TutorielsPassez votre site en https avec WebAcappella Responsive

Passez votre site en https avec WebAcappella Responsive

Avoir un site sécurisé en HTTPS est une obligation lorsque vous avez un site e-commerce. Si ce n’est pas votre cas, c’est mal ! Mais heureusement nous avons la solution. L’autre point important est que Google référence mieux les sites sécurisés, et tend à rétrograder tous les sites en HTTP d’ici peu.

Il est donc maintenant nécessaire d’avoir un site sécurisé avec un certificat SSL. Voyons ensemble comment Passer votre site en https avec WebAcappella Responsive

 

C’est quoi SSL et c’est quoi HTTPS ?

SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet. C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et inviolables pour empêcher l’espionnage et la falsification.

HTTPS : HyperText Transfer Protocol Secure, littéralement “protocole de transfert hypertexte sécurisé” est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. Le HTTPS permet au visiteur de vérifier l’identité du site web auquel il accède, grâce à un certificat d’authentification émis par une autorité tierce, réputée fiable. Il garantit théoriquement la confidentialité et l’intégrité des données envoyées par l’utilisateur (notamment les informations entrées dans les formulaires) et reçues du serveur. Il permet de valider l’identité du visiteur, si celui-ci utilise également un certificat d’authentification client.
Pour faire simple, ce certificat garanti à un visiteur la fiabilité et la sécurité du site internet qu’il visite. Cette garantie est symbolisée dans les navigateurs internet par un petit cadenas.

Certificat SSL : passez votre site en https avec WebAcappella Responsive

Passer son site en HTTPS

Normalement un certificat de base est fourni automatiquement et gratuitement avec votre hébergement (chez OVH par exemple)

Tout ce que vous avez à faire est de bien renseigner l’adresse de votre site web dans les paramètres de publication de WebAcappella et d’ajouter quelques lignes de code dans votre fichier htaccess.

Renseignez ou modifiez l’adresse de votre site dans les paramètres de publication dans WARC :

Certificat SSL : passez votre site en https avec WebAcappella Responsive

Il vous faut ensuite forcer la redirection vers le HTTPS pour que quoi qu’il arrive, tous les visiteurs, quelque soit le chemin qu’ils auront emprunté pour arriver sur votre site (recherche Google, ancien lien partagé, etc.) arrivent directement sur votre site sécurisé.

Copiez/collez le code ci-dessous dans votre fichier htaccess :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

 

Attention: Si vous possédez plusieurs domaines supplémentaires dans votre public_html, la redirection causera problème, elle redirigera tout le trafic en https.
(Même pour les domaines sans certificats)

Ce code ci vous permettra de rediriger, tout en spécifiant le domaine.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^VotreDomaine\.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

ATTENTION : remplacez “VotreDomaine” par le nom de votre site et le “.com” si vous êtes en “.fr” , “.net” ou “.apitre” par exemple.

Arrête Régis, c’est une blague ! Pointe à pitre c’est une ville en Guadeloupe, c’était pour déconner !

 

Pour ouvrir le fichier htaccess, rendez vous dans les paramètres du site :

Puis, plus bas sur la page, cliquez sur Créer le fichier .htaccess sur le serveur :

Les sites internet non sécurisés font fuirent énormément de visiteurs. De plus en plus de gens commencent à comprendre l’intérêt de naviguer sur le web en toute sécurité. Vous risquez donc en ne mettant pas en place votre HTTPS de voir votre taux de rebond augmenter et de perdre des visites.

Ce serait quand même dommage quand on voit à quel point cette manipulation est simple à réaliser et surtout gratuite.

Bisous les neveux.

33 commentaires

  1. Bonjour,
    Merci pour ce nouveau tuto. Malgré son bon respect, ça ne fonctionne pas.
    Comment vérifier si mon hébergeur (1&1) oui, “je sais, mais personne n’est parfait” propose bien ce certificat ?
    Merci d’avance.

  2. Bonjour,
    Merci pour vos conseils.
    J’ai bien rempli le fichier .htaccess et commandé un certificat ssl gratuit à Ovh qui est mon hébergeur.
    Refus avec comme explication:
    (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)
    Cordialement

    • Bonjour Daniel,
      Il vous faut rattacher votre nom de domaine à vos DNS. Cela se passe du coté d’OVH.
      N’hésitez pas à leur poser la question, il vous indiquerons la marche à suivre.

  3. Bonsoir,
    Merci pour votre réponse rapide. J’ai donc poursuivi mes recherches pour avoir cette adresse.
    https://docs.ovh.com/fr/fr/web/hosting/les-certificats-ssl-sur-les-hebergements-web/#la-gestion-du-certificat-ssl-gratuit qui m’invitait à aller dans la rubrique “multisite”
    Mes certificats sont maintenant actifs pour http://www.studioanheol.com et studioanheol.com mais l’accès en https est toujours bloqué. J’avoue mon ignorance en création de site et compte sur votre aide.
    Cordialement

  4. Bonjour l’équipe de TOnton du Web,

    Bonjour !

    Avec le modèle AGENCE DESIGN et sa vidéo en page d’accueil, je rencontre un bug avec le passage en HTTPS… la vidéo ne se lance pas. Une idée d’ajustement ?

    Bien cordialement.

