transition http vers https (coolement)

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • transition http vers https (coolement)

    Bonjour à vous tous,

    J'avais déjà tantôt fait un essai de transition http vers https avec quelques petits soucis.
    Mais si je suis toujours en http, c'est surtout parce qu'à l'époque, le test Google m'avait indiqué, en https, une régression assez importante au niveau du temps de chargement de mes pages. Mais vu l'importance que prendra https tout bientôt, je me dis que faire de la résistance finira par devenir contre-productif. Alors je m'y remets, doucement.

    Ma première question concerne la modification que de nombreux site proposent de faire sur le fichier de configuration.
    Il est demandé de modifier la ligne
    Code:
    var $live_site ='';
    pour
    Code:
    var $live_site = 'https://www.your-domain.com';
    À l'époque, je n'avais pas fait cela et pourtant tout avait l'air de fonctionner, alors je me demande à quoi ça sert et si c'est obligatoire. Je précise que dans le .htaccess, j'utilise l'instruction suivante pour contrer le duplicate content :
    Code:
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R,L]
    Ma seconde question concerne une url que j'ai perdu. Lors de mes essais de tantôt, j'avais trouvé un site qui analysait mon domaine afin de me signaler les url restées en http dans mon code, bref, toutes ces petites choses qui font que le cadenas n'est pas vert. Quelqu'un connait un tel site ?

    Enfin, je me pose une question qui concerne le fichier .htaccess.
    Je vais me retrouver avec cela :
    Code:
    RewriteEngine On
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
    
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.mondomaine.com/$1 [R,L]
    Je lis par moment qu'il n'est pas bon d'avoir ainsi une double instruction, est-ce vraiment à éviter parce que ça semble bien fonctionner à priori ?

    Merci d'avance, bon week end à vous tous !
    Dernière édition par GraphiqueDesign à 10/12/2016, 00h25
    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
    https://www.graphiquedesign-bf.com/

  • #2
    Re : transition http vers https (coolement)

    Bonjour,
    Personnellement, je ne renseigne jamais live_site.
    Sur de nombreux hébergements, une fois le certificat en place, il suffit de choisir dans l'administration, configuration onglet serveur de passer en https pour que tout baigne (indépendamment des adresses en http en dur dans le site).
    Chez OVH mutualisé par contre, le paramétrage dans l'administration échoue, et après avoir fait pas mal d'essais, j'ai fini par utiliser ces instructions dans le .htaccess, ici pour forcer aussi le www
    RewriteEngine On
    RewriteCond %{SERVER_PORT} ^80$ [OR]
    RewriteCond %{HTTPS} =off
    RewriteRule ^(.*)$ https://www.mondomaine.tld/$1 [R=301,L]
    RewriteCond %{HTTP_HOST} ^mondomaine.tld [NC]
    RewriteRule ^(.*)$ https://www.mondomaine.tld/$1 [R=301,L]
    Et si aeSecure est utilisé sur le site chez OVH, je supprime toute instruction autre pour forcer ou non www ou le https
    Dernière édition par RobertG à 10/12/2016, 09h29
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

    Commentaire


    • #3
      Re : transition http vers https (coolement)

      Bonjour RobertG,
      Lors de mes premiers essais, il y a quelques mois, je n'avais pas non plus renseigné live_site sans que cela semble causer un soucis, voilà pourquoi je posais la question dans mon post. Quel est sa fonction ?

      Pour le .htaccess, j'ai utilisé les 2 instructions tel qu'indiqué dans mon post et cela semblait fonctionner également, en forçant bien entendu le https dans l'administration du site. Pourtant, je suis bien chez OVH en mutualisé mais je n'utilise pas aeSecure.

      Quelqu'un sait il si avoir un double gestionnaire "RewriteEngine On" est néfaste pour mon site ?

      RobertG, peux tu me dire si une fois le https en place et le site fonctionnel, tu as créé un nouveau compte chez WebmasterTools Google puisque il est dit que l'URL n'est plus la même ?

