Après l'installation d'un certificat SSL, votre site web est disponible via HTTP et HTTPS. Toutefois, il est préférable de n'utiliser que ce dernier car il permet de crypter et de sécuriser les données de votre site web. vous pouvez utiliser le fichier .htaccess pour forcer la connexion HTTPS. Ce tutoriel vous montre comment faire.
Forcer le HTTPS sur tout le trafic
L'une des nombreuses fonctions que vous pouvez effectuer via .htaccess est la redirection 301, qui redirige en permanence une ancienne URL vers une nouvelle. Vous pouvez activer la fonction pour forcer le HTTPS sur tout le trafic entrant en suivant les étapes suivantes :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3. Enregistrez les modifications.
Forcer le HTTPS sur un domaine spécifique
Disons que vous avez deux domaines : http://yourdomain1.com et http://yourdomain2.com. Les deux domaines accèdent au même site web, mais vous ne voulez que le premier soit redirigé vers la version HTTPS. Dans ce cas, vous devez utiliser le code suivant :
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain1.com [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Veillez à remplacer votre domaine1 par le domaine réel sur lequel vous essayez de forcer le HTTPS.
Forcer le HTTPS sur un dossier spécifique
Le fichier .htaccess peut également être utilisé pour forcer le HTTPS sur des dossiers spécifiques. Cependant, le fichier doit être placé dans le dossier qui aura la connexion HTTPS
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Veillez à modifier les références des dossiers pour qu'elles correspondent aux noms réels des répertoires.
Après avoir effectué les modifications, videz le cache de votre navigateur et essayez de vous connecter à votre site via HTTP. Si tout a été ajouté correctement, le navigateur vous redirigera vers la version HTTPS.
Conclusion
Félicitations ! Vous avez réussi à éditer votre fichier .htaccess et à rediriger tout le trafic HTTP vers HTTPS, la version sécurisée de votre site web. Selon la plate-forme sur laquelle vous avez développé votre site web, il pourrait y avoir d'autres méthodes pour activer cette fonction. Par exemple, vous pouvez configurer votre site WordPress ou PrestaShop pour qu'il fonctionne avec HTTPS en utilisant des plugins.