Activer la redirection HTTPS dans cPanel : vérifier le certificat SSL et sécuriser le domaine
Avec une redirection HTTPS, vous vous assurez que les visiteurs utilisent automatiquement la version cryptée de votre site Web. Dans cPanel, cela peut être activé via la fonction Force HTTPS Redirect dès qu'un certificat SSL valide est présent.
Un site Web moderne devrait être accessible via HTTPS. Le HTTPS protège la connexion entre le navigateur et le serveur Web grâce au chiffrement. C'est particulièrement important pour les formulaires de contact, les espaces de connexion, les boutiques, les portails clients et toutes les pages sur lesquelles des données personnelles sont transmises.
Si un site Web est accessible à la fois via http:// et https://, les visiteurs doivent être automatiquement redirigés vers la version HTTPS sécurisée. Pour cela, cPanel propose l'option Forcer la redirection HTTPS ou Force HTTPS Redirect dans la gestion des domaines.
N'activez la redirection HTTPS que lorsqu'un certificat SSL valide est disponible pour le domaine. Dans le cas contraire, les visiteurs risquent de voir un avertissement de sécurité dans leur navigateur.
Quelle est la différence entre HTTP et HTTPS ?
Le HTTP est le protocole de transmission non crypté pour les sites Web. Le HTTPS en est la variante cryptée. Avec le HTTPS, un certificat SSL/TLS est utilisé pour sécuriser la connexion et confirmer techniquement l'identité du domaine.
Les navigateurs signalent souvent les pages non cryptées comme « Non sécurisé ». Cela peut inquiéter les visiteurs et s'avère particulièrement problématique pour les sites Web professionnels. Le HTTPS est donc aujourd'hui la norme.
Qu'est-ce qu'un certificat SSL ?
Un certificat SSL confirme qu'un domaine peut utiliser des connexions cryptées. Chez CURIAWEB, selon la configuration de l'hébergement, AutoSSL est fréquemment utilisé. AutoSSL peut émettre et renouveler automatiquement les certificats correspondants, à condition que le domaine pointe correctement vers l'hébergement et puisse être validé techniquement.
Un certificat SSL ne fonctionne que pour les domaines et sous-domaines inclus dans le certificat. Ainsi, si vous utilisez votredomaine.ch, www.votredomaine.ch et shop.votredomaine.ch, chacun de ces noms d'hôte doit être correctement sécurisé.
Condition importante pour AutoSSL
Le domaine doit pointer correctement vers l'hébergement CURIAWEB. Si le DNS pointe encore vers un autre serveur ou si le domaine n'est pas créé dans cPanel, l'émission d'un certificat SSL peut échouer.
Vérifier le statut SSL dans cPanel
Avant d'activer la redirection HTTPS, vous devez vérifier si le domaine possède déjà un certificat valide.
Étape par étape : vérifier le statut SSL/TLS
- Connectez-vous à votre compte cPanel.
- Dans la section Sécurité, ouvrez la fonction SSL/TLS Status.
- Recherchez le domaine ou sous-domaine souhaité.
- Vérifiez si un certificat valide est présent.
- Si aucun certificat n'est présent, vérifiez si le domaine est inclus dans AutoSSL.
- Si nécessaire, lancez une exécution d'AutoSSL, à condition que cette fonction soit disponible dans votre offre d'hébergement.
- Attendez que la procédure AutoSSL soit terminée et vérifiez à nouveau le statut.
Si AutoSSL échoue, vérifiez d'abord le DNS, l'enregistrement du domaine dans cPanel et le Document Root. Souvent, le problème ne vient pas du certificat lui-même, mais du fait que le domaine ne parvient pas encore correctement au serveur.
Activer la redirection HTTPS dans cPanel
Lorsqu'un certificat SSL valide est présent, vous pouvez activer la redirection HTTPS. Ainsi, les visiteurs qui accèdent à http://votredomaine.ch seront automatiquement redirigés vers https://votredomaine.ch.
Étape par étape : activer Force HTTPS Redirect
- Connectez-vous à cPanel.
- Ouvrez la section Domaines.
- Recherchez le domaine souhaité dans la liste des domaines.
- Vérifiez qu'un certificat SSL valide est bien présent pour ce domaine.
- Activez le commutateur Forcer la redirection HTTPS ou Force HTTPS Redirect.
