Liste de contrôle de migration

Toutes les étapes importantes pour une migration HTTPS réussie.

Générateur de redirections 301

Génère le code de redirection pour ton serveur.

Domaine (facultatif) :

Apache (.htaccess)

Nginx (bloc serveur)

IIS (web.config)

PHP (en-tête)

Vérifier le certificat SSL

Génère des liens d’analyse directe pour ton domaine.

Saisir le domaine :

Convertisseur d’URL HTTP → HTTPS

Collez du texte, du code ou des dumps SQL. Toutes les URLs HTTP seront converties en toute sécurité.

Texte/code à convertir :

Résultat :

Analyse de contenu mixte

Colle du code HTML pour trouver les ressources non chiffrées (images, scripts, CSS).

Insérer le code HTML :

Résultats

Warte auf Eingabe...

Générateur d'en-têtes de sécurité

En-têtes HTTP de sécurité recommandés pour une protection maximale (note A+).

Attention : HSTS oblige les navigateurs à utiliser HTTPS. Assure-toi que ton certificat est valide !

Apache (.htaccess)

<IfModule mod_headers.c>
    # HSTS - Zwingt HTTPS für 1 Jahr
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    # Verhindert Clickjacking
    Header always set X-Frame-Options "SAMEORIGIN"
    # Verhindert MIME-Sniffing
    Header always set X-Content-Type-Options "nosniff"
    # Referrer Information minimieren
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    # Permissions Policy (optional)
    Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>

Nginx

# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
# Security Headers
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

Générateur de CSR (Certificate Signing Request)

Générez la commande OpenSSL pour votre nouveau certificat.

Domaine (Common Name)

Pays (2 lettres, p. ex. DE)

État/canton

Ville

Organisation (entreprise)

Service (p. ex. informatique)

OpenSSL Befehl

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Outils recommandés

Les meilleurs outils gratuits pour les webmasters.

Let’s Encrypt (certificats gratuits)

Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.

Certbot (client ACME pour l’automatisation)

Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.

SSL Shopper Checker

Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).

Soumission à la liste de préchargement HSTS

Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.

Outil de migration HTTP → HTTPS

Outil de migration HTTPS

Liste de contrôle de migration

Générateur de redirections 301

Apache (.htaccess)

Nginx (bloc serveur)

IIS (web.config)

PHP (en-tête)

Vérifier le certificat SSL

Convertisseur d’URL HTTP → HTTPS

Analyse de contenu mixte

Générateur d'en-têtes de sécurité

Apache (.htaccess)

Nginx

Générateur de CSR (Certificate Signing Request)

OpenSSL Befehl

Outils recommandés

Liste de contrôle de migration

Générateur de redirections 301

Apache (.htaccess) Copier

Nginx (bloc serveur) Copier

IIS (web.config) Copier

PHP (en-tête) Copier

Vérifier le certificat SSL

Convertisseur d’URL HTTP → HTTPS

Analyse de contenu mixte

Générateur d'en-têtes de sécurité

Apache (.htaccess) Copier

Nginx Copier

Générateur de CSR (Certificate Signing Request)

OpenSSL Befehl Copier

Outils recommandés

Apache (.htaccess)

Nginx (bloc serveur)

IIS (web.config)

PHP (en-tête)

Apache (.htaccess)

Nginx

OpenSSL Befehl