bonnes pratiques/référencement/sécurité

ZionLabs.fr adopte le HTTPS !

Posté le par Kevin / Aucun commentaire

En discutant avec un ami, j’apprenais il y a quelques mois que les connexions sécurisées des sites web devenaient de plus en plus incontournables. En effet, une connexion HTTPS garantit :

  • un échange sécurisé des données . C’est à dire qu’aucune des informations que vous échangez ne sera transmises en clair. Elles sont cryptées et seuls, vous et le site comprenez cet échange
  • l’intégrité des données. Grâce au cryptage, les données ne peuvent être modifiées par un intermédiaire malicieux.
  • l’identité du site. Le site auquel vous êtes connecté est bien celui qu’il prétend être.

Fort de ce constat, j’ai choisi de mettre à jour mon hébergement et d’activer un certificat SSL.

Et le référencement ?

Et bien, il se trouve que Google a choisi de favoriser les sites sécurisés, au même titre que ceux répondent à une navigation adaptative aux mobiles. Un bon point donc !

Concrètement, comment active t’on le Ssl ?

Obtention et installation du certificat

Dans un premier temps, il faut se tourner du côté de l’hébergeur pour regarder les solutions qui s’offrent à vous. Soit vous prenez un certificat Ssl payant, soit une solution gratuite. OVH, chez qui j’héberge ZionLabs.fr, propose la technologie Let’s Encrypt. Gratuite et libre, mon choix s’est tourné naturellement vers cette solution.

L’installation dépend du type d’hébergement dont vous disposez, je ne détaillerai donc pas cette partie (si vous cherchez des informations quant à votre hébergeur, Google est votre Ami).

Htaccess

Une fois le certificat installé, il faut modifier le fichier .htaccess pour rediriger toutes les requêtes HTTP vers du HTTPS (c’est à dire HTTP + SSL). Cela se fait simplement comme ceci :

<IfModule mod_rewrite.c>
    RewriteEngine on

    # si la connexion n'est pas déjà en HTTPS
    RewriteCond %{HTTPS} !=on

    # on bascule sur ce protocole
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

    #on garde ensuite les autres règles déjà existantes...

</IfModule>

On peut même y adjoindre une condition supplémentaire pour ne pas que la connexion Https s’active. Ici c’est pour ma machine de développement:

    # si la connexion n'est pas déjà en HTTPS
    RewriteCond %{HTTPS} !=on

    # et que le nom du serveur n'est pas:
    RewriteCond %{HTTP_HOST} !=localhost
    RewriteCond %{HTTP_HOST} !=127.0.0.1

    # on bascule sur ce protocole
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Robots.txt et sitemap.xml

Rien de sorcier ici, il suffit juste de procéder de la même manière en remplaçant http// par https:// dans vos fichiers d’indexation.

WordPress

Si comme moi, vous utilisez WordPress pour votre blog. Il suffit changer les protocoles http:// par https:// de l’URL principale. Ça se passe dans Réglages > Général.

Réglages de WordPress, où activer le protocole HTTPS

Google Analytics, Search Console, Google Web Toolkit et autres outils de mesure

Il faudra aussi penser à mettre à jour le protocole https:// dans vos outils de mesure d’audience.

 

Merci à Anthony de Solidnames qui m’a suggéré de passer au Https !

Kevin
Développeur web fullstack, j'ai souvent la tête dans le cloud. Après une dizaine d'année d'expérience en entreprise, j'ai choisi la voie de l'indépendance en créant Zion Labs.

Laisser un commentaire