Base de connaissances

Ce guide explique ce que vous devez déterminer en tant que visiteur de site Web si vous obtenez une erreur de type 403 afin de résoudre ce problème.

Qu'est-ce que l'erreur 403 ?

Le code d'erreur HTTP 403 signifie généralement que l'accès à une ressource est refusé au client par le serveur.

Dans quel cas survient cette erreur ?

L'utilisateur n'est pas authentifié: le serveur exige que l'utilisateur s'identifie pour accéder à la ressource. Cela peut être le cas pour des pages privées nécessitant une authentification, par exemple.

L'utilisateur est authentifié mais n'a pas les permissions nécessaires: le serveur reconnaît l'utilisateur mais ne lui autorise pas l'accès à la ressource demandée en raison de restrictions de permissions ou de rôles. Cette cause d'erreur 403 peut être un problème de permission incorrecte, sur un dossier ou un fichier. Pour un dossier, le message d'erreur est de type "403 Forbidden", pour un fichier, "failed to open stream: Permission denied". Vous devez dans ce cas vérifier que les permissions de vos dossiers / fichiers soient correctes, à savoir minimum 644 pour un fichier et 755 pour un dossier. En savoir plus

L'adresse IP de l'utilisateur est bloquée ou restreinte: le serveur peut bloquer l'accès à une adresse IP spécifique pour des raisons de sécurité, de protection contre les attaques... En savoir plus

La ressource demandée n'existe pas sur le serveur: dans ce cas, le serveur renvoie une erreur 403 plutôt qu'une erreur 404 pour éviter la divulgation d'informations confidentielles. Si vous tentez d'accéder simplement à votre page d'accueil ou à une partie de votre site, en indiquant une adresse de type www.domaine.xyz ou www.domaine.xyz/dossier/ assurez-vous qu'il y ait bien une page d'accueil nommée "index.html ou .htm ou .php" placée au bon endroit (à la racine de votre espace FTP, dans le répertoire /web, ou dans le répertoire /dossier/). En savoir plus

De plus, vérifiez qu'il n'y ait pas de majuscule dans le nom du fichier, tous les noms de fichiers ou dossiers présents doivent être en minuscules, sans accent ni espace.

Erreur liée au script: si vous étiez en train d'exécuter un script, de remplir un formulaire, de procéder à un chargement de fichier en ligne et que vous obtenez ce type de message:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la cause peut être un filtre qui empêche l'utilisation non désirée des script par des spammeurs. En effet, l'antivirus Infomaniak bloque le téléversement de fichiers via des scripts ou via FTP. Cela signifie concrètement que lorsqu'un hacker envoie un fichier identifié comme virus via un formulaire, un script non sécurisé ou via FTP, sa mise en place est directement bloquée, le fichier n'est pas téléverseé sur le serveur et le téléversement génère une erreur 403. 

En cas de faux-positif, contactez le support Infomaniak en donnant l'URL de la page où vous rencontrez ce message d'erreur afin de diagnostiquer précisément l'origine du problème. 

Il y a cependant de nombreux autres cas parmi lesquels vous pourriez obtenir un message "403 forbidden" et pour des raisons très diverses (scripts PHP, perl, mod_security, .htaccess, ...).

Ce guide vous concerne si vous obtenez une erreur 500 qui peut avoir diverses origines liées en général au développement de votre site sur un Hébergement Web, en particulier avec les rewrites de vos fichiers .htaccess.

Préambule

• Apache2, en place sur les serveurs, ne supporte plus certains modules comme mod_auth_anon, mod_auth_dbm, mod_authz_dbm, mod_cern_meta, mod_imap, mod_imagemap, mod_mime_magic
• Apache2 est strict sur les erreurs de syntaxe et lorsqu'il rencontre des erreurs de syntaxe dans un fichier .htaccess, cela peut entraîner des erreurs 500 Internal Server Error ou des erreurs de réécriture d'URL inattendues
   

Exemples de syntaxes et correction

Dans ce premier exemple, l'erreur de syntaxe est que la règle de réécriture ne spécifie pas le code de réponse de redirection HTTP à renvoyer.

