Aller au contenu principal

Comment forcer le HTTPS sur un site générique ?

1 Connectez-vous sur cPanel. Pour rappel, les accès sont envoyés dans le mail Bienvenue chez o2switch.

2 Si ce n'est pas déjà fait, activez un certificat SSL gratuitement avec Let's Encrypt SSL qui se trouve dans cPanel dans la catégorie sécurité

3 Naviguez dans l'outil Domaines Configurés, cliquez sur votre Racine du document.

4 Activer l'affichage des fichiers masqué en cliquant sur les Paramètres en haut à droite puis Afficher les fichiers masqués.

5 Ouvrez .htaccess pour le modifier ou créez-le s'il n'existe pas en cliquant sur + Fichier.

6 Ajoutez le code suivant tout en haut du fichier pour qu'il soit prioritaire sur vos autres règles si vous en avez :

RewriteEngine On 
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Problème de contenu mixte

Cette procédure permet de forcer l'utilisation du HTTPS sur un site internet.

En revanche, cela ne suffira pas à corriger les problèmes de contenus mixtes.

Un problème de contenus mixtes arrive lorsque :

  • vous avez votre site internet en HTTPS
  • mais un des éléments inclus dans la page de votre site est chargé en HTTP. Par exemple, une image est chargé en HTTP et pas en HTTPS
  • c'est un problème car l'intégralité de la page ne peut pas réellement être certifié de confiance
  • donc les navigateurs web affichent un message d'avertissement dans ce cas
Capture d'écran de la procédure pour modifier le fichier .htacess et forcer le HTTPS
Forcer la redirection vers HTTPS avec des règles .htaccess