Configurer le domaine des cookies

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Configurer le domaine des cookies

    Bonjour

    Je m'apprête à créer un sous domaine pour activer l'option cookie free domain de JCH mais je voudrais être sûre de bien faire les choses.

    L'éditeur de JCH écrit :
    « If you used a subdomain, ensure to configure your CMS to set cookies for only www.mydomain.com and not the top-level domain mydomain.com. Refer to your platform's documentation on how to set the cookie domain.»

    Ai-je bien compris si cela signifie que dans la configuration de Joomla, au lieu de laisser vide la case "domaine des cookies", il faut mettre www.mondomaine.fr, ce qui permettra au sous domaine static.mondomaine.fr de ne pas recevoir de cookies ?

    Par ailleurs, à l'étape création du sous domaine, faut-il le faire pointer vers le même dossier que celui qui contient le site ?
    (Je précise que je suis chez 1&1 car je crois qu'ils sont un peu particuliers dans ce registre : mon domaine est rangé dans un dossier et non directement à la racine de mon hébergement. Je pourrais tout-à-fait créer un dossier spécifique pour le sous domaine - comme je le fais habituellement quand je monte un sous domaine pour faire des tests sur un clone du site - mais là si j'ai bien compris, JCH se contente de réécrire L'URL des fichiers statiques sans qu'il soit question de vraiment déplacer les fichiers statiques de là où ils sont)

    Question subsidiaire pour éviter les problèmes :
    Le code htaccess suivant (de l'excellent @woluweb) permet-il de rediriger aussi le sous-domaine avec / sans www et https ?

    Code:
     <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>

    Merci pour votre aide !
    Bonne soirée.
    Dernière édition par FlodAriege à 18/05/2019, 22h07
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

  • #2
    Bonjour Flo,

    Utilisant ce système avec JCH Pro, j'ai été bloqué parfois quand le sous-domaine n'était pas en https mais resté en http alors que le site était en https : plus aucune image ne s'affichait.

    Si ton site bascule en "www" de manière automatique, il faut que ton sous-domaine existe aussi en "www" donc "www.static.mondomaine.tld" et ce sous-domaine doit effectivement pointer vers le dossier du site, les images et autres types de fichiers définis seront récupérés sans passer par Joomla!, en quelque sorte, don sans passer par les cookies.
    Il te faudra donc un autre certificat SSL, à moins que celui que tu as inclue tes sous-domaines.

    Oublie la configuration de Joomla! lui-même pour le domaine des cookies, j'ai essayé à une période et ça a été un fiasco. Laisse ce paramètre vide.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Bonjour Robert,

      Envoyé par RobertG Voir le message
      Utilisant ce système avec JCH Pro, j'ai été bloqué parfois quand le sous-domaine n'était pas en https mais resté en http alors que le site était en https : plus aucune image ne s'affichait.
      (...)
      Il te faudra donc un autre certificat SSL, à moins que celui que tu as inclue tes sous-domaines.
      Le certificat SSL que j'ai est un SSL Wildcard, qui couvre le domaine *.mondomaine.fr
      De ce que je comprends, ce Wildcard couvre aussi les sous-domaines :
      A certificate configured for *.example.com, will secure www.example.com, as well as mail.example.com, blog.example.com, and others. The asterisk is used to serve as placeholder for all possible subdomains.
      Envoyé par RobertG Voir le message
      Si ton site bascule en "www" de manière automatique, il faut que ton sous-domaine existe aussi en "www" donc "www.static.mondomaine.tld"
      OK, donc je ne crée pas un sous-domaine "static.mondomaine.fr" mais un plutôt "www.static.mondomaine.fr"


      Envoyé par RobertG Voir le message
      et ce sous-domaine doit effectivement pointer vers le dossier du site, les images et autres types de fichiers définis seront récupérés sans passer par Joomla!, en quelque sorte, don sans passer par les cookies.
      OK, merci

      EDIT 12:45
      Ca y est, j'ai créé "www.mondomaine.fr".
      Probablement du fait de la présence des www, ce sous-domaine ne s'est pas comporté, à la création dans le panneau de 1&1, comme ceux que je crée sans les www.
      Il est apparu en-dessous du sous-domaine "www.mondomaine.fr", et semblait déjà utiliser l'espace web, pointant vers /
      Comme "www.mondomaine.fr" pointe vers /, alors que "domaine.fr" pointe vers /dossierdusite
      J'ai fait pointer ce nouveau sous-domaine vers /dossierdusite.
      J'espère ne pas avoir fait de bêtise... mais maintenant c'est fait, donc : on verra bien !

      Envoyé par RobertG Voir le message
      Oublie la configuration de Joomla! lui-même pour le domaine des cookies, j'ai essayé à une période et ça a été un fiasco. Laisse ce paramètre vide.
      D'accord.

