Comment sécuriser son site en https ?
Le passage en https est devenu obligatoire la sécurité des sites internet. Ce protocole sert à crypter les échanges de données qu’il y a entre le site internet que vous visitez et votre terminal (mobile, tablette ou desktop).
Voici la liste des vérifications à faire avant, et après votre passage en https.
Avant le passage en https
- Listez toutes les urls de votre site, cela pourra être très utile pour effectuer des tests plus tard. Astuce : générez et/ou sauvegardez votre fichier sitemap.
- Identifiez toutes les URL indexés par Google, à l’aide de la requête « site:http://www.votresite.com » (si votre URL est indexée avec les www) et « site:http://votresite.com » si votre site est indexé sans les www.
- Comparer les URL indexées à l’aide de la requête ci-dessus, avec votre fichier sitemap.xml
- Ajouter votre site à la Search Console Google (si ce n’est pas encore fait)
- Configurez l’ensemble des versions de votre site sur votre Search Console Google (généralement la version avec « www » et sans les « www »)
Après le passage de votre site en https
- Vérifiez que tous les URL de votre site sont bien en https, y compris les liens en dur (inspectez le code et effectuez des recherche en http://)
- Testez les redirections http(s) :
- accédez à votre URL « http://www.votresite.com » et « http://votresite.com » puis constatez la redirection vers votre domaine principal.
- accédez à votre URL « https://www.votresite.com » et « https://votresite.com » puis constatez la redirection vers votre domaine principal.
- Vérifier les qu’il n’y a pas de boucle de redirection, et que les redirections 301 sont correctes sur les 4 URL ci-dessus (elles doivent afficher un résultat 200, OK).
- Mettez à jour votre Google Analytics, en spécifiant que votre URL est désormais en https.
- Mettez à jour votre Google Webmaster Tools, en ajoutant les nouvelles versions d’URL en https.
- Regénerez vos nouveaux fichiers sitemap incluant l’https, et soumettez-les à Google via votre GWT.
- Mettez à jour tous vos outils particuliers (en particulier si vous utilisez WordPress).
- Mettez à jour vos fichiers .htaccess et robots.txt si ils utilisent une racine en http://
- Enfin, testez votre site internet.
- Prenez le temps de suivre l’indexation des pages de Google, qui va au fur et à mesure passer toutes vos URL en https.
Obtenez un diagnostic gratuit de votre site internet
0 Comments