Joomladay francophone 2022 à Bruxelles, les 20 et 21 mai 2022

« Échec de la connexion sécurisée » qu'en administration

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • « Échec de la connexion sécurisée » qu'en administration

    Bonjour à tous,

    Sur monsite.ORG, j'ai effectué une sauvegarde grâce à Akeeba Backup Core 7.5.3 (2021-02-05). Chez mon hébergeur, Ionos, le SSL est activé uniquement pour ce site.
    Sur monsite.FR, j'ai installé cette sauvegarde en modifiant ce qui se finissait par .ORG en .FR et j'ai répondu NONE à la question me demandant s'il devait y avoir un forçage en SSL, le SSL n'étant pas activé sur monsite.FR.

    La réinstallation se déroule à merveille. Je peux accéder à http://wwwmonsite.FR, consulter toutes les pages et même lire les pages réservées à certains membres après m'être identifié.
    Par conter, dès que j'essaye de me connecter sur la partie Administration, je suis automatiquement renvoyé vers https://wwwmonsite.FR/administrator/index.php avec le message suivant :
    Échec de la connexion sécurisée

    Une erreur est survenue pendant une connexion à www.monsite.fr. Le pair signale qu’il a eu une erreur interne.

    Code d’erreur : SSL_ERROR_INTERNAL_ERROR_ALERT

    La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.
    Veuillez contacter les propriétaires du site web pour les informer de ce problème.

    En savoir plus…

    J'ai cherché sur le net, je n'ai rien trouvé résolvant le problème. Dans configuration.php, il est bien écrit,
    Code:
    public $force_ssl = '0';
    .

    Auriez vous une solution svp ?

    Merci beaucoup et bonne journée.


  • #2
    Salut,

    Je relance de nouveau, si quelqu'un a une nouvelle idée.

    Merci.

    Commentaire


    • #3
      Bonsoir,
      La solution simple serait d'activer SSL (un certificat) sur le domaine fr ... non ?
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Bonjour,

        L'inconvénient de Ionos est qu'il n'y a qu'un certificat SSL inclus avec l'abonnement, il faut donc payer pour en avoir d'autres.
        Ce que je ferais d'abord (en attendant mieux), c'est vider le cache et les cookies concernant ce site en fr, et bien saisir l'adresse avec "http://" pour ne pas laisser le navigateur forcer https.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

        Commentaire


        • #5
          Que je comprenne mieux ... on est bien sur des hébergements différents ?

          Et que veux tu faire exactement ? Car en admettant que tu veilles les deux sites "actifs" avec le même contenu, les mêmes menus ... etc ... tu fais du duplicate content !
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #6
            Bonjour,

            Merci pour vos réponses.

            Je voulais tenter la migration vers Joomla! 4 sur la copie .fr de mon site original .org. C'est le même hébergeur : Ionos.

            J'avais tenté en vidant tous les caches possibles sans résultat probant.

            J'avais cru trouver en modifiant les paramètres du module Connexion : la connexion chiffrée était forcée. Ce Mais même en demandant des connexions non chiffrés, la partie Administration demandée était toujours en https.


            J'ai enfin réussi. Une nuit, j'ai mis le certificat sur le site .fr, installé le site, accédé à l'administration qui était en https automatiquement, activé le https sur tout le site, puis désactivé totalement le https.
            J'ai donc eu accès à tout le site .fr dont l'administration en http.
            J'ai aussitôt remis le certificat sur le site .org.

            Merci à vous.
            Dernière édition par Vienne86 à 17/12/2021, 08h10

            Commentaire


            • #7
              Bonjour,

              Je suis de nouveau confronté au problème.


              Sur .org, j'ai désactivé le forçage en https, refuser le chiffrement obligatoire du module de connexion, fait une sauvegarde.
              Sur .fr, j'ai activé le certificat SSL, installé la copie du site, forcé le https, puis désactivé le forcage https.
              J'ai ensuite remis le certificat sur .org.

              Pb: quand je suis sur htttp://www.monsite/administrator, quand je veux me connecter, mon identifiant et mdp sont envoyés vers https. Sur le site, lorsque je me connecte tout est envoyé vers http. Je peux donc me connecter sans certificat partout sauf en administration.

              Je suis désespéré, je viens encore d'y passer 3 h ce matin. Avez vous une idée ?

              Merci beaucoup.


              Commentaire


              • #8
                Un certificat ssl est intimement lié au domaine pour lequel il a été établi.
                S'amuser de le passer de l'un à l'autre n'a aucun sens.
                Https devient le protocole de référence et dans peu de temps, tous les sites ne seront accessibles que via ce protocole.
                D'ailleurs, GG privilégie déjà les sites avec certificat, les autres voyant leur référencement progressivement déclassé.
                Donc autant produire des sites avec un certificat.

                Par ailleurs, le navigateur mémorise l'historique de navigation. Ce qui fait qu'il se souvient si on accède à un site via un protocole sécurisé ou non.
                Si le navigateur n'a pas été purgé, il proposera toujours le dernier protocole utilisé.
                Certains navigateurs sont même aujourd'hui conçus pour renvoyer par défaut toutes urls vers un protocole https

                Faire cohabiter http et https sur un même site est la pire des choses à faire. En terme de référencement ils sont considérés comme deux sites distincts.

                Concrètement, il faut donner un hébergement et un certificat propre à chaque domaine.
                Si l'offre de Ionos ne permet pas d'avoir un certificat pour chaque domaine, alors faut changer d'hébergeur.
                Aujourd'hui, les certificats Let's Encrypt sont proposés gratuitement chez de nombreux hébergeurs, dont o2switch ou Planet Hoster, et installable en 1 clic pour n'importe quel domaine hébergé.
                Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
                Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                Commentaire


                • #9
                  Bonjour dolmenhir ,

                  Merci de ton aide.

