Pourquoi forcer HTTPS ?
Installer un certificat SSL ne suffit pas : les visiteurs qui tapent votredomaine.fr sans préciser https:// arrivent par défaut en HTTP non sécurisé. La redirection forcée garantit que 100 % de votre trafic passe par HTTPS, quel que soit l'URL utilisé par le visiteur.
Forcer HTTPS présente plusieurs avantages :
- Protection systématique des données échangées (formulaires, connexions, paiements)
- Meilleur référencement : Google favorise les sites HTTPS
- Suppression de l'avertissement "Site non sécurisé" dans les navigateurs
- Conformité RGPD pour les sites collectant des données personnelles
Méthode 1 : Via cPanel (recommandée)
Accéder aux paramètres HTTPS
Dans cPanel, rendez-vous dans Sécurité → SSL/TLS. Cliquez ensuite sur Gérer les redirections SSL (ou HTTPS Redirect).
Activer la redirection
La page affiche la liste de vos domaines. En face de chaque domaine, activez le curseur Forcer HTTPS en le passant sur Activé. La modification est immédiate, aucun rechargement de serveur n'est nécessaire.
Tester la redirection
Ouvrez votre navigateur et tapez
http://votredomaine.fr(sans les). Vous devez être automatiquement redirigé vershttps://votredomaine.fr. Vérifiez également quehttp://www.votredomaine.frredirige correctement.
Méthode recommandée
La redirection via cPanel est la plus simple et la plus fiable. Elle s'applique au niveau du serveur Apache, avant même que PHP ou WordPress ne soit chargé.
Méthode 2 : Via le fichier .htaccess
Si vous préférez gérer la redirection au niveau de l'application, ou si l'option cPanel n'est pas disponible, éditez le fichier .htaccess à la racine de votre site (public_html/.htaccess).
Ouvrir le fichier .htaccess
Dans le Gestionnaire de fichiers cPanel, naviguez jusqu'à
public_html. Si vous ne voyez pas le fichier.htaccess, cliquez sur Paramètres en haut à droite et cochez Afficher les fichiers cachés.Cliquez sur
.htaccesspuis sur Éditer.Ajouter les règles de redirection
Ajoutez les lignes suivantes au début du fichier, avant toute autre règle existante :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Ces règles indiquent à Apache que si la requête n'est pas en HTTPS, il doit rediriger vers la version HTTPS de la même URL avec un code 301 (redirection permanente).
Enregistrer et tester
Cliquez sur Enregistrer les modifications, puis testez en accédant à
http://votredomaine.fr. La redirection doit s'effectuer automatiquement.
WordPress et .htaccess
Si vous utilisez WordPress, son fichier .htaccess contient déjà des règles de réécriture. Placez les lignes de redirection HTTPS avant le bloc # BEGIN WordPress pour éviter tout conflit.
Méthode 3 : Via WordPress
Pour un site WordPress, vous pouvez aussi activer la redirection HTTPS directement dans les réglages :
Mettre à jour les URLs
Dans le tableau de bord WordPress, allez dans Réglages → Général. Modifiez les champs Adresse web de WordPress et Adresse web du site pour remplacer
http://parhttps://. Cliquez sur Enregistrer les modifications.Mettre à jour les liens internes
Utilisez une extension comme Better Search Replace pour remplacer toutes les occurrences de
http://votredomaine.frparhttps://votredomaine.frdans la base de données WordPress.
Vérifier la redirection avec un outil en ligne
Après avoir configuré la redirection, vérifiez-la avec un outil comme redirect-checker.org. Entrez http://votredomaine.fr et vérifiez que la chaîne de redirection aboutit bien à https://votredomaine.fr avec un code 301.
Redirection 301 vs 302
Utilisez toujours une redirection 301 (permanente) et non 302 (temporaire). La redirection 301 transmet le "jus SEO" à l'URL HTTPS et indique aux moteurs de recherche que le changement est définitif.
Étapes suivantes
Une fois HTTPS forcé, assurez-vous que votre site ne contient pas de contenu mixte (images ou scripts chargés en HTTP sur une page HTTPS). Consultez le guide Résoudre le contenu mixte pour détecter et corriger ces problèmes.