Forcer vos visiteurs à utiliser HTTPS

Si vous disposez d'un certificat SSL, vous souhaitez peut être que les visiteurs qui rejoignent votre site sans HTTPS soient automatiquement redirigés vers HTTPS.
Dans ce cas, vous devez ajouter les lignes suivantes à votre fichier .htaccess à la racine de httpdocs. Si .htaccess n'existe pas, créez le.

  • RewriteEngine on
  • RewriteCond %{SERVER_PORT} !^443$
  • RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

Si ça ne fonctionne pas, essayez ceci :

  • RewriteEngine on
  • RewriteCond %{HTTP:X-Forwarded-Proto} !=https
  • RewriteRule .? https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Blocage IP (Anti Hack)

L'ip de votre service peut se retrouver bloquée suite à l'utilisation abusive de votre service...

SSL vs TLS – Quelle différence ?

SSL et TLS : rappel historique SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont...

TLS 1.3 - Handshake

Que propose TLS 1.3? La principale amélioration par rapport à la version précédente (TLS 1.2)...

Cookies - les indicateurs de sécurité

Les cookies Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP...

Différence entre les en-têtes de sécurité CORS et CSP

Le partage des ressources Cross Origin (CORS) et la politique de sécurité du contenu (CSP) sont...

Powered by WHMCompleteSolution