Que vous fassiez fonctionner votre site sur une infrastructure partagée, une machine virtuelle ou un serveur dédié, l’installation d’un certificat SSL permet un accès à la fois HTTP et HTTPS. Seul le protocole HTTPS crypte les données échangées entre le serveur et vos visiteurs. Pour garantir une sécurité totale et une conformité SEO, vous devez appliquer le protocole HTTPS à l’ensemble de votre site à l’aide du fichier .htaccess.

Conditions préalables

Avant de poursuivre, assurez-vous que

  • Votre domaine est correctement connecté à votre hébergement
  • Un certificat SSL est déjà installé et fonctionne

Pour tester cela, ouvrez https://yourdomain.com. Si l’icône d’un cadenas sécurisé apparaît dans le navigateur, vous êtes prêt.

Rediriger HTTP vers HTTPS via .htaccess

Ajoutez le code suivant au début de votre fichier .htaccess, situé dans le dossier racine de votre site (généralement /public_html) :

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ce que cela fait :

  • RewriteEngine On – active le moteur de réécriture
  • RewriteCond %{HTTPS} off – vérifie si HTTPS est désactivé
  • RewriteRule – redirige tout le trafic vers la version HTTPS, en préservant le chemin et les paramètres de la requête
  • 301 – redirection permanente pour le référencement

Résolution des problèmes

Si la redirection ne fonctionne pas :

  • Assurez-vous que .htaccess est activé dans la configuration d’Apache
  • Vérifiez que le module mod_rewrite est activé sur votre serveur
  • Assurez-vous qu’il n’existe pas de redirections conflictuelles plus bas dans le fichier

Testez votre redirection HTTPS

Après avoir enregistré les modifications :

  • Visitez http://yourdomain.com
  • Vous devriez être redirigé vers https://yourdomain.com

Notes pour les utilisateurs de WordPress

Si vous utilisez WordPress, forcer HTTPS dans .htaccess n’est pas toujours suffisant. Mettez à jour l’adresse (URL) de WordPress et l’adresse (URL) du site sous :

Réglages → Général → changer les deux en https://yourdomain.com.

Envisagez également d’utiliser un plugin comme Really Simple SSL pour gérer automatiquement les contenus mixtes.

Résumé

Forcer le HTTPS avec .htaccess est une étape simple mais cruciale pour sécuriser votre site. Elle permet de protéger les données, de renforcer la confiance des utilisateurs et de soutenir vos efforts en matière de référencement. Que vous utilisiez un hébergement partagé, un VPS ou un serveur dédié, la méthode .htaccess est universelle et efficace.