Discussion :

[LeonCosnyd]

Bonjour,


J'installe actuellement un nouveau site internet qui devra tourner en https. Pour cela j'ai un hébergement mutualisé chez OVH, j'ai activé le certificat SSL lié à cet hébergement.


J'essaie de rediriger toutes les pages du site internet vers le https. Pour cela j'utilise le .htaccess :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
RewriteEngine On 
 
# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.monsite\.fr [NC]
RewriteRule ^(.*)$ https://monsite.fr/$1 [R=301,L]
 
# Redirection vers HTTPS
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

J'ai trouvé ces 2 règles sur internet qui sont censées rediriger tout le trafic vers le https. Et rediriger les requêtes www vers mon site sans www.


Seulement j'ai un problème au niveau des redirections du www. Voici les comportements repérés :

- Accès à http://monsite.fr --> https://monsite.fr

- Accès à http://www.monsite.fr --> https://monsite.fr

- Accès à https://monsite.fr --> OK

- Accès à https://www.monsite.fr --> KO erreur certificat : NET::ERR_CERT_COMMON_NAME_INVALID


Je comprend bien que cette alerte m'indique que mon certificat a été généré pour le site monsite.fr et non pour www.monsite.fr

Mais je ne comprend pas pourquoi la redirection ne fonctionne pas du www vers le non-www ?


Quelqu'un aurait-il une idée sur ce que j'ai loupé ? Merci par avance !

[mathieu]

la vérification du certificat est faite par le navigateur avant d'accéder au serveur. donc le navigateur bloque avant la redirection.

[LeonCosnyd]

D'accord merci pour cette information. Dans ce cas est-ce qu'il faut prévoir une modification au niveau de la zone DNS ?

[Invité]

Bonjour,

à priori, ceci est censé suffire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#------------------------
## SECURISE HTTPS (uniquement en PRODUCTION )
RewriteCond %{HTTPS} off
RewriteRule (.*) 	https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[LeonCosnyd]

Merci pour vos indications. La redirection marche bien avec ta règle.

En ce qui concerne mon problème avec le www je me suis rendu compte que le certificat SSL de chez OVH ne concernait que le monsite.fr, et que le www.monsite.fr n'est pas concerné. Dans un des onglets du manager OVH (multisite), il est possible de choisir les "formes" pour lesquelles on veut générer le certificat. J'ai donc choisi d'activer la forme monsite.fr et la forme www.monsite.fr, puis j'ai régénéré le certificat SSL et depuis cela fonctionne bien. Je ne suis plus bloqué sur le https://www.monsite.fr

Merci à vous

[ABCIWEB]

En même temps tu devrais plutôt ne choisir qu'une seule forme d'URL, soit avec www soit sans www car si tu utilises des cookies et qu'ils doivent être utilisés sur plusieurs connexions successives, un utilisateur qui se connecte une première fois sans www ne pourra pas retrouver son cookie si la prochaine fois il se connecte avec www. Cela peut se traiter également dans un .htaccess. Par exemple pour rediriger toujours le site avec www :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteCond "%{HTTP_HOST}" "!^www\." [NC]
RewriteCond "%{HTTP_HOST}" "!^$"
RewriteRule "^/?(.*)" "https://www.%{HTTP_HOST}/$1" [L,R,NE]

A mettre après le code donné par jreaux62 par exemple. Les deux règles t'assureraient que le site sera toujours rediriger vers https://www.tonsite.fr