- Testez ensuite le domaine avec
http://ethttps://.
Que faire si la redirection HTTPS ne fonctionne pas ?
Si la redirection ne fonctionne pas comme prévu, plusieurs causes peuvent être envisagées :
- aucun certificat SSL valide n'est présent,
- le domaine pointe encore vers un autre serveur via le DNS,
- le domaine n'a pas été correctement créé dans cPanel,
- des redirections existantes se trouvent dans le fichier
.htaccess, - les paramètres de WordPress ou du CMS écrasent la redirection,
- le cache du navigateur affiche encore d'anciens résultats,
- un proxy externe ou un CDN influence le HTTPS.
Le mieux est de tester dans une fenêtre de navigation privée et de vérifier en plus le domaine via un autre réseau, par exemple les données mobiles.
HTTPS et WordPress
Si vous utilisez WordPress, la redirection HTTPS ne doit pas seulement être correcte dans cPanel, mais WordPress lui-même doit également être configuré avec l'adresse HTTPS. Dans WordPress, sous Réglages → Général, vérifiez si l'adresse Web du site et l'adresse de WordPress commencent par https://.
Si WordPress utilise encore http:// en interne, du contenu mixte ou des boucles de redirection peuvent se produire. Dans ce cas, il faut vérifier les entrées de la base de données, les fichiers du thème ou les extensions (plugins).
Si les navigateurs affichent le message « trop de redirections », il s'agit généralement de règles de redirection contradictoires. Vérifiez les redirections cPanel, le fichier .htaccess, les réglages WordPress et les éventuelles configurations CDN/proxy.
Qu'est-ce que le contenu mixte ?
On parle de Contenu Mixte (Mixed Content) lorsque le site Web lui-même est chargé via HTTPS, mais que certaines images, scripts, polices de caractères ou feuilles de style sont encore intégrés via HTTP. Les navigateurs peuvent bloquer ces contenus ou afficher des avertissements.
Les causes typiques sont :
- des anciennes URL d'images avec
http://, - des liens codés en dur dans le thème,
- des scripts externes sans HTTPS,
- des anciens paramètres du CMS,
- des entrées de base de données non mises à jour après une migration.
Après l'activation du HTTPS, le site Web doit être entièrement testé, en particulier la page d'accueil, le formulaire de contact, la boutique, l'espace de connexion et les sous-pages importantes.
Liste de contrôle : activer proprement le HTTPS
- Le domaine est créé dans cPanel.
- Le DNS pointe correctement vers l'hébergement CURIAWEB.
- Le domaine et sa variante
wwwsont correctement configurés. - Le certificat SSL est valide dans le statut SSL/TLS.
- AutoSSL n'a signalé aucune erreur.
- La redirection HTTPS est activée dans cPanel.
- Le site Web se charge sans avertissement de sécurité.
- Aucun avertissement de contenu mixte n'est présent.
- Les formulaires de contact et les connexions fonctionnent.
- WordPress ou le CMS utilise le HTTPS en interne.
Questions fréquentes sur la redirection HTTPS
Le HTTPS est-il identique à une redirection ?
Non. Le HTTPS est la connexion cryptée. La redirection HTTPS veille uniquement à ce que les visiteurs utilisent automatiquement la version HTTPS.
Puis-je activer le HTTPS avant que le certificat SSL ne soit présent ?
Ce n'est pas recommandé. Les visiteurs pourraient voir s'afficher des avertissements de sécurité.
Pourquoi le navigateur affiche-t-il « Non sécurisé » ?
Les causes possibles sont un certificat manquant ou invalide, du contenu mixte ou un domaine qui ne pointe pas correctement vers le serveur.
Le certificat s'applique-t-il également aux sous-domaines ?
Uniquement si le sous-domaine concerné est inclus dans le certificat ou si un certificat correspondant a été émis pour lui.
CURIAWEB peut-il vérifier le SSL ?
Oui, le support de CURIAWEB peut vérifier si le DNS, le domaine cPanel, AutoSSL et la redirection HTTPS sont correctement configurés.
Enregistrer un nouveau domaine
Pour un site Web sécurisé, vous avez besoin d'un domaine correctement enregistré et géré. Chez CURIAWEB, vous pouvez vérifier et enregistrer le domaine de votre choix directement en ligne, puis l'utiliser avec SSL et HTTPS.
