Quelle est la technique pour mettre un nom de domaine en https svp ?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Quelle est la technique pour mettre un nom de domaine en https svp ?

    Bonjour,
    Je viens d'acquérir un nom de domaine principal en terminaison .com, et une seconde en terminaison .fr (hébergement OVH).
    Pourriez-vous m'aider et m'expliquer, avec simplicité, comment procéder ?
    Merci

    Amicalement,
    Roland
    Dernière édition par lomart à 29/03/2018, 12h40

  • #2
    Bienvenue !

    Chez OVH, les certificats sont activés par défaut.
    Il faudra voir une fois le site créé si l'activation de https depuis l'onglet "serveur" de la configuration, dans l'administration, suffit ou s'il faut ajouter du code dans le fichier .htaccess pour forcer le site à passer automatiquement en https, même si le visiteur essaie de l'ouvrir en http.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,
      Attention, chez OVH, il faut penser à vérifier si les certificats sont activés ! Pour cela, il faut aller sur l'hébergement, onglet "multisite" et vérifier à la fin de la ligne du domaine rattaché concerné que "SSL" soit affiché en vert avec la mention "Activé". Si il est écrit "Désactivé", il faut cliquer sur le petit rouage, cliquer sur modifier, et dans la boite qui s'affiche, cocher la case "SSL" puis valider avec Suivant + Valider. Cela va alors afficher à droite du domaine "A générer". Il faudra alors dans la fenêtre OVH cliquer sur le bouton en haut à droite "Régénérer le certifiat SSL".
      Compter ensuite 15-30mn pour que le certificat (gratuit -> Let'sEncrypt) soit généré et attendre ensuite environ 48heures pour tout soit propagé correctement.

      Quand tout est ok, il faut sur le site activer le ssl comme indiqué par RobertG (configuration > Serveur > Https sur site et administration).
      Quand cela est fait, il faut vérifier TOUTES les pages ! En effet, si le site contient des liens externes en http, il faudra les corriger pour que le cadenas vert soit bien affiché à gauche de l'url. Dans le cas contraire, activer le ssl sur des pages avec des liens "mixtes" (ssl et non ssl) nuit au référencement.

      Pour terminer, je n'utilise personnellement pas l'activation du ssl par la configuration mais avec un plugin : https://extensions.joomla.org/extens...l-redirection/
      Pourquoi ? Parce que cela permet de désactiver le SSL pour certaines pages si besoin (ou l'inverse). On peut alors ajuster finement si nécessaire.

      Voilà
      Cordialement,
      rolandh06 aime ceci.
      Chabi01 - http://www.xlformation.com

      Commentaire


      • #4
        Merci à toutes-tous ! C'est fait grâce à vous. Est-ce suffisant pour sécurise mon site ? Des conseils ?

        Commentaire


        • #5
          Non, passer en https ne sécurise en rien les sites.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Passer un site en https permet plusieurs choses : faire plaisir à Google (qui va alors mieux positionner les sites dans ses moteurs), sécuriser les accès à certaines parties du site pour éviter les vols d'informations (mot de passe à la connexion, etc..), pour que les visiteurs du site soient plus confiants (suppression des attaques de type "Man in the Middle" ou vulgairement "sniffer").
            Cela ne protège pas les sites au sens strict du terme contre le piratage et attaques de ton site pour trouver un accès.
            Pour protéger le site, il y a déjà des centaines de conseils sur ce forum et ensuite quelques règles immuables :
            - Garder Joomla à jour au niveau du moteur et des composants utilisés
            - Ne jamais installer de composants "tombés du camion", c'est le meilleur moyen de se faire avoir,
            - Mettre en place une politique de sécurité au niveau des mots de passe (pas de "toto", "titi", "tutu", "123456", "azerty", et autre joyeusetés)
            - Installer un outil qui va protéger un minimum des attaques courantes : pour cela, AeSecure, AdminTools, etc... il y en a beaucoup.

            Cordialement,
            manu93fr aime ceci.
            Chabi01 - http://www.xlformation.com

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X