Avec Joomla vous avec une fonctionnalité qui force l'activation du certificat SSL.
SSL est l'acronyme de Secrue Socket Layer, c'est un protocole de sécurité qui crypte la communication sur internet permettant ainsi la transmission de données de façon plus sécurisée. C'est le petit cadenas que vous apercevez sur une grande partie des sites, il est situé avant l'URL. Il correspond au s dans le https. Il évite ainsi que les données interceptées ne soient lisibles lorsque celles-ci circulent entre l'utilisateur et le serveur web.
Pour l'activer le protocole SSL, il faut au préalable avoir installé un certificat SSL sur votre serveur et celui-ci doit être unique pour chaque adresse IP.
Activer le certificat SSL
Depuis l'administration de votre site Joomla 4, suivez Système > Configuration globale puis dans l'onglet serveur changez l'option « forcer https » sur administration et site.
Configuration globale du serveur
Enregistrez et fermez.
Configurer une redirection 301
Maintenant que vous avez forcé le protocole SSL, nous voulons que chaque visiteur puisse être automatiquement redirigé vers le site https même lorsque celui-ci inscrit http dans l'URL. Nous allons effectuer une redirection 301. Pour cela, nous allons commencer par modifier le fichier configuration.php qui se trouve à la racine de votre site. Vous pouvez y accéder depuis le client FTP si vous disposez des accès.
Ensuite chercher la ligne comprenant public $live_site = ''. Entrez l'adresse https de votre site entre les guillemets public $live_site = 'https://mon-super-site.fr'.
Enregistrez puis transférez le fichier dans le répertoire du site.
Toujours à la racine du site, trouvez le fichier .htaccess et ajoutez le code suivant :
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}>
Votre site est désormais automatiquement redirigé vers l'adresse https.
Faire cette démarche, renforcera le niveau de sécurité de votre site lors des transactions de données. Cela protègera votre site, mais également vos visiteurs.
