Comment forcer le HTTPS à l’aide de .htaccess (Mise à jour 2021)

How to Force HTTPS using .htaccess (Updated  2021)

Après l’installation d’un certificat SSL, votre site web est disponible via HTTP et HTTPS. Cependant, il est préférable d’utiliser uniquement ce dernier, car il crypte et sécurise les données de votre site web. Bien que Hostinger permette aux utilisateurs de configurer ce paramètre en un seul clic, vous pouvez également utiliser le fichier .htaccess pour forcer la connexion HTTPS. Ce tutoriel vous montrera comment faire.

Forcer le HTTPS sur tout le trafic

L’une des nombreuses fonctions que vous pouvez exécuter via .htaccess est la redirection 301, qui redirige de manière permanente une ancienne URL vers une nouvelle. Vous pouvez activer cette fonction pour forcer le HTTPS sur tout le trafic entrant en suivant ces étapes :

  1. Allez dans le gestionnaire de fichiers de votre panneau d’hébergement et ouvrez le fichier .htaccess dans le dossier public_html. Si vous ne parvenez pas à le localiser, assurez-vous de le créer ou de le démasquer.
  2. Scroll down to find RewriteEngine On and insert the following lines of code below it:
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3. Enregistrez les modifications.

IMPORTANT : Assurez-vous que la ligne RewriteEngine On n’est pas répétée deux fois. Dans le cas où la ligne existe déjà, copiez simplement le reste du code sans elle.

Forcer HTTPS sur un domaine spécifique

Disons que vous avez deux domaines :

http://yourdomain1.com et http://yourdomain2.com. Les deux domaines accèdent au même site web, mais vous voulez que seul le premier soit redirigé vers la version HTTPS. Dans ce cas, vous devez utiliser le code suivant :

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^yourdomain1.com [NC] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Assurez-vous de remplacer yourdomain1 par le domaine réel sur lequel vous essayez de forcer HTTPS.

Forcer HTTPS sur un dossier spécifique

Le fichier .htaccess peut également être utilisé pour forcer le HTTPS sur des dossiers spécifiques. Cependant, le fichier doit être placé dans le dossier qui aura la connexion

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Veillez à remplacer les références aux dossiers par les noms des répertoires actuels.

Après avoir effectué les modifications, videz le cache de votre navigateur et essayez de vous connecter à votre site via HTTP. Si tout a été ajouté correctement, le navigateur vous redirigera vers la version HTTPS.

Conclusion

Félicitations ! Vous avez réussi à modifier votre fichier .htaccess et à rediriger tout le trafic HTTP vers HTTPS, la version sécurisée de votre site web. En fonction de la plateforme sur laquelle vous avez développé votre site web, il peut exister d’autres méthodes pour activer cette fonctionnalité. Par exemple, vous pouvez configurer votre site WordPress ou PrestaShop pour qu’il fonctionne avec HTTPS à l’aide de plugins.

Si vous avez des conseils, des astuces ou des suggestions à partager, nous sommes impatients de les voir dans les commentaires !