Bonjour à tous !
Voici mon petit souci, mon site est hebergé sur 1and1. J'ai activé le certificat ssl(tls), et ayant appelé 1and1 pour bien confirmer que mon certifcat était actif, ma page n'est pas automatiquement chargée en https.

si je tape https://monsite.fr , cela fonctionne. Mais lorsque j'y vais directement (lien ou autre), le site se charge en http et donc non sécurisé.

Savez-vous comment faire ? faut il integrer une redirection dans le html ou le php ? j'ai cherché sur google sans résultat satisfaisant :/

Merci !

5 réponses


Car par defaut il n'y a pas de redirection vers ton site en https.

Tu peut le faire simplement via un htaccess comme ceci

    RewriteEngine on
    RewriteCond %{HTTPS} !on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [END,NE,R=permanent]

Cela va rediriger tout ton trafic vers la version sécurisé en indiquant via les drapeaux que c'est une redirection permanente

septime7
Auteur

ok merci, c'est ce que j'ai cru comprendre mais concretement, le fichier .htaccess doit être inclu quelque part ? je le mets a la racine du site et je dois faire un include dans ma page index.php ?

Tu le place simplement à la racine de ton site, c'est un fichier qui va être lu par apache, rien à voir avec le php

septime7
Auteur

Ca marche impec' merci beaucoup !

Pas de soucis