site securisé et ssl

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • site securisé et ssl

    bonsoir,
    j'aimerai securiser une partie de mon site avec un accés ssl.
    je suis hebergé chez infomaniak et si une personne avait une experience sur cette fonctionnalité, cela m'aiderai fortement.
    merci
    A+
    vive les cms et les crm

  • #2
    Salut,

    En premier lieu, on ne peut sécuriser en SSL que le site en entier de façon simple. La raison étant que le fichier de configuration de Joomla ne prend en compte qu'un seul exemplaire de chemins (racine et url) et que tous les fichiers s'y réfèrent !

    Donc, selon le type d'hébergement, en plaçant le site dans "httpsdocs" (ou la racine sous ssl) et en donnant le chemin "https://www.monsite.com" en configuration, c'est donc tout le site qui est crypté.

    Enfin, l'hébergement doit offrir un certificat "serveur" global (auto-signé), largement suffisant pour des besoins courants. L'achat d'un certificat SSL chez des tiers de confiance est une opération coûteuse et assez lourde à mettre en place (pour les clients navigateurs - tout le monde va fuir !)

    Maintenant, il faut que tu demandes à Infomaniak s'ils proposent un espace SSL et où !

    @++
    Hyperion
    Pas de demande de support en MP ou par mail, le forum est là pour ça!
    http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

    Commentaire


    • #3
      bonjour,
      je pensais qu'il etait possible de ne passer qu'une partie du site, mais ce n'est pas grave, infomaniak propose un service ssl pas trop couteux (avec juste le certificat cote serveur).
      c'est un site pour une entreprise qui aimerait diffuser quelque documents à ses clients par un acces privatif.
      merci encore
      A+
      vive les cms et les crm

      Commentaire


      • #4
        Salut,

        Si ce ne sont que quelques documents à télécharger, tu peux, au choix, soit utiliser la protection d'un répertoire spécial via htaccess & htpasswd, soit installer DocMan...

        @++
        Hyperion
        Pas de demande de support en MP ou par mail, le forum est là pour ça!
        http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

        Commentaire


        • #5
          ok je vais tester cette solution
          merci
          A+
          vive les cms et les crm

          Commentaire


          • #6
            une question à ce propos:
            imaginons que le fichier fasses 500 Mo, et que le téléchargement ne puisse (évidemment) pas se faire via http;
            avec un ftp anonyme, pas possible de sécuriser, à part avec un chemin un peu compliqué, c'est bien ça?
            est ce que docman gère les téléchargements via ftp?
            Merci d'éviter les demandes de support par MP.

            Commentaire


            • #7
              Salut,

              Si, Animo, on peut télécharger ce que l'on veut à partir de http. Ce n'est seulement que lorsque l'on passe par des fonctions php que l'on est limité par la directive "max_upload_filesize" (en général 8 Mo)...

              Mais si l'on place les fichiers tels quels dans un sous-répertoire de la racine, on obtient une liste cliquable de tous les fichiers présents... C'est pourquoi tu verras toujours un "index.html" vide (dans les rep Joomla par exemple). Cela évite le listage car l'index est prioritaire...

              D'où, bien entendu, l'intérêt de protéger ce répertoire avec un htaccess/htpasswd. Cela répond aux besoins de Marco qui va donner un seul accès pour tous. Mais pour "filtrer" plus précisément "qui a droit à quoi" c'est une autre paire de manche (multiples passwords et sous-répertoires par niveaux de droits)...
              Et là, pas besoin de ftp, ni de Docman... A ce propos, Animo, je ne sais pas si Docman gère le ftp comme tu l'entends mais de toutes façons, il sera bloqué par "max_upload_filesize" puisque c'est en php...

              @++
              Hyperion
              Pas de demande de support en MP ou par mail, le forum est là pour ça!
              http://network.wantoo.com : Wantoo Network - Infogérance Serveurs Dédiés - Sécurité Joomla!

              Commentaire


              • #8
                hello hyperion,
                je me doutait que t'allais passer
                au fait: félicitation pour ton tuto sme, ça se dévore comme une bd (bon, j'exagère mais ça change des documentations austères qu'on trouve en général dans le monde du libre -man quelquchose )

                EDIT:
                Bon, alors c'est simple, le probleme venait d'ovh en ce qui me concerne.
                OVH n'aime pas qu'on télécharge des fichiers volumineux via http. La solution qu'ils offrent, c'est le ftp anonyme. Oui mais si on ne veut pas offrir le téléchagement à tout le monde, quelle solution?

                Docman ou htaccess, meme combat: le fichier est téléchargé via une requete http et ovh aime pas.

                Jusqu'à il y a très peu de temps, pas de possibilité réelle de permettre un téléchargement volumineux à UNE SEULE personne via un pasword.Mais O MIRACLE, j'ai désormais accès à l'option multi-ftp depuis mon 720 plan!
                Il n'y a que ça à faire!
                et le problème, c'est si je veux proposer des fichiers aux "registered" du site, de façon simple, en utilisant Docman, je ne peux pas!
                Dernière édition par AniMo à 24/03/2006, 16h13
                Merci d'éviter les demandes de support par MP.

                Commentaire


                • #9
                  Il y a un truc que je ne comprend pas bien... C'est l'upload qui est limité à 8M et non le download http donc si c'est toi qui uploard ce fichier sur le serveur et que ton clients veux les télécharger. Je vois pas trop le probléme tu peux céer un répértoire le protéger via un .htacces faire un liens sur ce répértoire pour ton client. Ou luis envoyer l'adresse. Et toi tu te utilise le ftp pour uploader les fichiers en question. Tu ne mets pas d'index dans ce répértoire ce qui va produire un listing quand la presonne se connecte à cette adresse.
                  Voila voila.
                  Mais bon j'ai surment pas bien compris ce que tu voudrais faire exactement.
                  Salutations
                  Greg

                  Intermitant ( trop de job ces temps )

                  Commentaire


                  • #10
                    le probleme c'est ça - en ce qui concerne docman et la solution qui utilise .htacces:

                    Le téléchargement de fichiers est interdit sur les espaces web des hébergements OVH. L'espace
                    FTP anonyme vous permet donc de proposer le téléchargement de fichiers lourds, sans pour
                    autant utiliser l'espace sont vous disposez pour votre site blablabla...
                    @greg: J'ai édité le message du dessus pour essayer de mieux me faire comprendre
                    Dernière édition par AniMo à 23/03/2006, 21h01
                    Merci d'éviter les demandes de support par MP.

                    Commentaire

                    Annonce

                    Réduire
                    1 sur 2 < >

                    C'est [Réglé] et on n'en parle plus ?

                    A quoi ça sert ?
                    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                    Comment ajouter la mention [Réglé] à votre discussion ?
                    1 - Aller sur votre discussion et éditer votre premier message :


                    2 - Cliquer sur la liste déroulante Préfixe.

                    3 - Choisir le préfixe [Réglé].


                    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                    2 sur 2 < >

                    Assistance au forum - Outil de publication d'infos de votre site

                    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                    UTILISER À VOS PROPRES RISQUES :
                    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                    Problèmes connus :
                    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                    Installation :

                    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                    Archive zip : https://github.com/AFUJ/FPA/zipball/master

                    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                    et remplacer www. votresite .com par votre nom de domaine


                    Exemples:
                    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/
                    Pour executer le script: http://www..com/fpa-fr.php

                    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                    Télécharger le script fpa-fr.php dans: /public_html/cms/
                    Pour executer le script: http://www..com/cms/fpa-fr.php

                    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                    Voir plus
                    Voir moins
                    Travaille ...
                    X