Redirection http vers https

**daneel** · 29/05/2024, 06h43

Bonjour,

En règle générale, si les redirections sont bien faites, tu ne dois pas t'en soucier.
Tu as aussi le plan de site et l'url canonique pour t'aider...

Cependant tu as certainement oublié une des 2 pratiques à connaître....

1ère règle : la sécurisation des échanges https
Toute les urls doivent être en https avec le certificat ssl.
C'est bon car si je tente en http, je suis redirigé automatiquement.

2ème règle : choisis ton camp, avec ou sans www
Toutes les urls doivent être redirigés sous la forme choisi donc soit "nomdedomaine.fr" ou "www.nomdedomaine.fr"
Bien evidemment, cela fait suite à la sécurisation et non l'inverse. C'est à dire que la redirection https en premier,
le choix avec ou sans www ensuite... le mieux étant de rediriger en une seule fois.

Si je prends l'un des 2 sites que tu propose dans ta signature, j'obtiens deux urls pour une même page car il n'y a pas de redirection avec ou sans www, uniquement le https.

Google considère les sous-domaines comme faisant partie du même site donc il pourra considérer que tu as dupliqué chaque page (en l'absence d'url canonique). Perso, je pense qu'il détecte le problème et qu'il prend donc le choix de retenir une seule. Cependant, on se retrouve avec des pages indexées parfois avec www, parfois sans... Tu imagine le mélange et les soucis de positionnement pour le référencement.

Dans le moteur de recherche google, essaye d'écrire l'adresse de ton site sans https:// mais précédé de "site:" (sans les guillemets)... effectue la recherche sans www et une autre avec www.
tu obtiens donc deux indexations...

Voilà pourquoi il t'indique que c'est un problème. La solution étant de rediriger HTTP vers HTTPS et gérer www en même temps dans le htaccess sans avoir besoin de forcer le https dans la configuration du site. J'ai déjà indiqué à plusieurs reprises les modifications à faire dans le htaccess ( ici en 2018! ) après avoir activé la réécriture (RewriteEngine on). On les retrouve également sur le net... au besoin, on précisera à nouveau

Vérifie ensuite ton plan de site en xml, url canonique si tu utilise. Indique à google que les problèmes sont traités, il faudra un certain temps mais tu auras une amélioration ou eviter de retrouver tes pages.

Voilà !

**PhMi** · 29/05/2024, 16h42

Bonjour et merci, Danneel, de ta réactivité.

Je ne suis pas certain d'avoir tout compris, mais je vais m'atteler à mettre en œuvre tes conseils.

**daneel** · 30/05/2024, 08h50

Envoyé par PhMi Voir le message

Je ne suis pas certain d'avoir tout compris,

Toutes tes pages sont en doubles car accessibles avec deux url différentes !

Exemple :

https://www.XXXXXXXXX.com/les-originalites

est identique à :

https://XXXXXXXXX.com/les-originalites

Cela entraine une indexation de toutes les pages avec et sans www. Google considère que les sous-domaines font partie du site principal donc ce que tu as défini avec www fait partie du domaine. De mon avis (cela n'engage que moi), le site peut donc être retrouvé sur Google mais lors de recherche de termes où la concurrence est présente, le fait d'avoir cet double indexation n'aidera pas dans le positionnement. Donc pas de crainte d'être exclus et on peut oublier les craintes sur le duplicate content, le moteur de recherche se contente de choisir pour toi, en mélangeant les deux.

Tu n'est pas le seul à faire cette erreur et avec quelques lignes supplémentaires dans le htaccess, le problème est réglé.

Concrètement, il s'agit de conditions et de règles à établir. Généralement c'est de prendre les 3 cas :
http et www,
http sans www,
https avec www
et de les rediriger sur https sans www.

ce qui correspond aux lignes suivantes à copier dans le htaccess :

Code:

RewriteEngine On

# Redirection de HTTP vers HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Redirection de www vers non-www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

Après avoir appliqué le code, n'hésite pas à tester les trois cas pour vérifier les redirections.

Redirection web

https://www.redirection-web.net/

Test de redirection web et réponses HTTP

**PhMi** · 30/05/2024, 10h22

Bonjour, Daneel,

Je me suis plongé dans tes échanges de 2018 qui me sont largement passés au-dessus de la tête. Je pense néanmoins avoir compris que si, pour mes 2 sites, l'appel par http renvoie toujours vers https, il n'en est pas de même pour www qui se maintient plutôt que de basculer vers site.xxx.

Pour remédier à cette situation, il faut, me semble-t-il, intervenir dans .htaccess (il y a un tel fichier dans chacun des dossiers Joomla ; ils sont identiques : cf. ci-dessous), mais je ne sais comment … Si tu pouvais me donner la solution, je t'en remercie par avance.

