Impossible d'accéder à mon site après avoir "forcer le SSL" dans ma config Joomla

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Impossible d'accéder à mon site après avoir "forcer le SSL" dans ma config Joomla

    Bonjour,
    Je viens d'installer mon site chez OVH en mutualisé et j'ai activé le SSL free d'OVH afin d'avoir le https sur mon site.
    Dans le backend de Joomla je viens d'activer "forcer le SSL" sur tout le site et je n'arrive plus à accéder ni au backend ni au frontend de mon site, que ce soit en tapant l'adresse sous http ou https. Un message d'erreur m'annonce "La connexion n'est pas sécurisée".
    Merci d'avance de votre aide précieuse.
    Cordialement
    Mipas

  • #2
    Bonjour,
    avec l'url du site ça aurait été bien plus efficace

    Comment as tu forcé le https sur ton site ?
    Avais tu regardé si le site avait un certificat deja installé ?

    regarde dans le fichier configuration.php (par ftp) si la valeur pour forcer ssl est a "1" ou "0"
    Si elle est a "1", met cette valeur a "0"
    public $force_ssl = '0';
    Dernière édition par manu93fr à 04/11/2018, 13h35
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      En principe, le certificat est automatiquement installé par OVH, on n'a rien à ajouter.
      Par contre, sur certains serveurs, l'activation depuis la configuration du site ne fonctionne pas et il faut insérer du code dans le fichier .htaccess :
      ## Mod_rewrite in use.

      RewriteEngine On
      RewriteCond %{SERVER_PORT} ^80$ [OR]
      RewriteCond %{HTTPS} =off
      RewriteRule ^(.*)$ https://www.monsite.tld/$1 [R=301,L]
      RewriteCond %{HTTP_HOST} ^monsite.tld [NC]
      RewriteRule ^(.*)$ https://www.monsite.tld/$1 [R=301,L]
      Remplace "monsite.tld" par le nom de ton site et même si le visiteur ne tape pas https, le site passera automatiquement en https.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Petite astuce à savoir avant de "forcer du ssl" sur un site (quel que soit le site) : le site étant en http, le certificat étant créé chez l'hébergeur (ou chez un prestataire tiers qui fournit un certificat), il est très simplement possible de tester si le "https" fonctionne en modifiant l'url dans le navigateur.
        On a : http://monsite.fr
        On teste directement avec : https://monsite.fr

        Si le certificat fonctionne, le cadenas vert apparait et la page s'affiche. Dans le cas contraire, on a une alerte de sécurité.
        Si cela fonctionne, on peut ensuite l'activer dans la configuration sans risque.

        A noter également qu'il peut y avoir un temps "d'installation" du certificat puisqu'il faut souvent "redémarrer Apache" pour charger le certificat nouvellement créé : chez les hébergeurs mutualisés, cela se fait souvent "automatiquement" et il faut donc attendre que le certificat soit en place avant d'activer le https du site.

        Cordialement,
        Chabi01 - http://www.xlformation.com

        Commentaire


        • #5
          Le problème chez OVH est que dans la configuration, on reçoit un message erroné lorsqu'on veut forcer le SSL, alors que le site fonctionne déjà en https, mais aussi en http.
          Il faut donc ces instructions dans le .htaccess pour remplacer le paramétrage de passage automatique pour forcer le passage en https quelle que soit l'adresse saisie.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

          Commentaire


          • #6
            Bizarre... je n'ai jamais eu besoin de faire des modifs au niveau du htaccess chez OVH... peut être différent suivant les hébergements ?
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Oui, je pense que ça fonctionne sur certains hébergements et pas sur d'autres.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

              Commentaire


              • #8
                Envoyé par RobertG Voir le message
                Oui, je pense que ça fonctionne sur certains hébergements et pas sur d'autres.
                Je confirme .. j'ai deja eu a faire une modif via htaccess ... mais ça reste des cas isolés
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                Commentaire


                • #9
                  Mieux !
                  J'ai eu à le faire à un moment car forcer le https via la configuration provoquait une erreur. Quelques mois plus tard, étrangement, le même réglage était accepté. On est chez OVH.
                  "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                  https://www.graphiquedesign-bf.com/

                  Commentaire


                  • #10
                    Sur les offres récentes, je n'ai pas eu à faire de modifs htaccess... mais bon, c'est OVH... génial jusqu'à octobre-novembre 2017 puis en lente dégringolade dans le fonctionnement des hébergements depuis... La même offre, même config, 2 fois de suite, les réglages peuvent différer..
                    Chabi01 - http://www.xlformation.com

                    Commentaire


                    • #11
                      Bonjour, j'ai le meme ropblème: j'ai activer forcer https sur le backend. Maintenant je peux plus avoir accéss a mon interface admin, est ce que quelqu'un peut m'aider svp

                      Commentaire


                      • #12


                        Bonsoir.

                        Envoyé par gallas1983 Voir le message
                        Bonjour, j'ai le meme ropblème: j'ai activer forcer https sur le backend. Maintenant je peux plus avoir accéss a mon interface admin, est ce que quelqu'un peut m'aider svp
                        La réponse à ta question se trouve quelques messages en retrait.
                        Faut juste se donner la peine de lire.
                        Cordialement.
                        __
                        Eddy !!!
                        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                        Commentaire


                        • #13
                          j'ai pas compris, j'ai essayé la proposition de RobertG, mais je n'y arrive pas kelkun pourrait bien m'expliquer en details svp

                          Commentaire


                          • #14
                            Dans ce cas essaye celle de manu93fr pour au moins récupérer l'accès au site.
                            Cordialement.
                            __
                            Eddy !!!
                            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X