    Thomas

    • bonjour, dans votre site, si un module JS ou autre est utilisé, l’adresse de la commande doit aussi commencer pas HTTPS, j’ai eu ce soucis avec certains plugin acheté ici pour WARC. Il faut modifier les CSS et les code HTML en conséquence et mettre les adresses web en https.
      exemple : ” src=”https://code.jquery.com/jquery-1.12.0.min.js”>”

      en espèrant que cela vous aide…

      cordialement

      gilles

  5. Bonjour, je reviens sur le sujet du HTTPS.
    Avec un hébergement ovh pro et un certificat SSL intégré& à mon offre, je cherche désespérément à faire fonctionner la manipulation proposée sans succès.
    Quelqu’un a t-il une idée ?

  6. Bonjour,
    Concernant le htacess, j’ai déjà un fichier comme celui là à la racine de mon serveur pour la version php ‘SetEnv PHP_VER 5’ (ayant plusieurs sites), comment faire. Merci à vous

  7. Bonjour,

    Mon site est hébergé chez OVH.
    Le domaine monsite.com avait bien le SSL activé et l’application de votre démarche fonctionne correctement.
    Par contre, pour les personnes qui tape http://www.monsite.com (je viens d’activer le SSL qui était inactif), comment opérer la redirection automatique ?
    Faut-il dupliquer les 4 lignes ou bien les 3 dernières dans le .htaccess (avec le domaine en www) ?
    Merci de votre réponse.
    Bien cordialement.
    Pierre

  8. Bonsoir,
    Pour ma part je suis sur Webacapella 4, du coup je ne sais pas si il y a une grande différence… j’ai activé mon certificat chez 1and1, j’ai édité le fichier htaccess avec votre code, et “presque” tout fonctionne, car mon site est bien accessible à présent avec le https, MAIS ma partie boutique n’est plus visible avec le https, elle n’est visible qu’en version http…
    Auriez-vous une solution à ce problème?
    Merci d’avance
    Audrey
    https://www.violette-butterfly-creations.com

  9. Bonjour,

    Je n’arrive pas à effectuer cette manip.
    A chaque test de publication, je reçois un message d’erreur : “Merci de vérifier l’URL du serveur web et le dossier distant FTP
    —————

    SSL peer certificate or SSH remote key was not OK” alors que tout est activé côté OVH et que j’utilise une boutique en https sur le même http://ftp...
    Est-ce que quelqu’un est déjà tombé sur ce problème svp ?

  10. Bonjour merci pour la manip de https avec le fichier htaccess

    Par contre il est toujours possible de voir le précédent site en http, comment faire pour que uniquement la version https soit disponible?

    matthew

  11. Bonjour,

    Je rencontre également le problème récurant des redirections automatiques http vers https.
    Mon site https://www.destin-avenir.com est donc accessible par les deux protocoles de transfert hypertexte.
    Bref, côté SEO, ce n’est pas terrible… Y aurait-il une solution ?

    Merci par avance pour votre réponse.
    Starck

  12. Bonjour,

    comment forcer la redirection vers le HTTPS quand on utilise Webaccappella 4 ?
    30 % de mon CA vient du référencement naturel 🙁

    Merci pour vos réponses.

  13. Bonjour, j’utilise webacapella pour créer les pages de mon site et l’hébergeur est infomaniak. J’essaie de publier mon site, mais j’obtiens l’erreur : “Merci de vérifier l’URL du serveur web et le dossier distant FTP” et je n’arrive pas à la résoudre. Quelqu’un aurait-il une solution, ou au moins connaît-il la cause de ce problème ? Merci beaucoup.

  14. Bonsoir,
    Je suis sur Webacapella 4, … j’ai activé mon certificat chez OVH, j’ai édité le fichier htaccess avec votre code, et « presque » tout fonctionne, car mon site est bien accessible à présent avec le https, MAIS ma partie boutique PRESTASHOP n’est plus visible avec le https, elle n’est visible qu’en version http…
    Auriez-vous une solution à ce problème?
    Merci d’avance

  15. Bonjour,
    Je suis une petite apicultrice qui avait développé en 2014 son site avec webaccappella 4.6.27 en http. aujourd’hui apparait que mon site n’est pas sécurisé dans le bandeau. j’ai bien compris que je devais faire une manip pour basculer en HTTPS. mon hébergeur est OVH. lorsque que j’essaye de demander un certificat SSL chez mon hébergeur, ce message apparait:
    Une erreur est survenue lors de la commande d’un certificat SSL. (No attached domain with ssl enabled or no attached domain that redirect on hosting IPs, please use hosting IPs in your domain zone)

    Les années ont passées… et je suis rouillée et tout ca me dépasse un peu maintenant. Je passe plus de temps aujourd’hui à m’occupper de mes mayas que devant un écran.
    je bien lu la procédure évoqué par tontonduweb mais qui à l’air de s’appilquer à responsive.

    Pouvez-vous m’aidez svp?

    bien à vous

  16. Bonjour, merci pour la manip ! Alors moi j’ai le message “trop de redirections” qui apparaît souvent et empêche l’accès au site. Chez online.net on m’a dit d’ajouter un plug-in pour y remédier mais je ne sais pas comment on fait, une âme charitable aurait-elle une solution ? Merci d’avance !

  17. Depuis que j’ai entré ce code, Google m’a envoyé ceci :
    La Search Console a constaté que votre site est concerné par 1 problème(s) Indexation des pages. Les problèmes suivants ont été détectés sur votre site. Nous vous conseillons de résoudre ces problèmes dès que possible pour optimiser l’expérience et votre couverture dans la recherche Google.

    Principaux problèmes

    Page avec redirection

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster commentaire