                  Le site en .fr n'est que pour transformer à plusieurs, tester le passage à joomla4 et présenter à mon club les modifications. Il n'a pas vocation à être référencé, public ou perenne donc ça ne pose pas de problème au niveau du référencement.

                  J'ai essayé à partir de plusieurs navigateurs en vidant les caches et nous avons accès à toutes les pages en http sauf l’administration ; ça ne vient donc pas du navigateur.

                  On compte effectivement changer d'hébergeur mais une partie du club souhaite migrer chez WordPress. Tout dépend de la présentation de Joomla! 4 que nous allons faire qui dépend elle même de la possibilité de connexion à l'administration de .fr.

                  Concernant les certificats gratuits, j'ai regardé, essayé mais c'est trop technique pour moi. Si vous avez un tuto ...
                  Dernière édition par Vienne86 à 17/12/2021, 10h55

                  Commentaire


                  • #10
                    Bonjour,

                    Pour souvent rencontrer un message d'erreur SSL, je peux dire que pour les sites dont je suis personnellement sûr, je peux sans problème passer outre et les afficher. Donc ce message ne devrait pas empêcher d'accéder quand même à l'administration du site en fr
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                    Commentaire


                    • #11
                      1. tu exportes la bdd du site .org
                      2. tu crées une nouvelle bdd pour le site .fr et tu importes la bdd exportée à l'étape 1 (si tu sais t'en servir, tu peux aussi passer par le bouton "opérations" dans mysqladmin pour copier les tables d'une base à l'autre)
                      3. tu copies les fichiers du site .org
                      4. tu colles les fichiers dans le répertoire créé pour le domaine .fr
                      5. tu modifies les infos du fichier "configuration" relative à la bdd (nom de la base, utilisateur, mot de passe, préfixe de table >> $db, $user, $password, $dbprefix) pour qu'ils correspondent à la nouvelle base créée pour le domaine .fr
                      6. toujours dans le fichier configuration tu mets la variable "$force_ssl" à 0
                      7. encore dans le fichier configuration tu mets à jour les variables "$log_path" et "$tmp_path" pour qu'elles correspondent au chemin du répertoire du site .fr
                      8. dans le fichier htaccess, tu désactives la redirection http vers https si elle existe.
                        Cela devrait ressembler à un truc comme
                        Code:
                        RewriteCond %{HTTPS} !=on [OR]
                        	RewriteCond %{HTTP:X-Forwarded-Proto} =http
                        	RewriteRule .* https://www.ton-domaine.fr%{REQUEST_URI} [L,R=301]
                        Attention, tu pourrais bien avoir une autre redirection du même type pour le renvoie des url vers "www"
                        Dans ce cas, enlever le "s" du protocole sécurisé.
                        Code:
                        	RewriteCond %{HTTP_HOST} !^www\. [NC]
                        	RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
                        Tu peux aussi t'inspirer de ces codes pour obliger à faire le chemin inverse, càd forcer la bascule en protocole non sécurisé http
                        Code:
                        RewriteEngine on
                        	RewriteCond %{HTTPS} on
                        	RewriteRule .* http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
                      Quand aux membres de ton association qui souhaitent basculer vers wordpress, sont-ils capables d'expliquer, de manière argumentée, les raisons qui motivent leur choix ?
                      Et à ton tour, seras-tu capable de leur démontrer que chacune de leur raison n'est pas aussi judicieuse qu'ils le pensent ?
                      (ps: l'argument du plus grand nombre c'est tout sauf un argument).
                      Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
                      Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
                      Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

                      Commentaire


                      • #12
                        Merci dolmenhir

                        En fait, je viens de trouver il fallait aussi que dans les modules de l'administration (j'étais resté que dans la vue pour site), je désactive le chiffrement du module identification. Tout simplement .


                        Envoyé par dolmenhir Voir le message
                        Quand aux membres de ton association qui souhaitent basculer vers wordpress, sont-ils capables d'expliquer, de manière argumentée, les raisons qui motivent leur choix ?
                        L'argument du plus grand nombre.


                        Envoyé par dolmenhir Voir le message
                        l'argument du plus grand nombre c'est tout sauf un argument.
                        Je suis bien d'accord.


                        Envoyé par dolmenhir Voir le message
                        Et à ton tour, seras-tu capable de leur démontrer que chacune de leur raison n'est pas aussi judicieuse qu'ils le pensent ?
                        Pas trop mais j'y travaille.


                        Merci pour tout.

                        Dernière édition par Vienne86 à 17/12/2021, 11h41

                        Commentaire

                        Annonce

                        Réduire
                        1 sur 2 < >

                        C'est [Réglé] et on n'en parle plus ?

                        A quoi ça sert ?
                        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                        Comment ajouter la mention [Réglé] à votre discussion ?
                        1 - Aller sur votre discussion et éditer votre premier message :


                        2 - Cliquer sur la liste déroulante Préfixe.

                        3 - Choisir le préfixe [Réglé].


                        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                        2 sur 2 < >

                        Assistance au forum - Outil de publication d'infos de votre site

                        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                        UTILISER À VOS PROPRES RISQUES :
                        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                        Problèmes connus :
                        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                        Installation :

                        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                        Archive zip : https://github.com/AFUJ/FPA/zipball/master

                        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                        et remplacer www. votresite .com par votre nom de domaine


                        Exemples:
                        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/
                        Pour executer le script: http://www..com/fpa-fr.php

                        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/cms/
                        Pour executer le script: http://www..com/cms/fpa-fr.php

                        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                        Voir plus
                        Voir moins

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X