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L]

La correction ajoute la directive R=301 pour spécifier que la redirection doit renvoyer un code 301 (permanent):

RewriteRule ^articles/([0-9]+)/$ /article.php?id=$1 [L,R=301]

Dans ce second exemple, l'erreur de syntaxe est que la directive Options ne spécifie pas correctement les options à activer ou désactiver. 

Options -Indexes FollowSymLinks

La correction ajoute le signe "+" pour spécifier que FollowSymLinks doit être activé plutôt que désactivé:

Options -Indexes +FollowSymLinks

Résoudre ces erreurs

• Si la première page ou une autre page affiche une erreur 500, renommer le fichier .htaccess ou commenter toutes les lignes avec # et décommenter ligne par ligne jusqu'à trouver le passage qui pose problème.
• Si l'erreur survient après une modification effectuée sur l'une de vos pages, le plus simple est de restaurer la version précédente du fichier.

Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.

Préambule

• Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés.
• Exemple: http://www.exemple.com/une/page/ est automatiquement remplacé par https://www.exemple.com/une/page/.
• Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit: max-age=16000000.

Désactiver HSTS…

… avec un CMS (WordPress, Joomla, etc.)

Inclure dans toutes les pages générées par le CMS la ligne suivante:

header( 'Strict-Transport-Security: max-age=0;' );

Pour WordPress, il est p.ex possible d'ajouter cette directive dans le fichier functions.php de votre thème:

add_action( 'send_headers', 'add_header_xua' );
function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}

Plus de détails sur WordPress 

… avec un site PHP

Inclure la ligne suivante dans toutes les pages php:

header( 'Strict-Transport-Security: max-age=0;' );

Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:

auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php

... avec le fichier hsts_disable.php suivant:

header( 'Strict-Transport-Security: max-age=0;' );

… avec un site au contenu statique (non PHP)

Inclure ce header dans un fichier .htaccess:

# BEGIN DISABLE HSTS
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"
</IfModule>
# END DISABLE HSTS

Personnaliser le HSTS

header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );

includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".

Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.

Si ce comportement n'est pas désiré, il faut enlever cet en-tête.

Effacer le cache HSTS du navigateur

Pour cela:

1. Dans Chrome, tapez chrome://net-internals/#hsts
2. Entrez le nom de domaine dans le champ texte de la section "Delete domain security policies".
3. Cliquez sur le bouton Delete.
4. Entrez le nom de domaine dans le champ texte de la section "Query HSTS".
5. Cliquez sur le bouton Query.
6. La réponse doit être "Not found" (non trouvé).

1. Avec Safari, commencez par fermer le navigateur.
2. Effacez le fichier ~/Library/Cookies/HSTS.plist.
3. Rouvrez Safari.

1. Avec Firefox, fermez tous les onglets.
2. Ouvrez le menu de Firefox et cliquer sur Historique / Afficher l’historique.
3. Recherchez la page dont vous voulez supprimer les préférences HSTS.
4. Effectuez un clic droit sur une des entrées lui correspondant.
5. Choisissez Oublier ce site.

Ce guide explique comment installer un certificat SSL gratuit de Let's Encrypt sur un site Web hébergé par Infomaniak.

Préambule

• Une fois le certificat installé, votre site Web sera accessible en http et https …
  • Si nécessaire redirigez automatiquement tous vos visiteurs sur le site https sécurisé.
• Si vous souhaitez inclure un nom de domaine alias récemment ajouté à votre site qui possédait déjà un certificat, il faut le mettre à jour.
• Pour de multiples sous-domaines, prenez connaissance de cet autre guide.
• Let's Encrypt limite l'installation de certificats à:
  • 100 sous-domaines
  • 20 certificats pour 7 jours par domaine enregistré
  • 5 demandes infructueuses par compte par nom d'hôte par heure

Installer un certificat SSL gratuit sur un site

Prérequis

• Pour que l'installation soit possible, les DNS du nom de domaine doivent être correctement configurés pour pointer sur le site en question.
• Si un changement vient d'être effectué à ce niveau, certaines opérations ne seront peut-être pas fonctionnelles de suite.

