modification dans apache que je parlerai plus tard) le site fonctionnait en https:// ,

Maintenant il ma fallu forcer tout les utilisateurs qui visité le site en https://

J’ai utiliser tout simplement le fichier .htaccess et jy est inséré

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.site.fr/$1 [R,L]

Je me suis rendu compte que mon certificat SSL proteger seulement le domaine : « https://www.site.fr » et pas « https://site.fr » et si un utilisateur, écrivez https://site.fr, j’avez pas de réécriture d’url en https://www.site.fr

J’ai du donc utiliser une autre règle dans le fichier .htaccess

RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^site.fr$ [NC]
RewriteRule ^(.*)$ https://www.site.fr/$1 [R,L]

Pourquoi faire si url « site.fr » alors réécrire en « www.site.fr » ? Tout simplement que si le site a des image avec des url du genre img.site.fr elle n’est pas réécrite avec cette règle, alors que avec une règle comme celle ci:

RewriteCond %{HTTP_HOST} !^www.site.fr$ [NC]
RewriteRule ^(.*)$ https://www.site.fr/$1 [R,L]

va faire img.site.fr -> www.site.fr et site.fr -> www.site.fr

car la condition c’est si url est différente à « www.site.fr » alors réécrire « www.site.fr »

img.site.fr correspond a cette règle donc celle ci est a utilisé mais avec précaution avec le site qui est en place

Mais si vous posséder un certificat [tooltip style= »red » position= »north » content= »Certificat SSL qui protège tout les sous domaine de domaine.fr »]Wildcard[/tooltip] une regle comme celle ci suffit:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^([^.]+).site.fr
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R,L]

Mais j’ai toujours le même souci l’avertissement de firefox avec le certificat, l’utilisateur doit faire une exception puis après l’adresse se réécris bien

Mais bon Mr Michu n’écris pas https://site.fr tout seul donc bon, la prochaine fois j’achèterai un certificat qui protege « site.fr » et « www.site.fr » au cas ou que Mr Michu le fasse

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.