Tutoriel : comment passer son Magento en HTTPS ?

Vous possédez un site Internet réalisé à partir du CMS e-commerce Magento ? Cette année, en 2018, vous n’avez plus le choix, il faut améliorer la sécurisation de votre site e-commerce, notamment en passant votre solution ecommerce open source magento en HTTPS.

Si vous ne savez pas comment y parvenir, les experts SEO Tactee peuvent vous accompagner : découvrez notre tutoriel « passer votre magento en https » sans plus tarder.

Pourquoi et comment passer son site internet Magento en HTTPS ?

Déjà, il convient de bien comprendre en quoi consiste le HTTPS avant de l’installer sur votre site web Magento. Il s’agit tout simplement d’un protocole qui a pour objectif d’améliorer la sécurisation des échanges entre le navigateur d’un internaute et le serveur qui héberge le site Internet. Un chiffrage est ainsi mis en place afin d’empêcher l’interception des données.

C’est pourquoi il est important de mettre en place le HTTPS sur son Magento ainsi les informations qui circulent sur votre boutique en ligne resteront parfaitement confidentielles, car bien mieux cryptées.

C’est également un moyen de réassurance très efficace pour vos clients ou prospects : si votre site e-commerce n’est pas sécurisé, le navigateur de l’internaute l’indique. Vous risquez de passer à côté de nombreuses commandes sur votre site e-commerce si des internautes se rendent compte que leurs données ne sont pas bien sécurisées sur votre boutique en ligne. En effet, les internautes préféreront se tourner vers la concurrence, qui possède elle, un site sécurisé en HTTPS.

Enfin, il faut savoir qu’il est désormais obligatoire de passer en HTTPS aux yeux de Google. En effet, si votre site web n’est pas bien sécurisé, vous risquez à terme de perdre vos positions. Google depuis le début d’année 2018 favorise les propriétaires des sites internet Https !

En tant qu’e-commerçant, sachez que google shopping impose d’être en https pour créer un compte annonceur.

Comment savoir si mon site est en HTTPS ou non ?

Vous vous rendez compte que vous ne savez pas si votre site est déjà en HTTPS ou non ? C’est très simple à vérifier. En effet, dans votre navigateur, à gauche de l’adresse du site que vous êtes en train de visiter, un petit cadenas vert est censé apparaître si votre site est sûr. De la même manière, l’adresse d’un site bien sécurisé commence par le protocole “https://” et non plus “http://”.

Comment passer votre site sous Magento en HTTPS ?

Dans un premier temps, nous vous recommandons de vous rapprocher de votre hébergeur afin d’activer le passage en HTTPS. En général, cette option est totalement gratuite : il faut juste penser à l’activer.

Lorsque celle-ci sera activée, vous pourrez accéder à votre site Internet depuis le protocole HTTPS. Cela signifie qu’un certificat valide est en place, mais attention, ce n’est pas terminé ! En effet, vous devez à la fois protéger l’interface client dont le tunnel de commande, l’administration, ainsi que toutes les pages publiques de votre site Internet.

Une fois connecté sur le back-office de Magento, rendez-vous dans “Système/Configuration/Général/Web” puis sélectionnez les onglets “Secure” et “Unsecure”.

L’onglet “Secure” va vous permettre de mettre en place le HTTPS dans l’administration ainsi que sur la partie publique connectée de votre site (tunnel de commande, espace client). Dans le champ “Base URL”, il faudra que vous ajoutiez un “s” à “http”. Vous devrez également activer les champs “Use Secure URLs in Frontend” et “User Secure URLs in Admin”.

L’onglet “Unsecure” va quant à lui vous permettre de sécuriser toutes vos autres pages publiques. Il vous suffit, à ce stade, d’ajouter un “s” à “http” dans le champ “Base URL”.

C’est terminé ? Mon site e-commerce est-il en HTTPS ?

Presque ! Il vous reste encore un petit effort à faire !

En effet, toutes vos pages peuvent maintenant être appelées en HTTPS. Seulement, les ressources externes qui se trouvent sur votre site Internet ne peuvent pour l’instant, pas être appelées en HTTPS. C’est par exemple le cas de vos polices, de votre tracking, etc.

Rassurez-vous : cela ne sera pas très long de vérifier que les appels externes en HTTPS sont corrects. En effet, à cette étape, vous pouvez tout à fait utiliser la commande “Rechercher/Remplacer”. Vous pouvez ainsi demander à ce que toutes les occurrences “http://” soient remplacées par “https://”.

Vous utilisez un service externe pour le paiement sur votre site Internet ? Dans ce cas, vous devez modifier son paramétrage. Attention, cela ne se fait pas depuis le back-office de Magento, mais depuis votre espace client sur le site du service externe que vous utilisez.

Vous devrez également, vérifiez que vos plugins ou extensions, n’ont pas eux mêmes des appels en http codés en « dur », il faudra donc passer sur vos templates ou pages pour vérifier quels sont les modules appelés.

Vous pouvez aussi crawler votre e-commerce avec un outil comme screaming frog et utilisez la fonction custom et effectuer une recherche.

Enfin, il ne vous restera plus qu’à mettre en place une redirection 301 depuis vos pages en “http://” vers vos pages en “https://”. Vous pouvez y parvenir depuis le fichier .htaccess. Voici ce que nous vous conseillons d’y inscrire :

# HTTP -> HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} !.test$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Vous préférez utiliser un proxy pour cette dernière étape ? Pas de problème. Voici le bout de code à ajouter :

# HTTP -> HTTPS

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} !.test$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Voilà, c’est terminé : il ne vous reste plus qu’à repasser sur toutes vos pages pour vérifier que le cadenas vert apparait bien à chaque fois !

Le référencement de mon site sous Magento en https va-t-il être impacté  ?

Il arrive que certains sites web souffrent d’une baisse de trafic suite au passage en HTTPS. Cependant, cette chute est temporaire. Dans tous les cas, le HTTPS est la nouvelle norme. Vous devrez tôt ou tard passer votre Magento en HTTPS, alors autant le faire dans les meilleurs délais.

Quid de la version mobile ?

Si vous êtes sur un store responsive, le travail est fini.

Si vous avez une version dédiée pour le mobile, c’est un peu de travail en perspective.