Configurer le domaine des cookies

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Configurer le domaine des cookies

    Bonjour

    Je m'apprête à créer un sous domaine pour activer l'option cookie free domain de JCH mais je voudrais être sûre de bien faire les choses.

    L'éditeur de JCH écrit :
    « If you used a subdomain, ensure to configure your CMS to set cookies for only www.mydomain.com and not the top-level domain mydomain.com. Refer to your platform's documentation on how to set the cookie domain.»

    Ai-je bien compris si cela signifie que dans la configuration de Joomla, au lieu de laisser vide la case "domaine des cookies", il faut mettre www.mondomaine.fr, ce qui permettra au sous domaine static.mondomaine.fr de ne pas recevoir de cookies ?

    Par ailleurs, à l'étape création du sous domaine, faut-il le faire pointer vers le même dossier que celui qui contient le site ?
    (Je précise que je suis chez 1&1 car je crois qu'ils sont un peu particuliers dans ce registre : mon domaine est rangé dans un dossier et non directement à la racine de mon hébergement. Je pourrais tout-à-fait créer un dossier spécifique pour le sous domaine - comme je le fais habituellement quand je monte un sous domaine pour faire des tests sur un clone du site - mais là si j'ai bien compris, JCH se contente de réécrire L'URL des fichiers statiques sans qu'il soit question de vraiment déplacer les fichiers statiques de là où ils sont)

    Question subsidiaire pour éviter les problèmes :
    Le code htaccess suivant (de l'excellent @woluweb) permet-il de rediriger aussi le sous-domaine avec / sans www et https ?

    Code:
     <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>

    Merci pour votre aide !
    Bonne soirée.
    Dernière édition par FlodAriege à 18/05/2019, 22h07
    Flo, Ariège

    Il n'y a que celui qui a honte d'apprendre qui a peur de demander

  • #2
    Bonjour Flo,

    Utilisant ce système avec JCH Pro, j'ai été bloqué parfois quand le sous-domaine n'était pas en https mais resté en http alors que le site était en https : plus aucune image ne s'affichait.

    Si ton site bascule en "www" de manière automatique, il faut que ton sous-domaine existe aussi en "www" donc "www.static.mondomaine.tld" et ce sous-domaine doit effectivement pointer vers le dossier du site, les images et autres types de fichiers définis seront récupérés sans passer par Joomla!, en quelque sorte, don sans passer par les cookies.
    Il te faudra donc un autre certificat SSL, à moins que celui que tu as inclue tes sous-domaines.

    Oublie la configuration de Joomla! lui-même pour le domaine des cookies, j'ai essayé à une période et ça a été un fiasco. Laisse ce paramètre vide.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour Robert,

      Envoyé par RobertG Voir le message
      Utilisant ce système avec JCH Pro, j'ai été bloqué parfois quand le sous-domaine n'était pas en https mais resté en http alors que le site était en https : plus aucune image ne s'affichait.
      (...)
      Il te faudra donc un autre certificat SSL, à moins que celui que tu as inclue tes sous-domaines.
      Le certificat SSL que j'ai est un SSL Wildcard, qui couvre le domaine *.mondomaine.fr
      De ce que je comprends, ce Wildcard couvre aussi les sous-domaines :
      A certificate configured for *.example.com, will secure www.example.com, as well as mail.example.com, blog.example.com, and others. The asterisk is used to serve as placeholder for all possible subdomains.
      Envoyé par RobertG Voir le message
      Si ton site bascule en "www" de manière automatique, il faut que ton sous-domaine existe aussi en "www" donc "www.static.mondomaine.tld"
      OK, donc je ne crée pas un sous-domaine "static.mondomaine.fr" mais un plutôt "www.static.mondomaine.fr"


      Envoyé par RobertG Voir le message
      et ce sous-domaine doit effectivement pointer vers le dossier du site, les images et autres types de fichiers définis seront récupérés sans passer par Joomla!, en quelque sorte, don sans passer par les cookies.
      OK, merci

      EDIT 12:45
      Ca y est, j'ai créé "www.mondomaine.fr".
      Probablement du fait de la présence des www, ce sous-domaine ne s'est pas comporté, à la création dans le panneau de 1&1, comme ceux que je crée sans les www.
      Il est apparu en-dessous du sous-domaine "www.mondomaine.fr", et semblait déjà utiliser l'espace web, pointant vers /
      Comme "www.mondomaine.fr" pointe vers /, alors que "domaine.fr" pointe vers /dossierdusite
      J'ai fait pointer ce nouveau sous-domaine vers /dossierdusite.
      J'espère ne pas avoir fait de bêtise... mais maintenant c'est fait, donc : on verra bien !