      Grand merci pour tes conseils toujours très pertinents, bon week end à tous !
      "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
      https://www.graphiquedesign-bf.com/

      Commentaire


      • #4
        Re : transition http vers https (coolement)

        Oui, j'ai ajouté en effet l'adresse en https sur Search Console (ex webmaster tools) et je l'ai aussi précisé dans le compte Google Analytics.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

        Commentaire


        • #5
          Re : transition http vers https (coolement)

          Mais en gardant l'ancien compte en http ?
          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
          https://www.graphiquedesign-bf.com/

          Commentaire


          • #6
            Re : transition http vers https (coolement)

            Bonjour,


            Envoyé par GraphiqueDesign Voir le message
            [...] Ma seconde question concerne une url que j'ai perdu. Lors de mes essais de tantôt, j'avais trouvé un site qui analysait mon domaine afin de me signaler les url restées en http dans mon code, bref, toutes ces petites choses qui font que le cadenas n'est pas vert. Quelqu'un connait un tel site ?
            YES : Why No Padlock (https://www.whynopadlock.com). Durée du test : ~ 1 minute (vous n'avez pas vraiment le temps de faire un café). Cet outil est capable d'aller fouiner jusque dans les fichiers .css et .js appelés par la page testée, donc bien au-delà de ce que l'on peut détecter en consultant son code source.

            Attention : pour que les indications de cet outil soient 100 % fiables, il faut tester plusieurs types de pages, donc pas seulement la page d'accueil. Par exemple, tester aussi la page de contact, qui fait peut-être appel à des data différentes de la page d'accueil.
            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

            Commentaire


            • #7
              Re : transition http vers https (coolement)

              Envoyé par GraphiqueDesign Voir le message
              Mais en gardant l'ancien compte en http ?
              J'ai en effet conservé l'ancienne déclaration en http, bien que je pense qu'on peut la supprimer si le site bascule automatiquement en https.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

              Commentaire


              • #8
                Re : transition http vers https (coolement)

                Super, on avance !
                Bonjour PhilJ et merci !

                Pour ceux que cela intéresse, j'ai également retrouvé le site dont je parlais précédemment, c'est une URL qui figurait dans un article très fourni sur le passage au https de Simon aka Cinnk

                L'article : http://cinnk.com/joomla/3/tutoriels/...on-site-joomla

                Le site de test : https://www.jitbit.com/sslcheck/

                Merci à vous tous !
                "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                https://www.graphiquedesign-bf.com/

                Commentaire


                • #9
                  Re : transition http vers https (coolement)

                  Merci PhilJ pour le lien, mais je suis perplexe : je viens de tester des pages de deux de mes sites qui, sur d'autres utilitaires de tests, fonctionnent correctement en https, avec le cadenas vert, et sur ce site, j'ai systématiquement le message
                  URL/Domain invalid. Please go back and verify the secure URL
                  comme si les pages correcte n'avaient aucun intérêt...
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                  Commentaire


                  • #10
                    Re : transition http vers https (coolement)

                    Envoyé par RobertG Voir le message
                    j'ai ajouté en effet l'adresse en https sur Search Console (ex webmaster tools) et je l'ai aussi précisé dans le compte Google Analytics.
                    Envoyé par GraphiqueDesign Voir le message
                    Mais en gardant l'ancien compte en http ?

                    Il y a peut-être ici deux questions distinctes : (1) peut-on garder l'ancien compte en http quand on ajoute une propriété en httpS à la Search Console ? (2) peut-on garder l'ancien compte en http quand on ajoute une propriété en httpS au compte Google Analytics ?

                    Concernant la 1e question, je pense que c'est oui dans la mesure où si les pages en http ne sont plus visitées, l'ancien compte en http ne sera plus sollicité, et c'est la propriété en httpS et elle seule qui fera l'objet d'un suivi.

