Colonel Serveur

Les sites Web reçoivent souvent du trafic sur les versions www et non-www d'un domaine.. Lorsque SSL est activé pour un seul d'entre eux, les visiteurs peuvent rencontrer des avertissements de sécurité du navigateur. Ce guide explique comment configurer votre site pour que HTTPS fonctionne de manière cohérente, que les visiteurs incluent ou non le préfixe www..

Conditions préalables

Avant de continuer, assurer ce qui suit:

  • Un certificat SSL valide et fonctionnel est déjà installé
  • Le serveur Web exécute Apache ou un serveur compatible Apache
  • Vous avez accès pour modifier .htaccess fichiers

[Espace réservé pour la capture d'écran: navigateur affichant une connexion HTTPS valide sur une variante de domaine]

Pourquoi www et non-www sont importants pour SSL

De nombreux certificats SSL sont émis pour un seul nom de domaine pleinement qualifié, tel que www.example.com. Si un visiteur accède example.com sans le préfixe www, le certificat peut ne pas correspondre au nom d'hôte demandé.

Cette incompatibilité amène les navigateurs à afficher des avertissements de sécurité, même si le site lui-même est légitime.

Pour éviter cela, le trafic doit être redirigé afin que tous les visiteurs soient dirigés vers la version SSL du domaine.

Choisir un domaine canonique

Avant de configurer les redirections, décider quelle version du domaine sera utilisée comme adresse principale:

Une seule version doit être exposée publiquement. L'autre devrait y rediriger en permanence.

Cette approche est couramment utilisée sur les sites hébergés dans Environnements d'hébergement basés sur cPanel et déploiements personnalisés sur plateformes de serveurs dédiés.

Configuration des redirections avec Apache

Les règles de réécriture Apache peuvent être utilisées pour forcer les visiteurs à accéder à la version www sécurisée du domaine.

Modification du fichier .htaccess

Localisez le .htaccess fichier à la racine du document de votre site Web. Il s’agit généralement du répertoire dans lequel WordPress ou les fichiers principaux de votre site sont installés.

[Espace réservé pour la capture d'écran: gestionnaire de fichiers affichant .htaccess à la racine du document]

Si le fichier n'existe pas, créer le.

Rediriger non-www vers www via HTTPS

Ajoutez les règles suivantes au .htaccess déposer:

RewriteEngine on
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

Ces règles imposent le comportement suivant:

  • Assurez-vous que la connexion utilise déjà HTTPS
  • Vérifiez si le nom d'hôte demandé ne commence pas par www
  • Rediriger la requête vers la version HTTPS www à l'aide d'une redirection permanente

[Espace réservé pour la capture d'écran: .fichier htaccess avec règles de réécriture ajoutées]

Sauvegarde et test

Après avoir enregistré le fichier, tester les deux versions du domaine:

Les deux doivent aboutir à une connexion sécurisée utilisant le même certificat, sans avertissements du navigateur.

[Espace réservé pour la capture d'écran: navigateur redirigeant de non-www vers www via HTTPS]

Environnements du panneau de configuration

Sur des plateformes telles que Plateformes d'hébergement basées sur Plesk, un comportement similaire peut souvent être obtenu en utilisant les fonctionnalités intégrées de redirection ou d'alias de domaine. Ces outils génèrent automatiquement des règles équivalentes et réduisent les risques d'erreurs de configuration.

Testez toujours les redirections après avoir apporté des modifications pour confirmer que:

  • HTTPS est appliqué
  • Les boucles de redirection ne se produisent pas
  • Les moteurs de recherche voient uniquement le domaine canonique
Cet article a-t-il été utile?