Annuler "forcer https" ? Plus d'accès au backend

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Annuler "forcer https" ? Plus d'accès au backend

    Bonjour,

    Je suis bien embêté. J'ai eu un souci de BD qui a gonflé au point de dépasser la limite autorisée. Du coup, le site renvoyait une page blanche parce que les sessions ne pouvaient plus s'ouvrir. J'ai donc nettoyé la BD en vidant la table de session coupable. Le site fonctionnait à nouveau. Du coup, j'ai voulu sécuriser mon site en allant forcer le https (administration et site). J'ai vu aussi à côté que je pouvais déterminer le préfixe des tables, et j'ai alors changé pour mettre le préfixe des tables qui étaient correctes. Mais depuis, je n'ai plus accès au backend :-(
    Donc ma question est : comment puis-je revenir à ma config précédente ? Y a-t-il un fichier que je peux modifier via ftp pour annuler le forçage vers le https et revenir au préfixe de tables qui était en fait correct ?

    Merci !

    EDIT Sorry, je viens de trouver la solution par ailleurs (https://forum.joomla.fr/forum/joomla...-config-joomla) :

    regarde dans le fichier configuration.php (par ftp) si la valeur pour forcer ssl est a "1" ou "0"
    Si elle est a "1", met cette valeur a "0"
    public $force_ssl = '0';
    La valeur chez moi était sur 2, je l'ai mise sur 0 et tout est en ordre ! Ouf !
    Dernière édition par CMYK-CMJS à 05/09/2020, 02h17 Raison: Solution trouvée ! :-)

  • #2
    Bonjour,

    Oui, mais ton site n'est plus en SSL, ce qui n'est pas bon.
    Il n'y a à mon avis aucun lien avec la base qui gonfle.
    Quelles sont les versions de Joomla! et de PHP ? Qui est l'hébergeur et offre-t-il un certificat gratuit, automatiquement installé ou à activer soi-même ? Et ce certificat est-il activé sur ton serveur pour ton nom de domaine ?
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Envoyé par RobertG Voir le message
      Bonjour,

      Oui, mais ton site n'est plus en SSL, ce qui n'est pas bon.
      En effet. Mais j'ai vu que le site en SSL n'est pas le même :-( Il faudra que je creuse pour savoir comment faire en sorte de n'avoir plus que le bonsite en version SSL. Et l'accès admin ne marchait plus en mode SSL :-(

      Il n'y a à mon avis aucun lien avec la base qui gonfle.
      Ah bon ? Je pensais que le SSL sécuriserait les accès, mais sans doute je ne comprends pas assez les tenants et les aboutissants. Ceci dit, je vois que la table session a déjà 985 lignes depuis ce matin (elle était tout de même à 2M+ quand je l'ai vidée). Est-ce juste normal ? Le site ne doit pas draîner autant de visites en si peu de temps. Mais peut-être que je comprends mal ce que sont ces lignes en fin de compte.

      Quelles sont les versions de Joomla! et de PHP ? Qui est l'hébergeur et offre-t-il un certificat gratuit, automatiquement installé ou à activer soi-même ? Et ce certificat est-il activé sur ton serveur pour ton nom de domaine ?
      Joomla! 3.9.18, PHP 7.2.31, hébergeur OVH (qui m'a demandé de choisir la version PHP stable, qui est donc la 7.2 en l'occurrence), certificat gratuit et OK (renouvelé il y a quelques jours).

      Merci pour votre réponse !

      Commentaire


      • #4
        La dernière version stable de PHP est à ma connaissance la 7.4
        La 7.2 arrive en fin de vie, il faut au moins passer en 7.3

        Joomla! est en 3.9.21 depuis quelques jours : mets à jour après avoir fait la même chose pour les extensions. Vérifie que la base a bien été mise à jour lors des dernières versions et va voir sur la page "découvrir" de la gestion des extensions (en forçant la recherche) s'il n'y a pas des extensions dont l'installation n'a pas été faite, et dans ce cs, installe-les depuis cette page.

        En principe, OVH installe automatiquement les certificats SSL : vérifie depuis ton Manager si ton nom de domaine est concerné, sinon, force l'installation.
        Une fois la certitude de l'activation du certificat dans ton Manager, tente d'ouvrir le site en https sans rien avoir touché à la configuration, pour t'assurer que ça fonctionne bien.
        Tu pourras ensuite réactiver depuis la configuration dans l'administration (si cette réactivation provoque une erreur, ce qui m'est parfois arrivé chez OVH, il faudra désactiver dans le fichier de configuration comme tu l'as déjà fait et utiliser du code dans le fichier .htaccess pour forcer https).
        Si ton site ne s'affiche pas correctement en https, c'est probablement qu'il y a des liens vers des sites ou des images via http et que le navigateur les bloque : il faut alors corriger dans le site ou certains fichiers.

        Quant à la table sessions, si ton site est très visité, c'est normal que la table gonfle. Utilise le plugn de purge des sessions pour augmenter le taux de purge des anciennes sessions (par défaut à 1/100).
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X