Rediriger l'HTTP vers l'HTTPS (SSL - Redirection 301) / Forcer le SSL

Une fois le certificat SSL installé sur votre site, nous conseillons de forcer la redirection des pages à sécuriser de l'HTTP vers l'HTTPS.
De préférence, il est recommandé pour des raisons de référencement SEO, de mettre en place des redirections 301.


Redirection http vers https par .htaccess (Apache)

Rediriger l'ensemble des pages de votre site de l'http vers l'https (SSL) :

Si le port utilisé est le 80 (http), nous redirigeons le visiteur vers la version sécurisée (https://) en conservant l'adresse de la page.

RewriteEngine On

RewriteCond %{SERVER_PORT} 80
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 



Rediriger uniquement certaines pages de l'http vers l'https (SSL) :

Si le port utilisé est le 80 (http), nous allons vérifier si l'URL de la page répond à l'une des conditions avant de rediriger le visiteur sur le protocole https.​

RewriteEngine On

RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} ^/identification.php$ [OR]
RewriteCond %{REQUEST_URI} ^/dossier/page-securisee.php$ [OR]
RewriteCond %{REQUEST_URI} ^/dossier-securise/(.*)$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Forcer le SSL sur IIS (Windows Server)

Pour imposer l'utilisation de la sécurité SSL sur IIS, vous devez éditer le fichier "web.config" qui se trouve dans le dossier racine du site web. 

Attention, vous devez préalablement installer le module URL Rewrite pour IIS. Téléchargez le ici.

<?xml version="1.0" encoding="utf-8" ?>
 <configuration>
  <system.webServer>
   <rewrite>
    <rules>
     <rule name="Forcer la redirection du HTTP vers HTTPS" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
       <addinput="{HTTPS}" pattern="off" />
      </conditions>
      <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
     </rule>
    </rules>
   </rewrite>
  </system.webServer>
 </configuration>