      Bon ben... j'y vais, je me lance !
      Je garde un œil sur ce post au cas où.
      Bon dimanche.


      EDIT: 13:00
      ça marche paaaaaaaas
      J'ai configuré JCH comme ça :
      Cliquez sur l'image pour l'afficher en taille normale  Nom : 2019-05-19.png* Affichages : 0* Taille : 130,8 Ko* ID : 2000843
      Et là, je n'avais plus que des liens qui s'affichaient à l'écran. Plus de CSS, plus d'image, plus rien.

      J'ai refait un essai avec schéma CDN = scheme relative
      Pareil.

      Deux possibilités :
      - soit je n'aurais pas dû mettre les www lors de la création du sous-domaine (j'aurais mal interprété tes conseils)
      - soit j'aurais dû laisser le sous-domaine pointer vers l'espace web / comme le fait mon domaine, sans re-préciser le nom du dossier ...
      >> j'ai refait pointer le sous-domaine vers / (comme mon "www.mondomaine.fr" le fait) => pareil, ça ne marche pas, peu importe que je mette scheme relative ou https

      DONC: je n'aurais probablement pas dû mettre les www lors de la création du sous-domaine.
      OK, j'y retourne et j'essaie de voir si cette solution sera la bonne ?

      EDIT 13:20
      J'ai recommencé en créant le sous-domaine "statique.mondomaine.fr" et en le faisant pointer sur /dossierdusite
      Pareil.
      Rien ne fonctionne. Scheme relative ou https, même résultat : aucun fichier n'est accessible.

      Quand je regarde le code source, je vois par exemple :
      Quand je choisis scheme relative :
      Code HTML:
      img src="//statique.mondomaine.fr/images/search-icon-16.png"
      et quand je choisis https :
      Code HTML:
      img src="https://statique.mondomaine.fr/images/search-icon-16.png"
      J'aurais dû vérifier ce que ça donnait quand j'avais le sous-domaine www.static.mondomaine.fr, mais j'imagine que dans ce cas j'avais bien les www.

      Je laisse tomber pour le moment, je ne vois pas ce que je peux tenter d'autre pour faire fonctionner cette option
      J'attends tes conseils, ou ceux de quelqu'un qui passe par là
      Dernière édition par FlodAriege à 19/05/2019, 12h25
      Flo, Ariège

      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

      Commentaire


      • #4
        Un petit up Quelqu'un aurait une idée de ce que j'ai fait de travers ?
        Merci d'avance
        Flo, Ariège

        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

        Commentaire


        • #5
          Hello,

          En réalité, le cookie free ne peut pas être utilisé avec le CDN de Cloudflare, ce dernier utilise un cookie de sécurité obligatoire (__cfduid) y compris dans les sous-domaines sélectionnés (on ne peut pas le supprimer). Par défaut et contrairement aux autres CDN, Cloudflare a déjà mis en cache les fichiers statiques de votre site donc il n'est pas nécessaire d'avoir un sous-domaine sans cookie.



          Ce paramètre dans JCH est essentiel uniquement sur des CDN payants comme keycdn, MaxCDN ou un serveur S3 d'amazon.

          En utilisant GTMetrix sur des sites utilisant Cloudflare, la recommandation "Cookie Free" dans Yslow doit être également ignorée car cela n'a pas d'impact sur la performance.

          Sources :
          https://support.cloudflare.com/hc/en...gh-Cloudflare-
          https://gtmetrix.com/faq.html
          Dernière édition par daneel à 25/05/2019, 10h57
          FlodAriege likes this.
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #6
            Merci !!
            Flo, Ariège

            Il n'y a que celui qui a honte d'apprendre qui a peur de demander

            Commentaire

            Annonce

            Réduire
            1 sur 2 < >

            C'est [Réglé] et on n'en parle plus ?

            A quoi ça sert ?
            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
            Comment ajouter la mention [Réglé] à votre discussion ?
            1 - Aller sur votre discussion et éditer votre premier message :


            2 - Cliquer sur la liste déroulante Préfixe.

            3 - Choisir le préfixe [Réglé].


            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

            2 sur 2 < >

            Assistance au forum - Outil de publication d'infos de votre site

            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

            UTILISER À VOS PROPRES RISQUES :
            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

            Problèmes connus :
            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

            Installation :

            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

            Archive zip : https://github.com/AFUJ/FPA/zipball/master

            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
            et remplacer www. votresite .com par votre nom de domaine


            Exemples:
            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/
            Pour executer le script: http://www..com/fpa-fr.php

            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
            Télécharger le script fpa-fr.php dans: /public_html/cms/
            Pour executer le script: http://www..com/cms/fpa-fr.php

            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
            Voir plus
            Voir moins

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X