Comment faire passer un site Drupal de HTTP à HTTPS

Drupal est l’un des systèmes de gestion de contenu les plus puissants disponibles aujourd’hui.

Utilisée par des millions de sites web, grands et petits, cette plateforme open-source est hautement évolutive et rapide comme l’éclair. Si votre site web fonctionne sous Drupal, vous êtes en très bonne compagnie. La Maison Blanche, le gouvernement australien, The Weather Channel et NBC ne sont que quelques exemples de sites de premier plan qui utilisent Drupal pour gérer et diffuser du contenu en ligne. Dans l’environnement en ligne actuel, nous vous recommandons vivement d’apprendre à faire passer un site Drupal de HTTP à HTTPS. Et voici pourquoi.

Aussi flexible que soit Drupal, il ne peut pas couvrir tous les besoins de votre site web. Que vous ayez un blog, une boutique de commerce électronique ou un site d’adhésion, il est important de protéger les données personnelles des utilisateurs qui transitent entre leur navigateur et votre serveur.

Pour y parvenir de la manière la plus professionnelle et la plus sûre, vous devez ajouter un certificat SSL à votre site web. Bien que l’objectif de cet article ne soit pas de plonger dans les détails du protocole SSL, nous ne pouvons pas laisser les utilisateurs novices dans l’ignorance. Si vous êtes novice en matière de certificats SSL, les liens suivants vous permettront de vous familiariser rapidement avec tous les aspects du protocole SSL.

Aperçu technique du fonctionnement des certificats SSL
Comment choisir le meilleur certificat SSL pour votre site web ?
Pourquoi un certificat SSL est-il important pour votre boutique en ligne ?

Concentrons-nous maintenant sur l’objectif principal de cet article.

Comment faire passer un site Drupal de HTTP à HTTPS

La première chose à faire après avoir installé et configuré votre certificat SSL est de vérifier s’il fonctionne correctement. Voici les meilleurs outils pour acheter et tester un certificat SSL. Si aucune erreur n’est détectée, vous pouvez maintenant ajouter HTTPS à votre site web en toute sécurité.

Il se peut que vous souhaitiez activer HTTPS uniquement à certains endroits, comme la page de connexion ou le panier d’achat. Mais le passage de HTTP à HTTPS peut compromettre votre session sécurisée. Les navigateurs signalent les contenus mixtes HTTP et HTTPS comme non sécurisés. Si vous ne cryptez pas l’intégralité de votre site web, les visiteurs ne pourront pas y accéder.

Vous pouvez imposer le protocole HTTPS à l’ensemble de votre site web de deux manières. Le plus rapide est de mettre à jour votre fichier .httaccess à la racine. Il suffit d’ajouter le code suivant sous “RewriteEngine on”

RewriteCond %{HTTP_HOST}!^www. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto}!https
RewriteCond %{HTTPS} offRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

La deuxième méthode consiste à utiliser des modules Drupal et à imposer le protocole HTTPS à partir du tableau de bord de l’interface utilisateur. Vous pouvez y rechercher les modules du projet Drupal.

Maintenant que tout votre trafic est redirigé vers HTTPS, il est temps d’ajouter les dernières touches à notre transition. Inspectez vos modèles à la recherche de toute ressource HTTP restante, telle que des fichiers multimédias, CSS, js, etc. et ajoutez un S au HTTP. Si vous avez utilisé des chemins d’accès absolus sur des images locales, il se peut que vous ayez beaucoup de remplacements à faire. L’écriture d’une instruction SQL pour trouver et remplacer vos liens hypertextes vous fera gagner beaucoup de temps.

Enfin, indiquez à Google que tout votre contenu est désormais diffusé via HTTPS. Mettez à jour votre sitemap XML avec les derniers liens HTTPS et envoyez-le à Google webmaster tools. Utilisez le fichier Robots.txt pour contrôler les pages qui seront explorées et indexées.

Et ce devrait être tout. Apprendre à faire passer un site Drupal de HTTP à HTTPS n’est pas un processus difficile. Si vous rencontrez toujours des problèmes après avoir suivi les étapes décrites ci-dessus, contactez votre hébergeur ou demandez de l’aide à la communauté Drupal sur le forum officiel de Drupal.