      Envoyé par RobertG Voir le message
      Oublie la configuration de Joomla! lui-même pour le domaine des cookies, j'ai essayé à une période et ça a été un fiasco. Laisse ce paramètre vide.
      D'accord.

      Bon ben... j'y vais, je me lance !
      Je garde un œil sur ce post au cas où.
      Bon dimanche.


      EDIT: 13:00
      ça marche paaaaaaaas
      J'ai configuré JCH comme ça :
      Cliquez sur l'image pour l'afficher en taille normale  Nom : 2019-05-19.png* Affichages : 0* Taille : 130,8 Ko* ID : 2000843
      Et là, je n'avais plus que des liens qui s'affichaient à l'écran. Plus de CSS, plus d'image, plus rien.

      J'ai refait un essai avec schéma CDN = scheme relative
      Pareil.

      Deux possibilités :
      - soit je n'aurais pas dû mettre les www lors de la création du sous-domaine (j'aurais mal interprété tes conseils)
      - soit j'aurais dû laisser le sous-domaine pointer vers l'espace web / comme le fait mon domaine, sans re-préciser le nom du dossier ...
      >> j'ai refait pointer le sous-domaine vers / (comme mon "www.mondomaine.fr" le fait) => pareil, ça ne marche pas, peu importe que je mette scheme relative ou https

      DONC: je n'aurais probablement pas dû mettre les www lors de la création du sous-domaine.
      OK, j'y retourne et j'essaie de voir si cette solution sera la bonne ?

      EDIT 13:20
      J'ai recommencé en créant le sous-domaine "statique.mondomaine.fr" et en le faisant pointer sur /dossierdusite
      Pareil.
      Rien ne fonctionne. Scheme relative ou https, même résultat : aucun fichier n'est accessible.

      Quand je regarde le code source, je vois par exemple :
      Quand je choisis scheme relative :
      Code HTML:
      img src="//statique.mondomaine.fr/images/search-icon-16.png"
      et quand je choisis https :
      Code HTML:
      img src="https://statique.mondomaine.fr/images/search-icon-16.png"
      J'aurais dû vérifier ce que ça donnait quand j'avais le sous-domaine www.static.mondomaine.fr, mais j'imagine que dans ce cas j'avais bien les www.

      Je laisse tomber pour le moment, je ne vois pas ce que je peux tenter d'autre pour faire fonctionner cette option
      J'attends tes conseils, ou ceux de quelqu'un qui passe par là
      Dernière édition par FlodAriege à 19/05/2019, 12h25
      Flo, Ariège

      Il n'y a que celui qui a honte d'apprendre qui a peur de demander

      Commentaire


      • #4
        Un petit up Quelqu'un aurait une idée de ce que j'ai fait de travers ?
        Merci d'avance
        Flo, Ariège

        Il n'y a que celui qui a honte d'apprendre qui a peur de demander

        Commentaire


        • #5
          Hello,

          En réalité, le cookie free ne peut pas être utilisé avec le CDN de Cloudflare, ce dernier utilise un cookie de sécurité obligatoire (__cfduid) y compris dans les sous-domaines sélectionnés (on ne peut pas le supprimer). Par défaut et contrairement aux autres CDN, Cloudflare a déjà mis en cache les fichiers statiques de votre site donc il n'est pas nécessaire d'avoir un sous-domaine sans cookie.



          Ce paramètre dans JCH est essentiel uniquement sur des CDN payants comme keycdn, MaxCDN ou un serveur S3 d'amazon.

          En utilisant GTMetrix sur des sites utilisant Cloudflare, la recommandation "Cookie Free" dans Yslow doit être également ignorée car cela n'a pas d'impact sur la performance.

          Sources :
          https://support.cloudflare.com/hc/en...gh-Cloudflare-
          Dernière édition par daneel à 25/05/2019, 10h57
          FlodAriege aime ceci.
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #6
            Merci !!
            Flo, Ariège

            Il n'y a que celui qui a honte d'apprendre qui a peur de demander

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X