                    La 2e question me paraît plus délicate dans la mesure où elle peut être entendue de 2 façons : (a) on remplace l'ancien code de suivi en http par le nouveau en httpS, et dans ce cas on peut bien sûr supprimer l'ancien compte en http ; ou bien (b) on fait appel à 2 codes de suivi, l'un en http, et l'autre en httpS.

                    Concernant cette 2e façon de faire , Google dit que c'est possible, mais seulement avec Universal Analytics :
                    « Nous n'acceptons pas tous les types de configuration.

                    Par exemple, vous pouvez insérer plusieurs instances du code de suivi Universal Analytics (analytics.js) sur les pages de votre site Web, mais seulement une instance du code de suivi Analytics classique (ga.js).

                    En effet, la présence de plusieurs instances du code de suivi ga.js risque d'aboutir à des erreurs dans la collecte, le traitement et la présentation des données. Cependant, comme indiqué ci-dessus, vous pouvez insérer plusieurs instances du code de suivi analytics.js sur les pages de votre site Web qui disposent déjà d'une instance du code de suivi ga.js.
                    »

                    Robert peut peut-être confirmer cela en pratique ?

                    SOURCE : https://support.google.com/analytics.../1032400?hl=fr
                    Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                    Commentaire


                    • #11
                      Re : transition http vers https (coolement)

                      Dans la console Google Analytics, il suffit de préciser que le site est passé en https. Personnellement, le code UA ne changeant pas, je n'ai pas touché aux paramètres GA dans les sites, simplement modifié dans ma page Google Analytics les différents sites concernés.

                      Je précise que je valide mes sites dans Search Console par le code GA et qu'en vérifiant mon site de photos, malgré le fait qu'il n'ait pas encore été déclaré comme fonctionnant en https, le suivi GA fonctionnait correctement. De plus, je viens de découvrir dans la page Google Analytics la possibilité de lier le site à sa déclaration dans Search Console, ce que je n'avais encore jamais vu, sans que ça pose d'ailleurs le moindre problème.
                      Dernière édition par RobertG à 10/12/2016, 17h07
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                      Commentaire


                      • #12
                        Re : transition http vers https (coolement)

                        Bonjour Robert,


                        Envoyé par RobertG Voir le message
                        Merci PhilJ pour le lien, mais je suis perplexe : je viens de tester des pages de deux de mes sites qui, sur d'autres utilitaires de tests, fonctionnent correctement en https, avec le cadenas vert, et sur ce site, j'ai systématiquement le message [...] comme si les pages correcte n'avaient aucun intérêt...
                        Tu as bien saisi httpS dans le champ de saisi ? Si oui, tu peux m'envoyer les URL en MP afin que je regarde...
                        Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                        Commentaire


                        • #13
                          Re : transition http vers https (coolement)

                          https:// est déjà présent dans la zone de saisie et je me suis contenté d'ajouter mon nom de domaine (le pro www.robertg-conseil.fr ou encore www.photos-gastaud.fr) et, par exemple, contact.html
                          De plus, les sites passent automatiquement en https lorsqu'on oublie le "s"
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                          Commentaire


                          • #14
                            Re : transition http vers https (coolement)

                            Effectivement, ces sites ne « passent » pas le test :-\

                            Les URL que j'ai soumises ne posent pas problème, y compris lorsque le certificat est Let's Encrypt comme pour tes sites, et je ne vois pas du tout pourquoi les tiens font exception — comme s'ils n'avaient pas de certificat de sécurité.

                            => Peut-être poser la question sur le site (https://www.robertg-conseil.fr/contact.html, ou bien https://www.whynopadlock.com/check.php, en précisant bien les sites concernés) ?
                            Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                            Commentaire


                            • #15
                              Re : transition http vers https (coolement)

                              Disons que ça ne me perturbe pas vraiment parce qu'a priori, il ne doit plus rester aucune adresse en http dans les sites en question.
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X