Afin d'accéder aux sites Web pour y installer un certificat SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur Configurer sous Certificat SSL:
   
4. Cliquez sur le bouton Installer un certificat:
   
5. Choisissez le certificat gratuit.
6. Cliquez sur le bouton Suivant:
   
7. Vérifiez ou sélectionnez les domaines concernés.
8. Cliquez sur le bouton Installer:
   
9. Patientez jusqu'à l'obtention du certificat sur le site.

Prenez connaissance de cet autre guide si vous rencontrez des erreurs SSL.

Ce guide explique ce qu'est un hébergeur Web comme Infomaniak et quel est son rôle. Le support technique va-t-il p.ex pouvoir aider à la conception d'un site Web ou dépanner un bug apparu sur l'ordinateur d'un utilisateur ?

Infomaniak, hébergeur depuis 1996

Selon Wikipédia, un hébergeur Web est une entreprise qui fournit l'hébergement sur Internet de systèmes informatiques divers et variés à des personnes ou entités qui ne désirent pas le faire par leurs propres moyens.

Infomaniak c'est aussi …

• … des dizaines d'années d'expérience: c'est un acteur reconnu dans le monde entier en matière d'hébergement & solutions en ligne, qui aime ce qu'il fait et souhaite proposer des solutions haut de gamme à des prix accessibles en améliorant continuellement ses services en fonction des tendances du marché et des besoins des clients
• … plus d'un million d'utilisateurs en Suisse et en Europe ; CHF 36,5 M de chiffre d'affaires en 2022 (22,43% de croissance en Suisse alémanique par rapport à 2021)
• … entreprise certifiée ISO 27001, ISO 9001, ISO 14001, ISO 50001... Infomaniak s'engage à 100% pour un développement durable et responsable avec des actions concrètes, comme la création du Datacenter le plus écologique de Suisse ; elle compense les émissions de CO2 dégagées par ses activités et l'énergie utilisée est d'origine renouvelable
• … 100% de savoir-faire technologique "Swiss made" : toutes les données clients sont hébergées sur des serveurs en Suisse qui appartiennent à Infomaniak ; ses solutions sont systématiquement développées et maintenues par des centaines de collaborateurs basés à Genève et Winterthour
• … plus de 1'000 articles et vidéos ; la base de connaissances permet aux clients de trouver immédiatement une réponse à la grande majorité des questions et il est possible en tout temps de contacter le support Infomaniak

Responsabilités et limites d'intervention d'Infomaniak

En tant qu'hébergeur Web et Mail, les principales activités d'Infomaniak consistent à installer, sécuriser et maintenir à jour des serveurs pour notamment les protéger d'attaques malveillantes.

Infomaniak veille également à faire évoluer en permanence ses interfaces Web (Manager) et ses infrastructures en fonction des retours de ses clients, des dernières technologies et des besoins du marché. Enfin, Infomaniak est également là pour accompagner ses clients dans les diverses étapes de l’utilisation des services.

En revanche, Infomaniak n’intervient pas sur le contenu des serveurs ou le développement de sites Web. En effet, la création ou la maintenance d'un site est un métier différent ; Infomaniak emploie d'ailleurs des webmasters et des développeurs pour son propre site, ses propres applications & outils.

Limites du support technique

En particulier, le département du support technique ne pourra pas vous aider à…

• … résoudre des problèmes liés au développement du site (Fatal Error, etc.) ou à ses mises à jour
• … mettre en place les solutions (p.ex "bonjour je veux que vous m’aidiez à mettre en place tout mon Swiss Backup", “faites la migration de mon site")
• … installer manuellement WordPress
• … prendre le contrôle de votre ordinateur à distance avec TeamViewer ou similaire
  etc.

mais il pourra vous assister à…

• … résoudre des problème liés à l’infrastructure ou au Manager
• … clarifier certains processus
  etc.

Une assistance Premium existe pour répondre aux demandes plus exigeantes et récurrentes nécessitant un temps et des ressources supplémentaires de la part des collaborateurs pour vous assister de manière optimale.

Découvrez également le service de migration d'Infomaniak.

Trouver de l'aide auprès d'un webmaster

Pour une aide externe et relative au contenu de votre site ou à l'organisation de vos messageries, vous pouvez contacter l'un des partenaires Infomaniak.

