Forçage HTTPS : erreur "OpenSSL SSL_connect: SSL_ERROR_SYSCALL"

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Forçage HTTPS : erreur "OpenSSL SSL_connect: SSL_ERROR_SYSCALL"

    Bonjour,

    Je suis chez Ionos avec un hébergement sur lequel un site Joomla 3.9.24 tourne parfaitement en HTTPS.

    En configurant un nouveau site dans un sous domaine de cet hébergement, lorsque je veux forcer le HTTPS j’obtiens le message :

    HTTPS n'a pas été activé car il n'est pas disponible sur ce serveur. Le test de la connexion HTTPS a échoué avec l'erreur suivante : OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to mon_sous-domaine.fr:443

    Ce message est totalement inattendu puisque le HTTPS est bien disponible sur le serveur. Contacté, l'assistance Ionos ne voit pas d'anomalie de leur coté et me renvoie vers un problème coté Joomla.

    Une précision : il s'agit d'une installation joomla 3.9.24 bilingue encore totalement vierge. Seuls ajouts au Joomla de base : JCE, akeeba et FOX contact.

    Comment corriger cette erreur ?

    Merci pour votre aide
    Dernière édition par casdyn à 19/02/2021, 17h20

  • #2
    et en éditant directement le fichier configuration.php pour modifier la variable "forcessl" ? (attention, le fichier configuration.php a des droits 444. Donc mettre en 644 d'abord pour pouvoir l'éditer )
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

    Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Attention cependant que le certificat SSL pour le domaine principal n'est valable que pour le sous-domaine "www".
      Si vous avez un autre sous-domaine, par exemple "blog.mondomaine.tld', vous devez avoir un certificat SSL séparé pour lui et il doit être installé pour ce sous-domaine AVANT de pouvoir forcer le https dans l'administration de Joomla!.
      woluweb aime ceci.
      Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
      Administrateur certifié Joomla! 3
      https://www.betterweb.fr

      Commentaire


      • #4
        quel est l'url du site ?

        Sans même "forcer" le https, le site fonctionne-t-il en https ?
        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

        Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

        Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

        Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

        Commentaire


        • #5
          Envoyé par woluweb Voir le message
          Sans même "forcer" le https, le site fonctionne-t-il en https ?
          Oui le site en sous domaine fonctionne correctement en https alors que le forçage est refusé. J'en conclus que le certificat SSL est bien valable sur le sous domaine.

          Commentaire


          • #6
            Envoyé par woluweb Voir le message
            et en éditant directement le fichier configuration.php pour modifier la variable "forcessl" ? (attention, le fichier configuration.php a des droits 444. Donc mettre en 644 d'abord pour pouvoir l'éditer )
            Il n'y a pas de variable "forcessl" dans configuration.php

            Commentaire


            • #7
              S'il n'y a pas déjà de $force_ssl, alors il faut ajouter

              public $force_ssl = '2';

              (le 2 veut dire "front-end et back-end")
              Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

              Le prochain JoomlaDay FR présentiel aura lieu à Bruxelles (date à préciser suite aux reports "COVID-19"). Évènement à ne pas rater ! Pour patienter, nous organisons des joomladays virtuels. Plus d'infos sur https://www.joomladay.fr

              Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

              Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'association francophone des utilisateurs de Joomla : https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Envoyé par woluweb Voir le message
                S'il n'y a pas déjà de $force_ssl, alors il faut ajouter

                public $force_ssl = '2';
                Je n'avais pas de forcessl, mais j'avais $force_ssl='0';

                J'ai remplacé '0' par '2'

                J'ai maintenant une erreur en front et en back end :
                Le pair signale qu’il a eu une erreur interne. Code d’erreur : SSL_ERROR_INTERNAL_ERROR_ALERT



                Commentaire


                • #9
                  Les erreurs avec les certificats SSL proviennent très souvent des paramètres DNS. Il y a sans doute une erreur (ou quelque chose qui manque) dans les enregistrements DNS de ce sous-domaine.
                  Tout cela en étant a priori sûr qu'il existe un certificat SSL valide pour ce sous-domaine. De nouveau, un certificat "standard" (gratuit ou pas) pour "mondomaine.com" ne fonctionnera pas pour les sous-domaines autres que "www". Vous devez soit avoir un certificat spécifique pour ce sous-domaine, soit un certificat "multi-domaine" (valide pour un certain nombre de domaines/sous-domaines spécifiques), soit un certificat "wildcard"(valable pour tous les sous-domaines d'un domaine principal).

                  Enfin il y a parfois bêtement un problème de cache du navigateur et/ou de cache DNS de l'ordinateur qui signale une erreur ... qui n'existe pas. Essayez de vérifier la connexion avec un autre navigateur, de préférence un que vous n'avez jamais utilisé (ou en tout cas pas récemment) pour vous connecter à ce sous-domaine.
                  Dernière édition par jfque à 19/02/2021, 16h04
                  Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                  Administrateur certifié Joomla! 3
                  https://www.betterweb.fr

                  Commentaire


                  • #10
                    Bonjour,

                    Il y a un bon moment, j'avais eu le même souci sur des sites hébergés chez OVH, et la seule solution avait été de mettre du code dans le .htaccess pour forcer le site à passer en https, le forçage interne renvoyant une erreur du même type.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

                    Commentaire


                    • #11
                      Envoyé par RobertG Voir le message
                      Bonjour,

                      Il y a un bon moment, j'avais eu le même souci sur des sites hébergés chez OVH, et la seule solution avait été de mettre du code dans le .htaccess pour forcer le site à passer en https, le forçage interne renvoyant une erreur du même type.
                      J'ai mis le code dans le htaccess, ce qui m'a ensuite permis d'accéder au site en htpps et sans erreur. Après forçage https par la configuration Joomla, j'ai supprimé le forçage par le htaccess. Résultat : tout est OK.

                      Merci pour votre aide et celle de la communauté. Je clos cet échange.

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X