Une fois le certificat SSL installé sur votre site, nous conseillons de forcer la redirection des pages à sécuriser de l'HTTP vers l'HTTPS.
De préférence, il est recommandé pour des raisons de référencement SEO, de mettre en place des redirections 301.
Si le port utilisé est le 80 (http), nous redirigeons le visiteur vers la version sécurisée (https://) en conservant l'adresse de la page.
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Si le port utilisé est le 80 (http), nous allons vérifier si l'URL de la page répond à l'une des conditions avant de rediriger le visiteur sur le protocole https.
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} ^/identification.php$ [OR] RewriteCond %{REQUEST_URI} ^/dossier/page-securisee.php$ [OR] RewriteCond %{REQUEST_URI} ^/dossier-securise/(.*)$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Pour imposer l'utilisation de la sécurité SSL sur IIS, vous devez éditer le fichier "web.config" qui se trouve dans le dossier racine du site web.
Attention, vous devez préalablement installer le module URL Rewrite pour IIS. Téléchargez le ici.
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Forcer la redirection du HTTP vers HTTPS" stopProcessing="true"> <match url="(.*)" /> <conditions> <addinput="{HTTPS}" pattern="off" /> </conditions> <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration>
Vous pouvez également créer cette redirection par l'interface de IIS en ajoutant la règle ci-dessous. Le fichier web.config ci-dessus sera édité de la même manière.