Ici le site utilise le protocole HTTP, non sécurisé donc.
Nous allons donc mettre en place le HTTPS sur ce site.
Pour cela, rendez vous dans votre Admin OVH, dans la section ‘Hébergement‘ puis sélectionnez votre serveur.
Il faut maintenant que vous commandiez un ‘Certificat SSL‘ (Si vous en possédez déjà un, passez directement a l’étape suivante) Choisissez un fournisseurs de certificat, Let’s Encrypt est gratuit et fonctionne très bien.
Une fois commandé et activé pour votre serveur, vous devriez voir ceci
Rendez-vous dans la partie ‘Multisite‘. Vous pouvez voir que dans la colonne SSL tous les domaines et sous domaines sont en mode désactivé.
Cliquez simplement sur la roue crantée à droite, une fenêtre apparaît alors vous demandant vos préférences :
Puis cliquez sur suivant :
Une fenêtre vous récapitule tout ce que vous allez effectuer, cliquez sur Valider si les paramètres vous semblent correcte.
Vous remarquez alors que la colonne SSL est passéee de ‘Désactivé’ à ‘A générer‘. Le firewall est lui également passé à ‘Activé‘
L’activation du certificat SSL peut prendre un peu de temps. Votre site en HTTPS sera actif à partir du moment ou la colonne SSL sera passée sur ‘Activé‘
Pour forcer la navigation en HTTPS sur votre site, rendez-vous sur votre serveur.
Utilisez un client FTP (type FileZilla)
Puis accédez au fichier ‘.htaccess’
Ajoutez ces quelques lignes et enregistrez :
#ON OBLIGE LE HTTPS
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Morgan Fleurquin - Développeur Web © COPYRIGHT 2019 TOUS DROITS RÉSERVÉS