Passer de http à https

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Suggestion] Passer de http à https

    Bonjour,

    J'aurais aimé savoir s'il était obligatoire ou du moins (très) recommandé de passer nos sites en http vers le https.

    J'ai un site type communautaire fait avec joomla et community builder et suite à 2/3 personnes me disant qu'ils avaient un message d'alerte de sécurité, j'ai voulu passer mon site en https mais j'ai l'impression que ça n'a pas fait du bien ni à mes stats ni à mes revenus adsense.

    J'aurais aimé avoir vos retours et surtout savoir si c'est obligatoire, nécessaire ou si ça peut attendre...

    Merci pour vos conseils

  • #2
    Bonsoir,

    Le passage en https est plus que recommandé, cela permet de chiffrer les communications entre les postes clients et le serveur.

    Le navigateur Chrome annonce depuis octobre 2017, un message de sécurité non en http.

    Bonne soirée

    Commentaire


    • #3
      Il est aussi recommandé de créer une redirection de httpp vers htpps …
      Dans le chaos du compliqué, trouver la solution simple qui n'est pas simpliste car elle permet le complexe …
      http://www.markagement.com

      Commentaire


      • #4
        Envoyé par PhMi Voir le message
        Il est aussi recommandé de créer une redirection de httpp vers htpps …
        Oui car quand le certificat est en place correctement, le site devient accessible sur les 2 urls

        pour info
        https://www.abondance.com/actualites...video-seo.html
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

        Commentaire


        • #5
          Bonjour,

          Quel est votre hébergeur et formule ?
          Cela permettra à d'autres membres dans le même contexte de vous guider
          Un message d’erreur sur votre site Joomla, consultez la base de connaissance https://kb.joomla.fr
          ---
          UP, un plugin "couteau suisse" à découvrir sur https//up.lomart.fr
          bgMax
          , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

          Commentaire


          • #6
            Si c'est Joomla! qui gère le passage en https ou si on le force dans le .htaccess, tout appel en http va basculer : pour moi donc, inutile de faire autre chose qu'activer le certificat et paramétrer Joomla!
            C'est entre autre ce que j'ai fait sur un site utilisant Virtuemart avec paiement via PayPal.

            Par contre, j'ai eu récemment le problème d'un site de concessionnaire moto qui a obligation, pour certaines infos, d'incorporer en iframe une page du constructeur : celui-ci n'étant accessible que par http et non https, le cadre est vide, et la désactivation du forçage (chez OVH) fait bien que le site est accessible par http et https, ce qui n'arrange rien...
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

            Commentaire


            • #7

              Bonjour,
              Merci pour vos réponses.
              Je suis sur un cloud de siteground.
              ils ont fait la manipulation "let's encrypted" pour moi et ont ajouté cette ligne de code dans mon htaccess :

              RewriteEngine On
              RewriteCond %{HTTPS} off
              RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

              J'imagine que c'est la redirection...


              J'ai cliqué sur forcer le https également dans l'administration de joomla. Je ne sais pas si c'était nécessaire.

              Le souci est que mes stats ne s'affichaient plus, mais grâce au lien abondance que vous m'avez donné, j'ai vu qu'il fallait paramétrer analytics avec https au lieu de http. C'est fait et ça s'affiche bien.


              Mais j'ai également un souci depuis que je suis passé en https, certains membres se plaignent de recevoir des liens cassés lors de leur inscription et ne peuvent pas confirmer leur inscription.
              Ex :
              "https://www.monsite.com/mon- profil/confirm?confirmcode= regb87bdfb5e42c7597e7ab104f1eb 1f8b50df11666"

              Il y a des espaces un peu partout du coup le lien est brisé.
              Je ne sais pas si c'est à cause du https ou de community builder.

              Commentaire

              Annonce

              Réduire
              1 sur 2 < >

              C'est [Réglé] et on n'en parle plus ?

              A quoi ça sert ?
              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
              Comment ajouter la mention [Réglé] à votre discussion ?
              1 - Aller sur votre discussion et éditer votre premier message :


              2 - Cliquer sur la liste déroulante Préfixe.

              3 - Choisir le préfixe [Réglé].


              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

              2 sur 2 < >

              Assistance au forum - Outil de publication d'infos de votre site

              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

              UTILISER À VOS PROPRES RISQUES :
              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

              Problèmes connus :
              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

              Installation :

              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

              Archive zip : https://github.com/AFUJ/FPA/zipball/master

              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
              et remplacer www. votresite .com par votre nom de domaine


              Exemples:
              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/
              Pour executer le script: http://www..com/fpa-fr.php

              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
              Télécharger le script fpa-fr.php dans: /public_html/cms/
              Pour executer le script: http://www..com/cms/fpa-fr.php

              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
              Voir plus
              Voir moins

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X