Faire un appel d'offre

La plateforme d'appel d'offres d'Infomaniak recense plus de 1000 entreprises vérifiées en Suisse, France, Belgique, Italie et Espagne. C'est le moyen le plus rapide de trouver un webmaster, un UX designer, un technicien IT, une agence Web ou encore une agence de communication et de marketing près de chez vous ; ou parcourez l'annuaire.

La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité aux entreprises d'incorporer leur logo aux e-mails envoyés.

Préambule

• Les applications Infomaniak (et d'autres compagnies autour du globe - lire le chapitre en cas de problème ci-dessous) sont compatibles avec BIMI et afficheront les logos au côté des messages mail reçus.
• Les Services Mail Infomaniak permettent de configurer la messagerie avec votre logo (bien lire les prérequis) ; les avantages sont nombreux:
  • augmentation de la confiance: les destinataires peuvent identifier visuellement vos e-mails, réduisant ainsi les risques de phishing.
  • renforcement de la Marque: un logo bien visible dans les boîtes de réception renforce la notoriété de la marque.
  • meilleure délivrabilité: les e-mails conformes à DMARC ont plus de chances d’atteindre la boîte de réception principale.

1. Créer un logo

Créez un logo au format SVG (Scalable Vector Graphics). Ce format est requis car il assure une qualité optimale quel que soit l'appareil ou la taille d'affichage.

Pour être importé sur l'interface Infomaniak (lire ci-dessous) il ne doit pas dépasser 10 Mo, mais il peut également être hébergé sur un serveur sécurisé accessible publiquement et il faudra simplement indiquer son URL pour l'enregistrement DNS BIMI.

2. Obtenir le certificat VMC

Une certification de logo vérifié (VMC) est requise ; elle atteste que vous êtes le propriétaire légitime du logo. Vous pouvez obtenir cette certification auprès des autorités de certification reconnues comme DigiCert et Entrust.

Lorsque votre certificat VMC est émis, vous recevez un fichier PEM contenant le certificat de l'entité. Ce fichier PEM intègre votre logo au format SVG ainsi que le VMC.

3. Ajouter le logo au Service Mail

Prérequis

• Tous les voyants Sécurité globale de votre Service Mail doivent être au vert (SPF + DKIM + DMARC)!

Afin d'accéder au Service Mail et lui définir le logo de votre entreprise:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Sécurité globale dans le menu latéral gauche.
4. Cliquez sur le bouton Créer (dans la partie BIMI):
   
5. Remplissez les informations demandées à partir des documents reçus (cf chapitre 2 ci-dessus) et n'oubliez pas d'enregistrer.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter que Microsoft Outlook, Apple Mail, Thunderbird, l'app Mail de Samsung, entre autres, n'ont pas encore adopté BIMI.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Ce guide explique comment commander une zone DNS auprès d'Infomaniak.

Préambule

• Posséder la zone DNS chez Infomaniak est utile si votre nom de domaine est enregistré ailleurs (fournisseur / registrar tiers) et que vous souhaitez lier facilement ce domaine avec des produits Infomaniak.
• En effet il ne suffit pas de posséder un site domain.xyz chez Infomaniak et d'indiquer les 2 adresses DNS d'Infomaniak chez le registrar du nom de domaine (si celui-ci n'est pas Infomaniak) pour que le site s'affiche lorsqu'on tape domain.xyz dans un navigateur.
• Vous devez ajouter une zone DNS au même endroit que l'hébergement pour faire fonctionner le site facilement.
• Cela vous sera également particulièrement utile si le prestataire qui gère votre nom de domaine ne propose pas de gestion de zone DNS.
   

Commander une zone DNS

Pour cela:

1. Cliquez ici afin d'accéder au Shop Infomaniak.
2. Lancez une recherche avec le nom du domaine enregistré ailleurs.
3. Cliquez sur le menu d'action ⋮ situé à droite du résultat obtenu.
4. Sélectionnez Commander une zone DNS:
   
5. Terminez l'achat.
6. Une fois ajoutée à votre Manager, la zone peut être éditée.

Ce guide explique ajouter un nouveau nom de domaine à un site Web Infomaniak.

