Discussion :

[Razmote]

Bonjour à tous,

Je souhaiterai savoir comment faire pour passer le site web de la société ou je bosse de HTTP à HTTPS.

Le site tourne sous IIS6 et est développé en ASP.

Je voudrai juste connaître les grandes étapes pour faire cette migration.

Je n'ai aucune idée sur la manière de procéder et en parcourant Google, je m'y perds un peu

Merci d'avance pour vos conseils et réponses

[www.diazis.com]

Bonjour,
En vraiment grandes étapes :
1. acquérir un certificat SSL
2. l'installer et le configurer sur ton serveur
3. (optionnel) rediriger les requêtes http vers https dans un fichier .htaccess à la racine de ton site
4. Vérifier qu'il n'y a pas des références à http (ex liens) en dur dans tes pages

[Razmote]

Bonjour,

Oui c'est ce que j'avais cru comprendre dans les grandes lignes...

Je vais voir étape par étape ce qu'il faut faire...

Si j'ai quelque chose que je comprends pas, je viendrai poster ici.

Je vais commencer par regarder le fonctionnement des certificats.

Merci et bon WE.

[roro06]

3. (optionnel) rediriger les requêtes http vers https dans un fichier .htaccess à la racine de ton site

euh ... les fichiers .htaccess, c'est sous apache. pas IIS

[Razmote]

Merci Roro, pour la précision

[oxedet]

Bonjour,
si c'est pour viser le même site (ie : pas un autre que le site principal), il faut,
effectivement :

• acquérir et installer un certificat SSL : suivre la procédure généralement bien documentée par le fournisseur du SSL),

ensuite, il faut au moins paramétrer la liaison :

• dans IIS, clique droit sur le site visé
• choisir "edit binding" (EN) "edition liaisons" (FR) : > [ajouter] > (a) type:HTTPS (b) choisir la clé dans la liste proposée (elle doit contenir le certificat précédemment installé)

Enfin, pour être "sécure", je redirige tout accès HTTP vers le HTTPS, via une instruction ASP dans la page par defaut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<%
if request.ServerVariables("HTTPS")="off" then response.redirect "https:"//....'"
%>

oxedet