Http vers https prestashop risque conseil etc...

ciboulette · #1 2016-02-01 16:35:46

perso j'ai passé un site en HTTPS, sur le coup j'ai fait une 301 HTTP -> HTTPS , je sais pas pourquoi google n'as pas aimé et a kick toutes mes position.
Donc sur le coup j'ai viré la redir 301 et j'ai laissé les 2 version accessible (HTTP + HTTPS) et la depuis j'ai de super bonne position et il a mis toutes les URL en HTTPS dans les SERP ...

bon ça c'était "je raconte ma vie"

Sinon pour le certificat ça dépend de tes besoin, tu utilise les sous domaine? moi je l'ai pris sur : https://www.ssls.com/

FCS · #2 2016-02-01 20:38:50

ciboulette a écrit :

perso j'ai passé un site en HTTPS, sur le coup j'ai fait une 301 HTTP -> HTTPS , je sais pas pourquoi google n'as pas aimé et a kick toutes mes position.
Donc sur le coup j'ai viré la redir 301 et j'ai laissé les 2 version accessible (HTTP + HTTPS) et la depuis j'ai de super bonne position et il a mis toutes les URL en HTTPS dans les SERP ...

Très intéressant @Ciboulette, merci pour ce partage, quelqu'un d'autre a eu une expérience similaire ?

Concernant le certificat pour ma part j'ai un client qui a pris directement l'offre OVH à 50€ / an et ça marche nickel

A+

durando · #3 2016-02-02 10:58:05

Il faut que tu utilises une règle de réécriture dans le .htacces. Si je ne m'abuse, ça doit ressembler à ça :

RewriteEngine on

(*). RewriteRule ^ $ https: //www.monsite.com/$1 [L, R = 301, NC]

X3SED · #4 2016-02-02 15:38:49

En utilisant Virtualhost (apache) :

<VirtualHost *:80>

    ServerName www.example.com

    Redirect / https://www.example.com/

</VirtualHost>

<VirtualHost *:443>

    ServerName www.example.com

    # ... SSL configuration goes here

</VirtualHost>

Via Htaccess :

    RewriteEngine On

    RewriteCond %{HTTPS} off

    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

X3SED · #5 2016-02-02 15:51:56

Yes ça fonctionne sans soucis. Testé sur plusieurs sites !

avec un RewriteCond %{HTTPS} !on OU off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Dukofo a écrit :

J'ai réalisé une migration d'un Magento vers Prestashop l'année dernière en mettant à la main une redirection de chaque URL, j'aurais su lol

Haha, je n'aurais pas aimé être à ta place en tout cas

Dernière modification par X3SED (2016-02-02 15:53:27)

X3SED · #6 2016-02-02 16:28:41

Dukofo a écrit :

Sinon, pas de perte de positions avec la mise en place de ce code et du https ?

Aucune... par rapport à mon expérience en tout cas

DubarSEO · #7 2016-02-02 18:10:34

Aurian a écrit :

Merci
Pour ovh leur certificat son valide que pour du mutualisé. Aucune offre en serveur dédiés.
Personne connais un autre moyen que le htacess ?
Je suis le référencement journalier de mon site en espérant que ça y fasse un tout petit peu

Bein sur un dédié tu mets le cert que tu veux

ciboulette · #8 2016-02-03 10:13:15

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

voila le code que j'avais utilisé de base.

je l'ai viré par la suite, et j'ai juste mis

<a href="[b]https://[/b]www.monsite.com>blabla</a>

.
Voila la courbe que j'ai eu ... on vois bien le creux du passage au HTTPS et quand j'ai viré la redirection ça remonte d'un coup et puis ça a continuer de monté vraiment ... la je vais faire un test sur un autre site voir si c'est le HTTPS qui a fait autant grimpé le site

ciboulette · #9 2016-02-03 10:17:36

Aurian a écrit :

Merci
Pour ovh leur certificat son valide que pour du mutualisé. Aucune offre en serveur dédiés.
Personne connais un autre moyen que le htacess ?
Je suis le référencement journalier de mon site en espérant que ça y fasse un tout petit peu

Normal quand tu as un dédié tu achete ton certif ou tu veux en faite, la leur offre mutualisé c'est qu'il te la pré-install etc...
Maintenant sur un serveur dédié si tu as un truc Plesk ou Cpanel , c'est vraiment easy de chez easy a installé un certif

razbithume · #10 2016-02-03 10:18:29

Les conseils de John Mueller :

