Messages: 144

Enregistré le: 11 Avr 2005

Message le Mer Juin 07, 2017 20:25

Bonjour,

Je post mon message dans cette section car elle me parait la plus approprié, mais pas sur...
Je réalise des tests avec ce domaine qui n'est pas référencé et ne me sert a rien, enfin si a faire de tests.

Je tests donc le passage de mes sites de http en https.
Ce site est hébergé chez Nuxit en mutualisé.
Nuxit propose le SSL Let's Encrypt gratuitement.
Nuxit utilise également le mecanisme HSTS.

J'ai donc activé le SSL pour le domaine cité ci-dessus afin de tester et mis dans mon htaccees ce type de redirection
Code: Tout sélectionner
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ou
Code: Tout sélectionner
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Mais aucune des deux ne fonctionnent, mon navigateur m'indique "ERR_TOO_MANY_REDIRECTS"

En faisant des recherches je suis arrivé sur ce tuto : https://www.notuxedo.com/https-blog-wordpress/ disant :
il faut créer une redirection uniquement si celle-ci n’est pas faite par défaut. Les certificats Nuxit intègrent le HSTS qui prévoit déjà une redirection donc ce n’est pas utile d’en faire une dans le htaccess, il y aura effectivement une erreur « Too many redirects »
En savoir plus sur https://www.notuxedo.com/https-blog-wordpress/#Si32Sy6QtK339ryD.99


Donc a priori, les redirections se font automatiquement par le HSTS du http vers le https.
Je n'ai donc laisse dans mon .htaccess que ceci :
Code: Tout sélectionner
# Empeche l'acces sans www en http
RewriteCond %{HTTP_HOST} ^point-de-permis.fr$
RewriteRule ^(.*) https://www.point-de-permis.fr/$1 [QSA,L,R=301]

# Empeche l'acces sans www en https
RewriteCond %{HTTPS_HOST} ^point-de-permis.fr$
RewriteRule ^(.*) https://www.point-de-permis.fr/$1 [QSA,L,R=301]

# Règles de réécriture des pages index :
RewriteRule ^index.html$ / [R=301]
RewriteRule ^index.php$ / [R=301]


A priori ça fonctionne, je mets http ça redirige, j’enlève www, ça redirige et toujours le cadenas vert (vous pouvez tester).

Lorsque je teste une de mes urls en http dans l'un de ces outils, aucune redirection n'est détecté vers le https (moi j’aurais aimé voir des redirection 301):
http://www.redirect-checker.org/index.php
http://www.webrankinfo.com/outils/header.php?url=&ua=internaute
http://www.redirection-web.net

Les extensions chrome "Redirect Path" ou "Link Redirect Trace" m'indique des redirections 307.
Link Redirect Trace indique ceci :
The server has previously indicated this domain should always be accessed via HTTPS (HSTS Policy per https://tools.ietf.org/html/rfc6797). Chrome has cached this internally, and did not connect to any server for this redirect. Chrome reports this redirect as a "307 Internal Redirect" which simply does not exist per https://tools.ietf.org/html/rfc7231#section-6.4.7 - however this probably would have been a "301 Permanent redirect" originally and the Google guys made fun of the webmaster community maybe. You can verify this by clearing your browser cache and visiting the original URL again. Please note that this is kind of a weird behavior and that Google even calls 307 redirects "a lie" in a post by John Muller titled "A search-engine guide to 301, 302, 307, & other redirects" at https://plus.google.com/+JohnMueller/posts/E4PqAhRJB2V - However server side 307 redirects do exist and we will show them. ;-) - for further details on redirects we recommend you checkout the CEMPER.Academy or the LinkResearchTools LRT Associate Training as all those details are trained in there, and covered in the full LinkResearchTools suite of course.


Conclusion et questions :
Techniquement ça fonctionne.
Est-ce normal de n'indiquer aucune redirection dans le .htaccess si HSTS est activé ?
Est normal que les outils ne détecte pas de redirection ?
Comment Google va réagir a tous cela, va t-il bien voir des 301 (apriori la 307 est uniquement au niveau du navigateur) ?

Quelqu'un a t-il de l’expérience ou des infos a ce sujet afin de me rassurer avant de basculer un "vrai site" ?

Merci d'avance

Yann
Haut