Une fois que vous avez activé SSL (HTTPS) sur votre serveur (avec un certificat valide), nous vous conseillons de mettre en place une redirection HTTP → HTTPS pour ne plus avoir que des connexions de ce type.
Pour cela, le plus simple est d'ajouter un nouveau “site” apache sous /etc/apache2/sites-available/redirect2https (sur un système Debian)
<VirtualHost *:80> Redirect permanent "/" "https://monserveur.mondomaine.fr/" </VirtualHost>
Désactivez ensuite le site par défaut :
a2dissite default
Puis activez la redirection :
a2ensite redirect2https
Plus d'infos et autres méthodes ici : https://wiki.apache.org/httpd/RedirectSSL