Planning on moving to HTTPS? Here are 13 FAQs! What's missing? Let me know in the comments and I'll expand this over time, perhaps it's even worth a blog post or help center article. Note that these are specific to moving an existing site from HTTP to HTTPS on the same hostname. Also remember to check out our help center at https://support.google.com/webmasters/answer/6073543
# Do I need to set something in Search Console? No, just add the HTTPS site there. The change-of-address setting doesn't apply for HTTP -> HTTPS moves.
# How can we do an A/B test? Don't cloak to Googlebot specifically, use 302 redirects + rel=canonical to HTTP if you want to test HTTPS but not have it indexed. Don't block via robots.txt . More about A/B testing at https://googlewebmastercentral.blogspot.ch/2012/08/website-testing-google-search.html (302 redirects aren't cached.)
# Will the rel=canonical guarantee that the HTTP URL is indexed? No, but it's a very strong signal when picking the indexed URL.
# What's the next step after testing? Follow our site-move documentation ( https://support.google.com/webmasters/answer/6033049 ). Use 301 redirects from HTTP to HTTPS, confirm the new version by adding a rel=canonical on the HTTPS page, pointing to itself, and submit sitemaps including both HTTP & HTTPS URLs with new change-dates (in the long run, just keep the HTTPS sitemap).
# What about the robots.txt file? The HTTPS site uses the HTTPS robots.txt file. Check that it's reachable or serves a 404 result code, and check that your HTTP URLs aren't blocked by the HTTP robots.txt file.
# Is it OK to have just some pages on HTTPS? Yes, no problem! Start with a part, test it, add more.
# Should I move everything together, or is it fine to do sections? Moving in sections is fine.
# Will I see a drop in search? Fluctuations can happen with any bigger site change. We can't make any guarantees, but our systems are usually good with HTTP -> HTTPS moves.
# Which certificate do I need? For Google Search, any modern certificate that's accepted by modern browsers is acceptable.
# Do I lose "link juice" from the redirects? No, for 301 or 302 redirects from HTTP to HTTPS no PageRank is lost.
# Will we see search keywords in Google Analytics when we're on HTTPS? This won't change with HTTPS, you can see the search queries in Search Console.
# How can I test how many pages were indexed? Verify HTTP / HTTPS separately in Search Console, use Index Status for a broad look, or the sitemaps indexed counts for sitemap URLs.
# How long will a move from HTTP to HTTPS take? There are no fixed crawl frequencies, it depends on the size of your site, and the speed of crawling that's possible. The move takes place on a per-URL basis.

Hope this helps clarify some of the open questions! Let me know if there's anything missing.

shenron76 · #11 2016-02-22 22:58:03

Je viens également de passer un site PS 1.6 en full HttpS avec un certificat class 4 EV avec une optimisation PageSpeed permettant d'obtenir la notre verte (>85/100). Tu peux passer par StartSSL c'est un très bon rapport qualité prix.

En théorie Google devrait apprécier mais attention au DC !
Encore une fois, en théorie les 301 sont prises en charge directement par PS (à vérifier !).

Pour ce qui est d'OVH ils ne proposent des certificats que pour les offres de serveur mutualisé.

shenron76 · #12 2016-02-22 22:59:18

J'ai oublié de préciser l'url de StartSSL => startssl.com

KrustyHack · #13 2016-02-23 09:09:57

Ay,

Pour ceux qui sont sous Nginx. Une conf que j'avais pêché à droite à gauche:

server {

    server_name monsite.com www.monsite.com;

    listen 80;

    rewrite ^ https://www.monsite.com$request_uri? permanent;

}

server {

    server_name nicolashug.com;

    listen 443 ssl;

    ssl_certificate /etc/nginx/ssl/monsite.cer;

    ssl_certificate_key /etc/nginx/ssl/monsite.key;

    rewrite ^ https://www.monsite.com$request_uri? permanent;

}

server {

    server_name www.monsite.com;

    listen 443 ssl;

    root /var/www/monsite.com;

    ssl_certificate /etc/nginx/ssl/website.cer;

    ssl_certificate_key /etc/nginx/ssl/monsite.key;

   [...]Le reste de vos instructions[...]

}

Et dans votre nginx.con claquez:

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # do not use SSLv3 ref: POODLE

    ssl_session_cache shared:SSL:10m;

    ssl_session_timeout 10m;

    ssl_prefer_server_ciphers on;

    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

Hopla ! Domaine sécurisé par SSL, redirection non-www vers www et renforcement de la sécurité SSL (Poodle et compagnie).

Dernière modification par KrustyHack (2016-02-23 09:36:28)

salemioche · #14 2016-02-23 17:17:02

les avis sont définitivement partagés sur le sujet et les retours d'expérience. De mon coté, plusieurs bascules, aucun soucis, jamais nul part malgré des sites très différents ( les miens, client prestashop, client wp ... )

🟣 Http vers https prestashop risque conseil etc...

#1 2016-02-01 16:35:46

Re : Http vers https prestashop risque conseil etc...

#2 2016-02-01 20:38:50

Re : Http vers https prestashop risque conseil etc...

#3 2016-02-02 10:58:05

Re : Http vers https prestashop risque conseil etc...

#4 2016-02-02 15:38:49

Re : Http vers https prestashop risque conseil etc...

#5 2016-02-02 15:51:56

Re : Http vers https prestashop risque conseil etc...

#6 2016-02-02 16:28:41

Re : Http vers https prestashop risque conseil etc...

#7 2016-02-02 18:10:34

Re : Http vers https prestashop risque conseil etc...

#8 2016-02-03 10:13:15

Re : Http vers https prestashop risque conseil etc...

#9 2016-02-03 10:17:36

Re : Http vers https prestashop risque conseil etc...

#10 2016-02-03 10:18:29

Re : Http vers https prestashop risque conseil etc...

#11 2016-02-22 22:58:03

Re : Http vers https prestashop risque conseil etc...

#12 2016-02-22 22:59:18

Re : Http vers https prestashop risque conseil etc...

#13 2016-02-23 09:09:57

Re : Http vers https prestashop risque conseil etc...

#14 2016-02-23 17:17:02

Re : Http vers https prestashop risque conseil etc...

Pied de page des forums