Si votre site est accessible depuis les protocoles HTTP et HTTPS, vous devriez vous assurer de mettre en place une redirection de type 301 pour éviter le contenu dupliqué et l’utilisation d’une connexion non sécurisée par exemple. Les visiteurs seront ainsi automatiquement redirigés vers la version de votre choix et utiliseront uniquement HTTPS ou HTTP.
Rediriger HTTP vers HTTPS
Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteCond %{HTTP:X-Forwarded-Port} !=443
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.
Rediriger HTTPS vers HTTP
Avec Apache, créez un fichier « .htaccess » à la racine de votre site avec le code suivant :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} =on [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =https [OR]
RewriteCond %{HTTP:X-Forwarded-Port} =443
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Si le fichier « .htaccess » existe déjà pour les besoins de votre site, modifiez le et placez le code tout en haut du fichier.