Passage en HTTPS, quid du htaccess ?

[Invité]

Bonjour,

Je viens de passer mon blog Wordpress en HTTPS, tout s'est bien déroulé. J'ai également modifié sous iWal la redirection:

Néanmoins je me pose sur les bonnes pratiques concernant le fichier htaccess. J'ai vu qu'il fallait rediriger de façon permanente les requêtes, j'ai vu sur le Web tout un tas d'écriture différente pour cela. Certaines fonctionne chez moi, d'autres pas (erreur dans la redirection).

Dans un autre sujet Fd_C a proposé ce code:

# REDIRECT HTTP to HTTPS
RewriteCond %{HTTPS} on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Quelle écriture dois-je utiliser ?

Merci

[plow]

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

fonctionne parfaitement pour moi

[Aurelien P.]

Bonjour, 

je ne comprends pas l'intérêt  

Soit vous effectuez la redirection avec iWal soit avec un .htaccess

Mais si la redirection est effectuée avec iWal, le .htaccess ne sert à rien  

[Fd_C]

Et mieux vaut passer directement par iWal pour ce redirect si tout sur le site a bien été passé en https (appel des images, js et css notamment).

Rappelons ce script vraiment facile à utiliser pour les modifs dans la base de donnée :
https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

[Invité]

Il y a 5 heures, Aurélien PONCINI a dit :

Bonjour, 

je ne comprends pas l'intérêt  

Soit vous effectuez la redirection avec iWal soit avec un .htaccess

Mais si la redirection est effectuée avec iWal, le .htaccess ne sert à rien  

Justement je suis un perdu, j'ai lu qu'il fallait faire des redirections 301 pour éviter le duplicate content sur les moteurs de recherche. Mais si vous m'assurez que le changement iWal suffit et qu'il fait la même chose que ce que j'ai mis dans le htaccess, alors le soucis est réglé

[Kerweb]

Si iWal gère les 301, aucuns soucis

[Fd_C]

De mon point de vu, le htaccess n'est utile que si tu souhaites passer seulement une partie de ton site en https (conserver le site en HTTP et passer l'admin en HTTPS par exemple). Ce qui ne va pas dans le sens du dieu Google

[Invité]

il y a 45 minutes, Kerweb a dit :

Si iWal gère les 301, aucuns soucis

J'attends la réponse d'un expert

il y a 33 minutes, Fd_C a dit :

De mon point de vu, le htaccess n'est utile que si tu souhaites passer seulement une partie de ton site en https (conserver le site en HTTP et passer l'admin en HTTPS par exemple). Ce qui ne va pas dans le sens du dieu Google

Oui le but pour moi c'est de passer l'intégralité de mon hébergement en HTTPS

[Aurelien P.]

Sur iWal en activant "HTTP redirige sur HTTPS" il n'y aura pas de duplicate content car le contenu n'est plus publié en HTTP.

En revanche c'est un code 302 (par défaut) que nous renvoyons, à voir si on ne devrait pas modifier cela  @Benoît GEORGELIN ? 

[Fd_C]

A oui, 301 ce serait mieux...
A priori, un passage en https n'a rien de temporaire ^^

 

[Benoît G]

Le dieu google dit : 

 

Citation

Use server-side 301 redirects

Redirect your users and search engines to the HTTPS page or resource with server-side 301 HTTP redirects.

Donc effectivement on devrait faire du 301 au lieu du 302 
Sachant que l'impact qu'il peut y avoir niveau SEO c'est quand un client qui à un site en HTTP indexé décide de le passer un HTTPS . Le 302 n'est la meilleure chose. 

A modifier

[Aurelien P.]

OK j'en prends note  

[Aurelien P.]

C'est fait

[Fd_C]

Salut Aurélien,

Je viens de faire une vérif et c'est toujours une redirection 302 qui remonte...

http://www.redirect-checker.org/index.php

[Aurelien P.]

Il faut régénérer la conf pardon  

Il suffit de faire une modif puis de l'annuler, afin d'avoir le bouton orange de commit visible pour valider les modifications  Désolé. 

[Invité]

On a besoin de changer quelque chose en tant qu'utilisateur ? Ou le changement 302 => 301 se fait automatiquement ?

Ça parle de commit, ça sous entend une action de notre part ?

[Aurelien P.]

Bonjour, 

pour générer à nouveau la configuration il faut : 

• faire en sorte qu'une modification soit détectée :
  • effectuer une modification, par exemple changer les Options du DocumentRoot 
  • de suite après remettre la valeur initiale, afin qu'il n'y ait pas de changement
• à ce moment, un bouton orange "Valider les changements" apparait, il faut alors cliquer dessus

Cela va régénérer la configuration des serveurs web  

[Invité]

Merci cela fonctionne =)

[Kerweb]

Pour ceux qui n'ont pas mis le https en place, ça sera OK du 1er coup j'imagine ?

