Comment faire pour utiliser le site https par défaut?

Question

Actuellement, nous avons un site que le public peut utiliser pour accéder et effectuer des paiements. Sur IIS, le site est activé pour une utilisation sur http et https sur les ports 80 et 443.

Lorsque j'accède au site sans spécifier http ou https, il va par défaut aller à http, par exemple si je vais à example.com , il va à http://example.com.

Si je supprime la liaison du port 80 sur le site, est-ce que cela rendra le site par défaut à https si j'y accède par example.com? Ou dois-je utiliser la réécriture d'URL ou la redirection HTTP pour cela?

Merci!

Answer 1

Si vous voulez vous assurer que les utilisateurs ne peuvent utiliser des pages spécifiques que de manière sécurisée, quels que soient leurs liens, il est préférable d'utiliser une approche côté serveur pour rediriger l'utilisateur s'il ne s'agit pas de HTTPS. Vous pouvez le faire avec un extrait de code inséré en haut de votre page sécurisée. En voici une en PHP:

// Require https 
if ($_SERVER['HTTPS'] != "on") { 
$url = "https://". $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']; 
header("Location: $url"); 
exit; 
} 

Taken de http://www.howto-expert.com/how-to-get-https-setting-up-ssl-on-your-website/