Préambule

• Lorsque vous ajoutez un nouveau nom de domaine à un site Web, on parle de domaine lié mais également d'alias.
• Un domaine alias dans ce cas est un nom de domaine supplémentaire, également lié à un site existant.
  • Pour que le site Web domain.xyz soit atteignable avec un tout autre nom de domaine comme private.abc p.ex, il faut ajouter private.abc en tant qu'alias du site Web.
  • Second exemple, pour que le site domain.xyz soit atteignable également avec www.domain.xyz, il faut l'ajouter en tant qu'alias au domaine domain.xyz. Dans cet exemple, domain.xyz est le site parent de l'alias www.domain.xyz. En général, l'alias www est déjà ajouté automatiquement et présent…

Ajouter un alias à un site existant

Prérequis

• Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
  • L'enregistrement A du nom de domaine doit pointer sur Infomaniak.
  • Pour simplifier, vous pouvez confier la gestion du domaine à Infomaniak.
• Il faut également que le futur alias ne le soit pas déjà, auquel cas il faudra le délier du site actuel au préalable (idem si synonyme).

Afin d'ajouter un domaine supplémentaire qui sera lié à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le ou les noms de domaine à ajouter, en les séparant par la touche Enter.
6. Si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faites les changements éventuels auprès de votre registrar ou transférez la gestion du nom de domaine à Infomaniak.
7. Si vous disposez d'un certificat SSL comme Let's Encrypt p.ex vous pouvez demander à le mettre à jour ici pour inclure les nouveaux noms.
8. Cliquez sur Valider pour terminer la procédure:
   

Pour définir l'alias comme domaine principal, prenez connaissance de cet autre guide.

Ce guide suggère des solutions pour résoudre les problèmes courants et erreurs fréquentes qui peuvent survenir lorsque vous tentez d'afficher votre site Web en https après avoir activé un certificat SSL.

Le navigateur Web affiche automatiquement la version http du site lorsque vous tentez d'y accéder en https

Il est recommandé d'effectuer les actions suivantes:

• Videz le cache de vos applications ou de votre site.
• Vérifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site.
• Vérifiez que le fichier .htaccess du site ne contienne pas de redirections sur la version http du site.
• Définissez l’adresse https du site comme celle par défaut:
  • avec WordPress Infomaniak
  • pour les autres cas

Le site Web s'affiche mal (images manquantes, feuilles de style non prises en charge, etc.) ou affiche un avertissement dans la barre d'adresse

Il est recommandé d'effectuer les actions suivantes:

• Videz le cache de vos applications ou de votre site.
• Vérifiez que les pages et les scripts ne pointent pas sur des ressources externes en http ; le site whynopadlock.com peut vous aider à identifier les éléments non sécurisés de votre site.

"Cette page Web présente une boucle de redirection", "ERR_TOO_MANY_REDIRECTS"

Si votre navigateur Web affiche cette erreur, il est recommandé d'effectuer les actions suivantes :

• Si le site fonctionne avec une application Web comme WordPress ou Joomla, désactiver les extensions une par une pour identifier celle qui pose problème
• Vérifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site
• Essayez de désactiver HSTS
• Si Prestashop est utilisé, il faut activer le SSL sur toutes les pages:
  1. Ajoutez votre domaine SSL :
     • Allez dans Préférences > SEO & URLs.
     • Dans la section "URL de la boutique", entrez l'adresse de votre site dans le champ "Domaine SSL" (sans le https://, juste www.votresite.tld).
  2. Activez le SSL :
     • Allez dans Préférences > Paramètres généraux.
     • En haut de la page, cliquez sur "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL."
     • Une nouvelle page s'ouvrira avec votre site en version sécurisée HTTPS.
  3. Forcer l'utilisation du SSL sur tout le site :
     • Revenez dans Préférences > Paramètres généraux.
     • Mettez l'option "Activer le SSL" sur OUI.
     • Mettez également "Forcer l'utilisation de SSL pour toutes les pages" sur OUI.

