Https et redirections 301

[Col&gram]

Bonjour,

 

Certains navigateurs (Google Chrome et Firefox) vont désormais afficher une alerte sur les pages http où les internautes saisissent leurs identifiants.

Il va donc falloir passer nos boutiques en https si on ne veut pas faire fuir une bonne partie des clients au moment de la création du compte même si le paiement se passe sur le site d'un prestataire parfaitement sécurisé.

 

Ma question : une fois le https activé dans le back office de Presrashop (certificat déjà prêt à utiliser côté hébergement), faut-il ajouter une redirection permanente dans le .htaccess pour éviter que les pages soient toujours accessibles en http ?

Ou Prestashop le fait tout seul ?

 

Comment ça se passe si on a déjà des redirections en place ?

J'en ai pour supprimer une langue :

RedirectPermanent   /fr    http://www.monsite.com/

RedirectPermanent   /fr/    http://www.monsite.com/

RedirectPermanent   /en    http://www.monsite.com/

RedirectPermanent   /en/    http://www.monsite.com/

 

J'imagine qu'il faut remplacer par RedirectPermanent   /fr    https mais confirmation vaut mieux que croisement de doigts

Edited January 26, 2017 by Col&gram (see edit history)

[Eolia]

Non, ne touchez à rien dans le fichier htaccess mais dans les paramètres de la boutique, activez le ssl et sur tout le site

 

Ensuite corrigez votre thème et vos contenus si des liens étaient en dur en http pour éviter le mixed-content que Google n'aime pas du tout^^

[Col&gram]

Ok donc le cms s'occupe de tout, au moins c'est simple.

 

Merci , y'a plus qu'à.

 

Question bonus : hormis rassurer les clients (ce qui est déjà pas mal), quel est l'intérêt de mettre toutes les pages en htpps plutôt que seulement celles «à risque» connexion au compte etc ?

[Johann]

Qui peut le plus peut le moins.

Ca garantit aussi que ton contenu n'est pas modifié entre le serveur et le navigateur, sur un WiFi public par exemple

[Col&gram]

Ah oui, je n'y pensais plus à ça, du coup j'ai pris un peu de lecture sur la différence http et https. Merci

 

Un retour qui peut éventuellement intéresser suite à l'activation du https :

Le seul mixed-content que j'ai eu à corriger se situait dans certains liens d'images insérées dans les pages cms via la fonction de l'éditeur de texte.

Pour les images en place depuis longtemps pas de soucis : lien court type /img/cms/mon-image.jpg.

Par contre pour les images ajoutées plus récemment le lien est devenu complet : http://monsite.com/img/cms/mon-image.jpg -> ici il a fallu éditer pour ajouter le s au bout du http.

Il y a du avoir un changement dans la façon dont les liens vers les images du dossier cms sont fait dans l'éditeur mais je ne sais pas à quelle date.

[l'indien]

Bonjour Col&gram,

je viens d'ajouter 4 langues de plus sur mon mon site lesinterieursdailleurs.com

il était référencé jusque la en Français.

 

donc pour ne pas perdre mon référencement Français il faut que "j'ajoute à la main" dans le HTACCESS

 

RedirectPermanent   /fr    http://www.monsite.com/

RedirectPermanent   /fr/    http://www.monsite.com/

 

ainsi les url françaises resteront http://www/monsite.com plutot que http://www/monsite.com/fr/  ?

c'est cela ?

 

ou suffit il de Rediriger vers l'URL canonique en 301 dans SEO&URL ??

 

bien cordialement

Edited June 11, 2017 by l'indien (see edit history)