Passer au HTTPS

De Wikinfini.
(Différences entre les versions)
(Page créée avec « Sur la nouvelle plate-forme, pour effectuer une redirection de votre site http vers https, vous pouvez ajouter la règle suivante dans le fichier .htaccess : RewriteCond ... »)
 
(Forcer le HTTPS)
 
(5 révisions intermédiaires par 2 utilisateurs sont masquées)
Ligne 1 : Ligne 1 :
Sur la nouvelle plate-forme, pour effectuer une redirection de votre site http vers https, vous pouvez ajouter la règle suivante dans le fichier .htaccess :
+
Tous les sites hébergés par infini sont accessible en HTTPS dès le lendemain de leur création depuis https://panel.infini.fr ; afin de vous assurer que votre site ne pose pas de problème en HTTPS, rendez-vous à l'adresse '''https://<votre site>''' plutôt que '''http://<votre site>'''.
 +
 
 +
== Certificat offert ==
 +
Infini offre un certificat à tous ses adhérents, en utilisant les services de [https://letsencrypt.org/ let's encrypt]. Un seul certificat est délivré par compte adhérent, authentifiant tous les noms de domaines du compte alternc. '''Attention :''' si votre compte alternc contient des domaines ou sous-domaines mal configurés (ex: redirection qui pointe vers une page inexistante, sous-domaine pointant vers un répertoire inexistant, etc.) aucun certificat ne sera généré, l'authentification par certificat étant un mécanisme de confiance il n'est pas légitime d'authentifier des services non-fiables ou inexistants.
 +
 
 +
== Adaptation du site ==
 +
Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :
 +
* vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
 +
* vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site
 +
 
 +
== Forcer le HTTPS ==
 +
Le site reste par défaut accessible en HTTP, si vous souhaitez forcer l'utilisation du HTTPS, ajoutez la règle suivante dans un fichier ''.htaccess'' à la racine du site :
 +
RewriteEngine On
 
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
 
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
 
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
 
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
 
Pour que le navigateur ne reporte pas d'erreur https, assurez-vous qu'il n'y a aucun élément de vos pages qui soit appelé en http, car vous auriez un mix http/https, ce qui empêche de considérer la page comme sécurisée (pas de cadenas dans la barre d'adresse)
 

Version actuelle en date du 7 février 2018 à 23:01

Tous les sites hébergés par infini sont accessible en HTTPS dès le lendemain de leur création depuis https://panel.infini.fr ; afin de vous assurer que votre site ne pose pas de problème en HTTPS, rendez-vous à l'adresse https://<votre site> plutôt que http://<votre site>.

Certificat offert

Infini offre un certificat à tous ses adhérents, en utilisant les services de let's encrypt. Un seul certificat est délivré par compte adhérent, authentifiant tous les noms de domaines du compte alternc. Attention : si votre compte alternc contient des domaines ou sous-domaines mal configurés (ex: redirection qui pointe vers une page inexistante, sous-domaine pointant vers un répertoire inexistant, etc.) aucun certificat ne sera généré, l'authentification par certificat étant un mécanisme de confiance il n'est pas légitime d'authentifier des services non-fiables ou inexistants.

Adaptation du site

Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :

  • vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
  • vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site

Forcer le HTTPS

Le site reste par défaut accessible en HTTP, si vous souhaitez forcer l'utilisation du HTTPS, ajoutez la règle suivante dans un fichier .htaccess à la racine du site :

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Outils personnels
Modifications