Fichier .htaccess

# @package Joomla
# Copyright (C) 2005 Open Source Matters, Inc. <https://www.joomla.org>
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of Apache mod_rewrite, but it may have already been set by
# your server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the
# beginning of the line), reload your site in your browser and test your sef urls. If
# they work, then it has been set by your server administrator and you do not need to
# set it here.
##

## MISSING CSS OR JAVASCRIPT ERRORS
#
# If your site looks strange after enabling this file, then your server is probably already
# gzipping css and js files and you should comment out the GZIP section of this file.
##

## OPENLITESPEED
#
# If you are using an OpenLiteSpeed web server then any changes made to this file will
# not take effect until you have restarted the web server.
##

## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes

## No directory listings
<IfModule mod_autoindex.c>
IndexIgnore *
</IfModule>

## Suppress mime type detection in browsers for unknown types
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

## Protect against certain cross-origin requests. More information can be found here:
## https://developer.mozilla.org/en-US/...e_Policy_(CORP)
## https://web.dev/why-coop-coep/
#<IfModule mod_headers.c>
# Header always set Cross-Origin-Resource-Policy "same-origin"
# Header always set Cross-Origin-Embedder-Policy "require-corp"
#</IfModule>

## Disable inline JavaScript when directly opening SVG files or embedding them with the object-tag
<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>

## These directives are only enabled if the Apache mod_rewrite module is enabled
<IfModule mod_rewrite.c>
RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*$[^)]*$ [OR]
# Block any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root home page
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects

##
# Uncomment the following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF Section.
#
# PHP FastCGI fix for HTTP Authorization, required for the API application
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
# -- SEF URLs for the API application
# If the requested path starts with /api, the file is not /api/index.php
# and the request has not already been internally rewritten to the
# api/index.php script
RewriteCond %{REQUEST_URI} ^/api/
RewriteCond %{REQUEST_URI} !^/api/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the /api/index.php script
RewriteRule .* api/index.php [L]
# -- SEF URLs for the public frontend application
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
</IfModule>

## These directives are only enabled if the Apache mod_rewrite module is disabled
<IfModule !mod_rewrite.c>
<IfModule mod_alias.c>
# When Apache mod_rewrite is not available, we instruct a temporary redirect
# of the start page to the front controller explicitly so that the website
# and the generated links can still be used.
RedirectMatch 302 ^/$ /index.php/
# RedirectTemp cannot be used instead
</IfModule>
</IfModule>

## GZIP & BROTLI
## These directives are only enabled if the Apache mod_headers module is enabled.
## This section will check if a .gz file exists and if so will stream it
## directly or fallback to gzip any asset on the fly
## If your site starts to look strange after enabling this file, and you see
## ERR_CONTENT_DECODING_FAILED in your browser console network tab,
## then your server is already gzipping css and js files and you don't need this
## block enabled in your .htaccess
<IfModule mod_headers.c>
# Serve gzip compressed CSS files if they exist
# and the client accepts gzip.
RewriteCond "%{HTTP:Accept-encoding}" "gzip"
RewriteCond "%{REQUEST_FILENAME}\.gz" -s
RewriteRule "^(.*)\.css" "$1\.css\.gz" [QSA]

# Serve gzip compressed JS files if they exist
# and the client accepts gzip.
RewriteCond "%{HTTP:Accept-encoding}" "gzip"
RewriteCond "%{REQUEST_FILENAME}\.gz" -s
RewriteRule "^(.*)\.js" "$1\.js\.gz" [QSA]

# Serve correct content types, and prevent mod_deflate double compression.
RewriteRule "\.css\.gz$" "-" [T=text/css,E=no-gzip:1,E=no-brotli:1]
RewriteRule "\.js\.gz$" "-" [T=text/javascript,E=no-gzip:1,E=no-brotli:1]

<FilesMatch "(\.js\.gz|\.css\.gz)$">
# Serve correct encoding type.
Header set Content-Encoding gzip

# Force proxies to cache gzipped &
# non-gzipped css/js files separately.
Header append Vary Accept-Encoding
</FilesMatch>
</IfModule>

**daneel** · 30/05/2024, 10h41

Envoyé par PhMi Voir le message

Pour remédier à cette situation, il faut, me semble-t-il, intervenir dans .htaccess (il y a un tel fichier dans chacun des dossiers Joomla ; ils sont identiques : cf. ci-dessous), mais je ne sais comment … Si tu pouvais me donner la solution, je t'en remercie par avance.

1. Effectue une sauvegarde de ton fichier .htaccess
( de façon à pouvoir revenir en arrière en cas d'erreur).

2. Edite ton fichier htaccess, recherche la ligne

Code:

## These directives are only enabled if the Apache mod_rewrite module is enabled
<IfModule mod_rewrite.c>
RewriteEngine On

3. copie et colle le code suivant juste après "RewriteEngine On"

Code:

# Redirection de HTTP vers HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Redirection de www vers non-www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]

4. teste ton site via https://www.redirection-web.net/ en soumettant les différentes urls

le site redirection-web.net t'indiquera si tu effectue une redirection ou non.
Le code que je t'ai proposé redirige sur l'url https sans www

Tu peux aussi tester en tapant les différentes url dans ton navigateur mais il faut prendre soin de vider le cache.

En cas d'erreurs, tu pourras toujours réinstaller le htaccess que tu auras sauvegardé.

voilà pour l'explication étape par étape.

**PhMi** · 30/05/2024, 15h22

Grand merci, Daneel, tout fonctionne bien.

Je vais maintenant vérifier que Google est d'accord. A suivre !

Redirection http vers https

[Problème] Redirection http vers https

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association