web-dev-qa-db-fra.com

Une modification .htaccess est-elle nécessaire pour activer Cloudflare SSL?

J'ai récemment changé 3 ou 4 de mes sites en Cloudflare SSL. Après cela, je suis allé dans Paramètres généraux sur WordPress et ai changé les URL de HTTP à HTTPS.

Et il redirige de HTTP vers HTTPS sans aucun problème. Mais j'ai lu de nombreux articles sur divers blogs et tous mentionnent l'ajout de la redirection .htaccess.

Est-ce vraiment nécessaire? Je suis confus car la redirection est déjà en place.

htaccessredirectswordpresshttpscloudflare
6
V3King

C'est vraiment à faire avec when la redirection se produit.

WordPress/PHP se produit naturellement plus tard que .htaccess, donc la demande HTTP a déjà été transmise à PHP avant la redirection se produit.

.htaccess est traité au tout début de la requête, avant il est passé à PHP.

Toutefois, si vous utilisez CloudFlare, vous devez créer une règle de page pour rediriger HTTP vers HTTPS afin d'éviter des hits inutiles sur votre serveur d'applications.

Du point de vue de la sécurité, vous souhaitez rediriger le plus rapidement possible vers HTTPS.

6
DocRoot

Ce que .htaccess réalise

Dans ce cas, .htaccess peut être utilisé pour rediriger les demandes de http vers https une fois qu’ils ont atteint le serveur Origin, avant qu’ils n’atteignent WordPress.

Devrais-je utiliser ceci au lieu des redirections cloudflare

Si vous redirigez sur cloudflare au lieu de le faire avec .htaccess, vous pouvez éviter de toucher le serveur Origin, ce qui accélérera la redirection.

2
jrtapsell

Il est recommandé de mettre à jour l'adresse du site pour WordPress et de laisser Cloudflare rediriger HTTP vers HTTPS avec ou sans WWW. De cette façon, il n’est pas nécessaire d’utiliser mod_rewrite, qui limite les requêtes côté serveur. Voir les entrées de mon blog ci-dessous.

SOURCE: Comment activer SSL dans le WordPress _ Dashboard

  • Connectez-vous à WordPress en tant qu'administrateur
  • Sur le côté gauche, survolez les paramètres, puis cliquez sur Général.
  • Modifiez ces options:
    • Adresse WordPress (URL) à https://www.example.com
    • Adresse du site (URL) à https://www.example.com
    • Vous devrez remplacer example.com par le nom réel de votre domaine.
  • Enfin, cliquez sur Enregistrer les modifications.

Votre configuration WordPress devrait maintenant mettre à jour les permaliens internes des pages et des ressources. Si vous recevez des avertissements de contenu mixte, vous devez creuser plus profondément, éventuellement dans le contenu ou la conception de votre thème WP.

SOURCE: règle de page Cloudflare HTTPS 301 non www à www

Connectez-vous à Cloudflare et allez dans la section Règles de page. Ici, vous devrez ajouter 3 nouvelles règles de page.

Règle 1. Rediriger HTTP NON-WWW vers HTTPS WWW

  • Cliquez sur l'icône Règles de page en haut de l'écran.
  • Cliquez sur le bouton Créer une règle de page.
  • Entrez http://example.com/* et changez évidemment le domaine d'exemple avec le vôtre.
  • Sous "Alors les paramètres sont:" cliquez sur + Ajouter un paramètre
  • Cliquez sur la liste déroulante, recherchez et cliquez sur l'option "URL de transfert"
  • Modifier le "Code de sélection du statut" en 301 - Redirection permanente
  • Ajoutez https://www.example.com/$1 dans la case ci-dessous, mais changez bien évidemment à nouveau votre exemple de domaine avec votre propre nom de domaine.
  • Cliquez sur Enregistrer et déployer

Règle 2. Rediriger HTTP WWW vers HTTPS WWW

  • Cliquez sur l'icône Règles de page en haut de l'écran.
  • Cliquez sur le bouton Créer une règle de page.
  • Entrez http://www.example.com/* et changez évidemment le domaine d'exemple avec le vôtre.
  • Sous "Alors les paramètres sont:" cliquez sur + Ajouter un paramètre
  • Cliquez sur la liste déroulante, recherchez et cliquez sur l'option "URL de transfert"
  • Modifier le "Code de sélection du statut" en 301 - Redirection permanente
  • Ajoutez https://www.example.com/$1 dans la case ci-dessous, mais changez bien évidemment à nouveau votre exemple de domaine avec votre propre nom de domaine.
  • Cliquez sur Enregistrer et déployer

Règle 3. Rediriger HTTPS NON-WWW vers HTTPS WWW

  • Cliquez sur l'icône Règles de page en haut de l'écran.
  • Cliquez sur le bouton Créer une règle de page.
  • Entrez https://example.com/* et changez évidemment le domaine d'exemple avec le vôtre.
  • Sous "Alors les paramètres sont:" cliquez sur + Ajouter un paramètre
  • Cliquez sur la liste déroulante, recherchez et cliquez sur l'option "URL de transfert"
  • Modifier le "Code de sélection du statut" en 301 - Redirection permanente
  • Ajoutez https://www.example.com/$1 dans la case ci-dessous, mais changez bien évidemment à nouveau votre exemple de domaine avec votre propre nom de domaine.
  • Cliquez sur Enregistrer et déployer
1
Simon Hayter