3 étapes pour avoir un site sécurisé.

Rédigé par David - - Aucun commentaire

Pour avoir une garantie de sécurité lorsque vous venez sur mon site, il est maintenant en https.

Chez l'hébergeur

Pour installer le HTTPS, assurez-vous que votre hébergeur vous propose un certificat SSL.

Chez OVH c'est automatique et gratuit, avec LET'sEncrypt.

Dans les fichiers du site

Vérifiez que dans tous les fichiers de votre site, il n'y a plus aucun lien écrit en http://.

Voici la commande que j'ai utilisée:

grep 'http://adresse.du.blog' donnees/{nouvelles,pages,interventions}/*

Il va donc falloir réécrire tous ces liens en https://.

Installer une redirection permanente

Enfin, il va vous falloir indiquer à tout le monde (robots inclus) de ne plus utiliser http, mais https à la place.

C'est important pour éviter le contenu dupliqué entre autre.

Il y a 3 façons de le faire.

La meilleure, ainsi que la plus simple de mon point de vue, c'est de rajouter quelques lignes dans le fichier .htaccess.


# Passage en https redirection
RewriteCond %{HTTP_HOST} blog\.tarczewski\.fr [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://blog.tarczewski.fr/$1 [R,L]

Cela génère un redirection automatique.

HTTPS est maintenant installé

Et voilà, c'est fait.

Voici en bonus un petit conseil:
Si vous voulez naviguer en toute sérénité sur internet, installez donc HTTPS Everywhere dans votre navigateur.

Vous pouvez me poser vos questions dans les commentaires.

Écrire un commentaire

Quelle est la deuxième lettre du mot gkqf ?