[Fd_C]

On 03/05/2017 at 5:49 PM, Aurélien PONCINI said:

Il suffit de faire une modif puis de l'annuler, afin d'avoir le bouton orange de commit visible pour valider les modifications  Désolé. 

Merci pour ton retour

Je viens de faire la manip. Publication Web indiquée "OK" mais redirect toujours en 302 sur les outils de vérifs.
Je re-testerai plus tard. Il y a pê un délai de propagation qq part...

[Fd_C]

C'est bon

[Christophe]

Bonjour,

Avec Yulpa, je n'arrive pas à rediriger comme d'habitude avec les directives/règles que j'active parfois dans le .htaccess du CMS/CMF que j'utilise (ProcessWire).

J'ai essayé avec plusieurs variantes et même depuis iWal avec Mode de publication HTTP redirige sur HTTPS  que j'ai supprimé ensuite.

Aujourd'hui je viens de remettre Mode de publication HTTP redirige sur HTTPS.

http://nomdedomaine.fr est redirigé vers https://nomdedomaine.fr
http://www.nomdedomaine.fr est redirigé vers https://nomdedomaine.fr

https://nomdedomaine.fr est accessible et https://www.nomdedomaine.fr aussi.

J'ai besoin que :

• http://nomdedomaine.fr et http://www.nomdedomaine.fr soit redirigés vers https://www.nomdedomaine.fr
• https://nomdedomaine.fr soit redirigé vers https://www.nomdedomaine.fr

Donc que tout soit redirigé vers https://www.nomdedomaine.fr.

Je n'arrive pas à le faire fonctionner comme chez d'autres hébergeurs. 

Merci d'avance pour votre aide.

NB : http vers https, ça doit en effet être une "PERMANENT REDIRECT".

[Aurelien P.]

Bonjour,  

dans ce cas il faut que sur iWal le domaine soit définit en HTTP+HTTPS

Puis créer un .htaccess qui gère tout cela.

[Christophe]

Bonjour,

Ce qui me ramène à mon point de départ.

J'ai déjà un fichier .htaccess, j'ai essayé en activant certaines choses. J'ai essayé des variantes. J'ai essayé avec des solutions de Stack Overflow, etc. 
Rien.

Et j'ai notamment des messages qui mentionnent trop de redirections, etc.
J'ai nettoyé les caches, les cookies...

Je teste dans Chromium, firefox, opera...

Ce qui aurait été l'idéal c'est une option dans iWal pour choisir HTTPS seulement mais avec tout redirigé vers le sous domaine www. plutôt que la version sans www., ce qui est, à priori, au moins aussi fréquent, sinon plus.

Pour l'histoire du duplicate content, tout devrait être redirigé vers un seul choix : https:// ou https://www.

J'ai réussi au moins une fois pour un site chez un autre hébergeur avec un "mélange" dans .htaccess et dans l'administration de l'hébergeur (redirection).

Avez-vous du code adapté à vos hébergements à rajouter dans .htaccess pour que ça marche.

Je cherche et espère aussi une éventuelle solution dans le forum du CMS, mais ça dépend aussi de l'hébergement.

Je serai bien embêté si je n'y arrive pas car j'ai au moins un autre site à venir. Let's Encrypt sans cette possibilité perd de son intérêt aussi.

[ Édition :

Le nom de domaine et le webmail sont chez gandi.

Chez un autre hébergeur, ça marche en activant :

# -----------------------------------------------------------------------------------------------
  # 9. If you only want to allow HTTPS, uncomment the RewriteCond and RewriteRule lines below.
  # -----------------------------------------------------------------------------------------------
  RewriteCond %{HTTPS} off
  RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

ET

# -----------------------------------------------------------------------------------------------
  # 13. OPTIONAL: Redirect users to the 'www.' version of the site (uncomment to enable).
  # For example: http://processwire.com/ would be redirected to http://www.processwire.com/
  # -----------------------------------------------------------------------------------------------

  RewriteCond %{HTTP_HOST} !^www\. [NC]
  RewriteRule ^ http://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

(sans avoir besoin de RewriteBase /)

Ici je ne peux à priori pas utiliser l'un avec l'autre. ]

Bonne journée ! 

NB : en pièce jointe, le .htaccess par défaut

htaccess.txt

Modifié 22 mai 2017 par Christophe
Rajout de renseignements

[Invité Simon D.]

Il y a 18 heures, Christophe a dit :

Ici je ne peux à priori pas utiliser l'un avec l'autre. ]

Pourquoi ? Si tout est géré dans le .htaccess, inutile de configurer une redirection dans iWal.