Rediriger www vers https
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Rediriger www vers https

C
by
ClementM3
Created on 2020-03-17 15:31:53 (edited on 2024-09-04 11:10:50) in Domaines et DNS

Bonjour à tous,
Je me heurte à un problème que je n'arrive / ne sais pas résoudre.
Je souhaite que le domaine en www soit automatiquement redirigé vers le même domaine en https.
J'ai tenté la configuration d'une redirection, mais cela affiche un message d'erreur quand on tente d'y accéder par www :
--
Votre connexion n'est pas privée
Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site www.colomesnomdedeu.fr (mots de passe, messages ou numéros de carte de crédit, par exemple). En savoir plus
NET::ERR_CERT_COMMON_NAME_INVALID
--
Comment faire pour ne plus avoir ce message ?
Merci pour vos réponses.
Upvotes (0)
1041 Views
17 Replies ( Latest reply on 2020-03-18 17:18:18 by
kyodev
)
K

```text > Je souhaite que le domaine en www

actuellement, c'est le domaine root utilisé:
```text
curl --head -XGET --user-agent Firefox http://colomesnomdedeu.fr/
HTTP/1.1 301 Moved Permanently
Location: https://colomesnomdedeu.fr/ (charset=UTF-8)

curl --head -XGET --user-agent Firefox http://www.colomesnomdedeu.fr/
HTTP/1.1 301 Moved Permanently
Location: http://colomesnomdedeu.fr

curl --head -XGET --user-agent Firefox https://colomesnomdedeu.fr/
HTTP/2 200 (charset=UTF-8)

curl --head -XGET --user-agent Firefox https://www.colomesnomdedeu.fr/
curl: (35) error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol

```

avec le certificat non paramétré pour le www
avec WP tu ne peux changer facilement (avec ou sans www)

* active le SSL pour www. colomesnomdedeu.fr
* ajoute au **début** de ton `.htaccess`:
```text
RewriteEngine On

## www -> no-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]

## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
```

en remplacement de ce que tu aurais pu mettre ```
Helpful (0)
C

En fait j'ai rien dit, normalement ça fonctionne. Je crois que c'était le temps que ça se mette en place tout seul.
Helpful (0)
K

```text tes redirections sont mal gérées,
en partie, par WP (ce n'est pas une bonne pratique)
et par les redirections Ovh, idem, désuet, pas de https...
```text
dig +nocmd +noall +answer colomesnomdedeu.fr A @dns107.ovh.net
colomesnomdedeu.fr. 3600 IN A 188.165.53.185
dig +short -x 188.165.53.185 -> cluster021.hosting.ovh.net

dig +nocmd +noall +answer www.colomesnomdedeu.fr A @dns107.ovh.net
www.colomesnomdedeu.fr. 3600 IN A 213.186.33.5
dig +short -x 213.186.33.5 -> redirect.ovh.net

3600 IN TXT "1|www.colomesnomdedeu.fr"
``` ```
Helpful (0)
C

Ok. Désolé, pour le coup ça devient trop technique pour moi ;)
Si on revient sur ton message précédent, je fais comment pour activer le SSL sur le www ?
Helpful (0)
K

manager Ovh/hébergement/multisite: activer le SSL pour le **www**
régénérer le certificat
Helpful (0)
C

Merci. Et je suppose que je supprime la redirection ovh que j'ai mise en place hier ?
Helpful (0)
K

les redirections sont à PROSCRIRE sur Ovh
Helpful (0)
C

Quand je veux activer le SSL sur le www en passant par multisite, j'ai un message d'erreur :
"Une erreur est survenue lors de la modification du ou des domaines de votre hébergement mutualisé."
Helpful (0)
C

Cela ne viendrait pas d'une mauvaise configuration DNS ? En comparant différents domaines / hébergements, je me rends compte qu'ils ne sont pas tous configuré pareil.
Helpful (0)
K

```text réessaye, ne coche pas tout en même temps
tes DNS sont ok:
```text
dig +nocmd +noall +answer entraideml78.fr A @dns111.ovh.net
entraideml78.fr. 3600 IN A 213.186.33.4
dig +short -x 213.186.33.4 -> cluster003.ovh.net

dig +nocmd +noall +answer www.entraideml78.fr A @dns111.ovh.net
www.entraideml78.fr. 3600 IN A 213.186.33.4
dig +short -x 213.186.33.4 -> cluster003.ovh.net

dig +nocmd +noall +answer entraideml78.fr AAAA @dns111.ovh.net
entraideml78.fr. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:4
dig +short -x 2001:41d0:1:1b00:213:186:33:4 -> cluster003.ovh.net

dig +nocmd +noall +answer www.entraideml78.fr AAAA @dns111.ovh.net
www.entraideml78.fr. 3600 IN AAAA 2001:41d0:1:1b00:213:186:33:4
dig +short -x 2001:41d0:1:1b00:213:186:33:4 -> cluster003.ovh.net
``` ```
Helpful (0)
C

Tu peux checker ? j'ai l'impression que tout est correct là.
Helpful (0)
K

ajoute au **début** de ton `.htaccess`:
```text
RewriteEngine On

## www -> no-www
RewriteCond %{HTTP_HOST} ^www\.(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L,NE,QSA]

## http -> https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
```
Helpful (0)
C

Même si j'ai déjà ça dans le .htaccess ? (je passe par un plugin - Really Simple SSL - sur WP pour le SSL)
Helpful (0)
K


> Même si j'ai déjà ça


ajoute au **début**


> Really Simple SSL

aie, la mauvaise pratique sus-citée...

en plus tu as quand même du contenu mixte
je te laisse imaginer ce que je pense de ce plugin de bricolage
Helpful (0)
C

J'ai fait un peu le ménage et j'ai viré le plugin.
De mon côté tout s'affiche correctement. Tu peux me dire si c'est ok pour toi ? :)
Helpful (0)
K

pas vraiment, aucun changement
mais c'est un détail
Helpful (0)
C

Mais est-ce que le message "Votre connexion n'est pas privée. Des individus malveillants tentent ..." s'affiche toujours ou tu accèdes directement au site ?
Helpful (0)
K

oui, c'est du contenu mixte, pour ça il faut corriger la base et des fichiers, après recherches

mais ton site est surfable en http
Helpful (0)
Replies are currently disabled for this question.

Related questions

Join discussion