Un ancien certificat SSL s'affiche - vider le cache SSL

Les navigateurs Web mettent en cache les certificats SSL pour accélérer la navigation. Normalement, ce n'est pas un problème. Cependant, lorsque vous développez des pages pour votre site web ou que vous installez un nouveau certificat, l'état SSL du navigateur peut vous gêner. P.ex vous pourriez ne pas voir l'icône du cadenas dans la barre d'adresse du navigateur après avoir installé un nouveau certificat SSL.

La première chose à faire dans ce cas c'est de s'assurer que le domaine pointe bien sur l'adresse IP du serveur (enregistrements A et AAAA) et si c'est toujours le mauvais certificat SSL qui est retourné, videz le cache SSL:

• Chrome: se rendre dans les Paramètres et cliquer sur Paramètres. Cliquez sur Afficher les paramètres avancés. Sous Réseau, cliquez sur Modifier les paramètres du proxy. La boîte de dialogue Propriétés Internet s'affiche. Cliquez sur l'onglet Contenu. Cliquez sur Effacer l'état SSL, puis cliquez sur OK. D'autres pistes dans cet autre guide.
• Firefox: se rendre dans Historique. Cliquez sur Effacer l'historique récent puis sélectionnez Connexions actives et cliquez sur Effacer maintenant.

Perte de mise en forme CSS

Si le site Web s'affiche sans style CSS, analysez le chargement des pages avec la Console du navigateur. Des erreurs de contenu mixte (mixed content) en rapport avec vos styles .css, s'y trouvent peut-être, qu'il faudra résoudre pour qu'ils soient à nouveau chargés correctement.

Ce guide explique comment rediriger vers une version https sécurisée (SSL) tous les visiteurs d'un site sur Hébergement Web Infomaniak.

Préambule

• Cette redirection est en principe automatique avec une configuration et installation standard.
• Pour de l'aide supplémentaire contactez un partenaire ou lancez gratuitement un appel d'offres — découvrez aussi le rôle de l'hébergeur.

Redirection manuelle par fichier .htaccess

Prérequis

• Posséder un certificat SSL valide et fonctionnel pour le site Web Infomaniak.

Ensuite, modifiez ou d'ajoutez les 3 lignes suivante au fichier .htaccess du site Web concerné pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Remplacez la deuxième ligne du code ci-dessus par RewriteCond %{HTTP:X-Forwarded-Proto} !https en cas de problème.

Avec un CMS

La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.

WordPress

Si vous utilisez un système de gestion de contenu (CMS) comme WordPress pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection:

1. Sauvegardez les fichiers et la base de données du site par précaution.
2. Installez l'extension Really Simple SSL ou similaire depuis la console WordPress et activez-la.
3. Les visiteurs sont désormais automatiquement redirigés sur la version https du site.

Joomla

1. Trouvez la ligne

   var $live_site ='';

   dans le fichier de configuration de Joomla (configuration.php) sur le serveur.

2. Remplacez par

   var $live_site = 'https://www.domain.xyz';

3. Ajoutez trois lignes dans votre fichier .htaccess sur le serveur:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Ouvrez le panneau d'administration Joomla dans "Système - Configuration".
5. Cliquez sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site".
6. Enregistrez et les visiteurs seront désormais automatiquement redirigés sur la version https du site.

Prestashop

1. Accédez aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
   1. < v1.7 cliquer sur "Préférences" puis sur "Générales"
   2. > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
2. Activez le bouton à bascule (toggle switch) "Activer le SSL" sur "OUI"
3. Cliquez sur "Enregistrer"
4. Au même endroit, activez le bouton à bascule (toggle switch) "Activer le SSL sur tout le site" sur "OUI".
5. Cliquez sur "Enregistrer".

Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".

Drupal

Prenez connaissance de cet article (en anglais) qui explique comment passer un site Drupal de http à https.

Solutions alternatives

Dans votre fichier .htaccess, pour forcer l'URL du site à être https:// mais sans www :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Dans votre fichier .htaccess, pour forcer la redirection avec www 

avec les sous-domaines :

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

et sans les sous-domaines :

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Dans le cas d'une boucle de redirection, adaptez le code ci-dessus par :

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Erreurs courantes suite à une redirection https

Pour résoudre les problèmes courants qui peuvent survenir suite à une redirection de votre site Web sur sa version https sécurisée, prenez connaissance de cet autre guide.