Le protocole https:// devient de plus en plus courant :
- C’est mieux pour la vie privée de tous
- La plupart des grands sites l’a déjà adopté
- Certains navigateurs commencent à afficher les sites en http:// avec un logo « non sécurisé »
- C’est un avantage pour le référencement
Heureusement, dans la plupart des cas, il est assez simple de passer son site SPIP de http:// vers https://.
Cet article vous explique comment faire.
Étape 1 - Obtenir un certificat https:
Sur les hébergeurs mutualités, il faut que l’option soit disponible et, en général il faut l’activer sur le domaine ou le sous-domaine désiré.
Sur les serveurs dédiés, la solution Let’s encrypt permet de créer ses propres certificats.
Étape 2 - Modifier l’adresse générale du site
- Aller dans le Menu configuration > Identité du site > Adresse (URL) du site public
Changer l’adresse du sitehttp://www.noisette.org
devienthttps://www.noisette.org
- Vider le cache par le Menu maintenance > Vider le cache
Étape 3 - Vérifier et adapter son squelette
Si vos squelettes utilisent la balise #CHEMIN comme recommandé, la mise à jour de squelettes est minime car les adresses sont indiquées en relatif.
Pensez à vérifier les points suivants :
- Les appels aux ressources externes (polices, styles, librairies javascript, ...) doivent toutes être en https://
http://cdn.monsuper.js....
devienthttps://cdn.monsuper.js....
- Naviguer sur votre site pour vérifier que votre navigateur ne détecte pas d’erreurs.
Par exemple, sous Firefox :
Tout va bien, https:// est bien en place | |
https:// est en place mais certaines ressources sont encore en http:// |
La console du navigateur Chrome indique aussi les erreurs de contenus mixtes http / https
Étape 4 - Configurer son .htaccess pour forcer l’adresse en https:
Une fois le https:// en place, il faut forcer la redirection des anciennes adresses vers les adresses sécurisées.
Cela peut se faire en ajoutant à la fin de votre fichier .htaccess les lignes suivantes :
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Autres ressources sur https:
Tour d’horizon sur HTTPS et les en-têtes de sécurité (Alsacréations)
Aucune discussion
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |