Passer au HTTPS

De wiki.infini

Si vous souhaitez que votre site soit accessible en HTTPS, effectuez une demande sur la liste tech à l'adresse tech@infini.fr en précisant le nom de domaine concerné.

Certificat offert

Infini offre un certificat à tous ses adhérents, en utilisant les services de let's encrypt. Un seul certificat est délivré par compte adhérent, authentifiant tous les noms de domaines du compte alternc. Attention : si votre compte alternc contient des domaines ou sous-domaines mal configurés (ex: redirection qui pointe vers une page inexistante, sous-domaine pointant vers un répertoire inexistant, etc.) aucun certificat ne sera généré, l'authentification par certificat étant un mécanisme de confiance il n'est pas légitime d'authentifier des services non-fiables ou inexistants.

Adaptation du site

Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :

  • vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
  • vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site

Attention, si votre site utilise WordPress, avant d'effectuer votre demande, il faut modifier le contenu du fichier wp-config.php pour y ajouter le code suivant en tête de fichier juste après la première ligne :

// wp est vraiment formidable, aidons le à savoir qu'il est en https
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
} 

Une fois le certificat en place il vous restera à modifier l'adresse de votre site pour indiquer qu'il est en https dans sa page de configuration ou depuis le fichier de configuration.

  • pour SPIP, cela se fait simplement en modifiant l'adresse du site depuis la page Configuration / Identité du site de l'espace privé.
  • pour Wordpress, il faut modifier l'adresse du site depuis la page de configuration Paramètres /Général, puis il vous faudra modifier tous les liens internes du site ainsi que les valeurs de configuration des thèmes et plugins dans la base de données. Pour cela, nous vous recommandons l'outil suivant Search Replace DB

Forcer le HTTPS

Aucune modification n'est à effectuer de votre part, lorsqu'un site est accessible en HTTPS, notre infrastructure s'occupe de rediriger automatiquement les requêtes HTTP vers HTTPS.