HTTPS : Passer sa boutique Prestashop avec cPanel

Ce soir, un petit tutoriel pour passer sa boutique Prestashop en HTTPS grâce à cPanel. Pourquoi cPanel ? Car c’est un outil très puissant pour l’administration de serveur web (création de domaine, gestion des utilisateurs FTP, visualisation des fichiers de logs…) et il est inclu dans l’offre unique & illimité d’o2switch (l’hébergeur français qui grimpe)

Vincent en parle sur son blog : https://blog.vincent-guesne.fr/o2switch-prestashop-ssl-http2/


1 — Génération du certificat SSL :

La quasi majorité des hébergeurs français proposent la génération de certificats SSL gratuit grâce à LetsEncrypt.

Pour rappel, LesEncrypt est une “Certificate Authority” qui offre des certificats SSL gratuit grâce notamment à des partenaires comme OVH, Mozilla, Chrome ou encore Akamai… C’est plus de 100 millions des certificats déjà crées par l’association.
Plus d’informations au sujet de LetsEncrypt : https://letsencrypt.org/ ou le compte Twitter : https://twitter.com/letsencrypt

o2switch via cPanel, offre la possibilités de générer des certificats SSL pour chacun de vos domaines et sous-domaines de façon simple mais aussi de sécuriser les serveurs mails.

Pour la génération des certificats en 3 étapes :

Se rendre dans la partie Sécurité > LetsEncrypt (simple)

La partie sécurité permet d’accéder à LetsEncrypt

Cliquer sur Générer en face du nom de domaine pour lequel vous souhaitez activer le HTTPS (basique).

Générer le certificat SSL via cPanel fourni avec o2switch

Inclure les domaines et/ou sous-domaines. La possibilité aussi d’installer les certificats SSL pour les emails (bien être sur que vos emails passent par ce serveur).

Inclure les domaines et sous-domaines désirés

2 — Activation du HTTPS sur Prestashop :

L’activation dans Prestashop est assez simple, il suffit de l’activer dans le back-office. Dans le menu Préférences > Général :

Il suffit d’activer le HTTPS et aussi de l’activer sur toutes les pages.

Activation du HTTPS dans Prestashop
Forcer le HTTPS sur les toutes les pages Prestashop

A partir de là, normalement, si tout se passe bien, votre boutique Prestashop est en HTTPS ! Youpi…

3 — SEO : Pensez au référencement :

La migration de votre boutique vers le protocole sécurisé HTTPS implique des changement au niveau du référencement de votre site. Je suis certain que vous avez conscience du rôle joué par le HTTPS pour le référencement et la sécurité de vos visiteurs.

Il est important de suivre des bonnes pratiques pour ne pas faire d’erreur lors de la migration de votre boutique :

Découvrez les checklist SEO pour passer votre boutique en HTTPS :

4— Régler les problèmes liés au passage au HTTPS :

1 — La boucle infini “Too many redirect” :

Dans le cas, d’une page d’erreur suite (TOO_MANY_REDIRECT) au passage au HTTPS. Vérifiez avec un autre navigateur, si cela ne vient pas des cookies.

Pensez aussi à vérifier le contenu du .htaccess

2 — Les contenus Mixes :

Il y a aussi souvent le cas des contenus mixes, c’est à dire, des ressources chargées sur votre page en HTTP alors que cette dernière est censée être en HTTPS.

Ce qui peut poser des problèmes de sécurité, les navigateurs indiquent justement quelles sont les ressources fautives et les bloquent.

Pour obtenir le noms des mixed-content, il faut se ouvrir la console de développement (clic droit > Inspecter) et l’onget Console

Test réalisé sur mon site internet

Retrouvez plus d’informations sur le mixed-content : https://mixed-content.info