Tout d’abord, vous devez disposer d’un certificat SSL valide pour le domaine. Soit vous l’obtenez de l’hébergeur, soit vous « obtenez » le vôtre, par exemple « Lets Encrypt ». Avec un certificat basé sur un domaine, le domaine et les sous-domaines sont couverts.
Exemple
Domaine www.exemple.fr ou example.fr.
Les sous-domaines forum.exemple.fr, communaute.exemple.fr, etc.
Avoir son site accessible par plusieurs adresses HTTP et la seconde le HTTPS, puis avec et sans www est très mauvais pour plusieurs raisons.
Si tel est le cas, un même contenu sera accessible depuis plusieurs adresses différentes, ce qui est considéré comme du contenu dupliqué (duplicate content) par les moteurs de recherche.
Point très important, en HTTP la sécurité est compromise, dommage quand un certificat de sécurité est déployé.
1. Configuration via .htaccess
Pour ce faire, le .htaccess, qui se trouve à la racine du répertoire de votre forum, est complété par les commandes suivantes. Si aucun .htaccess n’est disponible, il faut en créer un avec un traitement de texte approprié (notepad++).
Les prérequis pour les activations « https:// » sont les modules Apache suivants, qui doivent être chargés : modules « mod_rewrite » et « mod_headers ». Il est recommandé de se renseigner auprès de l’hébergeur.
Les instructions suivantes sont insérées dans l’ordre : RewriteEngine On (active le module « mod_rewrite »), RewriteCond %{HTTPS} !=on (condition de réécriture) et RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R=301,L] (règle de réécriture).
La première instruction active l’activation « https:// ». La deuxième affirmation définit toujours l’accès au site Web avec « https:// ».
(« L » signifie qu’aucune autre réécriture ne sera exécutée après cette réécriture de l’URL, « R=301 » = redirection permanente/redirection).
Les entrées sous forme de code :
Code : Tout sélectionner
<IfModule mod_rewrite.c>
RewriteEngine on
#
##Force server URL settings 'http' to 'https'
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
De plus, vous pouvez également modifier l’affectation "www." Vous ajoutez ensuite le code suivant dans l’instruction « IF » à celui inséré ci-dessus :
Code : Tout sélectionner
#
##Force redirection to www
RewriteCond %{HTTP_HOST} ^exemple\.fr [NC]
RewriteRule ^(.*)$ https://www.exemple.fr/$1 [L,R=301,NC]
Les orthographes alternatives pour l’activation « https:// » sont
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
et
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
2. Configuration via le logiciel de forum phpBB3
Vous vous connectez en tant que fondateur ou administrateur avec des droits d’accès à la configuration du forum et du serveur et allez dans le menu d’administration (PCA). En tant qu’administrateur, vous devez disposer de ces droits, sinon vous ne pourrez pas modifier les paramètres du serveur.
Sur la page d’aperçu, cliquez sur « Paramètres du serveur » sous « Configuration du serveur » à gauche. La fenêtre contenant les paramètres du site Web s’ouvre.
La configuration doit ensuite être effectuée comme indiqué dans la capture d’écran ci-dessous.
- serveur.png (76.76 Kio) Vu 246 fois
Le port serveur « 443 » est la norme pour la transmission SSL (https://). Des informations exactes sur le port peuvent être obtenues auprès de l’hébergeur.
Une fois que vous avez effectué les entrées/modifications, le tout est repris et enregistré en cliquant sur le bouton « Envoyer ».
Forcer les paramètres URL du serveur
Par défaut laissez le bouton radio cochée à NON.
Si pour une raison quelconque les paramètres par défaut de l’URL du serveur sont incorrects, vous pouvez, comme le montre la capture d'écran au-dessus, forcer votre forum phpBB à utiliser les paramètres d’URL du serveur que vous spécifiez en sélectionnant le bouton radio OUI.
3. Modification/configuration des cookies
Pour les deux options de configuration, les paramètres des cookies doivent également être ajustés. Pour ce faire, ouvrez l’option « Paramètres de cookie » dans le menu PCA en bas à gauche sous « Configuration du serveur ».
Dans la fenêtre suivante, définissez les paramètres de cookie comme indiqué sur la « capture d’écran » ci-dessous. Il appartient à chaque webmaster d’afficher ou non la notice relative aux cookies. En conséquence, définissez « Activé » ou « Désactivé ».
- param_cookie.png (218.95 Kio) Vu 246 fois
Quand vous modifiez le domaine du cookie il faut, par la même occasion, modifier le nom du cookie. Modifiez ce qui se trouve après le préfixe de table uniquement.
Cliquez sur le bouton « Envoyer » pour appliquez et enregistrez les paramètres.
Après cela vous aurez certainement besoin de convertir en HTTPS vos anciens liens HTTP postés sur le forum.
