HTTPS entièrement sécurisé

HTTP  HTTPS

Vous avez appris que Google recommandait fortement aux webmasters de passer en https en particulier pour le référencement.
D' autres webmestres voudront simplement sécuriser leur site.
Cependant certains hébergeurs comme free.fr ne permettent pas encore la migration vers HTTPS.
Le pire est d' essayer de passer en https sans être sécurisé car l' annotation "site non sécurisé" ou un "cadenas barré de rouge" fera fuir vos visiteurs.
Avoir un petit triangle jaune d' avertissement est moins visible et dérangeant et peut être facilement corrigé.
Personnellement certaines de mes pages ne semblent pas encore être complètement sécurisées avec le navigateur Firefox.
J' explique pourquoi plus bas dans cette rubrique.

Comment procéder

Normalement vous pouvez demander au responsable de votre hébergeur de vous aider.
Certains hébergeurs proposent à leurs clients l' HTTPS par défaut. Mais parfois cela ne suffit pas pour sécuriser votre site. Cela dépend de la configuration de votre site.
RUNPARK SAS mon hébergeur a mis à la disposition des webmasters un logiciel nommé CPanel (v 92.0.8) dont j' étais censé savoir me servir.
Mon site comporte un gros dossier (subfolder) où les pages en HTML5 sont très différentes du site principal en vieux HTML4.
Je suis en hébergement mutualisé chez RUNPARK SAS qui dispose de serveurs Linux

Domaines dans cPanel

Au début j' y ai forcé le HTTPS

Sans prendre de précautions avant

Dans cPanel j' ai délaissé le "www" de l' url de mon site pour avoir une adresse web plus courte.

WWW  sans WWW

Redirections 301

Ce fut une vraie pagaille
Il a fallu alors refaire tous les liens qui avaient un chemin absolu dans mon site par un chemin relatif.
Il fallait attendre que les moteurs de recherche me retrouvent à ma nouvelle URL
Sans oublier les internautes ou les sites qui avaient un lien vers mon site avec le WWW.
J' ai alors transféré mon site principal à l' adresse http://wubijacq.com au lieu de http://www.wubijacq.com
Cette opération n' était vraiment pas nécessaire car elle m'a apporté plus d' inconvénients que de satisfactions
La pagaille a continué, certains moteurs de recherche mettant un www pour mon site principal et sans www pour mon subfolder wubijacq.com/rwd ou vice-versa.
Et bien sur les les URL avec WWW n' aboutissaient nulle part.

L' absence d' une réponse de la part du responsable de mon serveur s' éternisant, cela m' a poussé à demander de l' aide à un ami de CCM. J' ai suivi sa recommandation d' enregistrer le sous-domaine www. en + A Record.

Zone Editor

zone editor add a record

Après cette opération je pouvais indifféremment joindre mon site aux deux adresses web avec et sans le www.
C' était déjà mieux mais ce n' est pas bon pour le référencement car les moteurs de recherche voient deux sites copiés l' un sur l' autre. Il fallait donc encore faire une redirection www vers sans www. Comme je savais pas le faire avec cPanel j' ai choisi le fichier .htaccess à cet usage.

Fichiers .htaccess

Les moteurs de recherche considèrent mon site principal et son dossier comme deux sites distincts. J' avais déjà un fichier .htaccess pour mon site principal. J' en ai créé un autre que j' ai placé à la racine de mon dossier. Dans ces deux fichiers .htaccess, j' ai ajouté cette même redirection simple, vu que je suis déjà en HTTPS. Sinon il aurait fallu ajouter à la suite, dans ces fichiers .htaccess, un autre redirection vers https.

RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ http://%1%{REQUEST_URI} [R=301,QSA,NC,L]

J' y étais presque arrivé tout seul. David César, le responsable du serveur, est venu à ma rescousse et a compris les manip que je voulais faire.
Il a finalisé mes opérations dans cPanel
En ce qui concerne les deux fichiers .htaccess, il a utilisé simplement une redirection générique

  Un certificat est néssesaire

Sécurité dans cPanel

SSL/TLS

Let's Encrypt propose un certificat SSL/TLS gratuit

Personnellement j' ai un certificat à validation de domaine (DV)

Assistant SSL/TLS

ZeroSSL

Autre logiciel pour installer un certificat SSL gratuit

Create Free SSL Certificate
Mode d' emploi sur Youtube

Avoir des pages entiérement sécurisées

(Surtout pour le navigateur Firefox)
Toutes les URLs entrantes exemple "img src", "script src" ou "link href" doivent être en https ou avoir une adresse avec un chemin relaif.
Privilégiez un chemin relatif pour les liens internes de votre site.

Docs & Blog CPanel

SSL-LTS

Forcer le HTTPS


Logiciels les plus téléchargés

Les DEBs XnViewMP-linux et les MSI IsoRecorder et Gpick sont actuellement les logiciels les plus demandés sur wubijacq.com


devices

wubijacq.com utilise Flexnav v06

  Télécharger ce plugin

Téléchargements:
Sites préférés de wubijacq.com
Sites de confiance Diffuseurs douteux