Passage en HTTPS - .htaccess

**jfque** · 05/06/2018, 13h30

La redirection en https peut se faire de différentes façons. Le mieux est toujours d'essayer de le faire au plus "haut" dans la chaîne, donc essayer d'abord au niveau du serveur. En principe les consoles d'hébergement proposent ce réglage et c'est là qu'il devrait être effectué.

A défaut, il y a le réglage dans la configuration de Joomla!, mais je pense que ce réglage est plutôt là pour des raisons historiques : à une certaine époque, on pouvait souhaiter protéger l'administration avec un certificat auto-signé et laissez le côté public non sécurisé pour éviter les messages d'alerte des navigateurs. Aujourd'hui, avec les certificats gratuits, ça n'a plus de sens.
Donc si vous ne pouvez pas passer en https au niveau du serveur, changer cela dans la configuration J!.

Enfin, il est aussi possible de faire une redirection dans le .htaccess, mais c'est totalement inutile si vous avez déjà utilisé une des 2 options précédentes.

**RobertG** · 05/06/2018, 16h23

Sur certains sites hébergés chez OVH, la tentative de passage en https depuis l'administration renvoie une erreur. De plus, s'il n'y a pas en effet un forçage vers https dans le fichier .htaccess, les pages appelées en http ne basculent pas.

**Elo_Gg** · 05/06/2018, 18h23

Ok, très bien. Merci pour vos réponses. Cela conforte mon idée, à savoir : que si le nécessaire est fait au niveau de l'admin du site, le fait de modifier le .htaccess faisait doublon avec ce process.

**RobertG** · 05/06/2018, 19h00

Seulement si OVH joue le jeu !
J'ai eu le pb avec un site qui embarque en iframe un site de grande marque qui, lui, est en http (ça la fout mal d'autant que c'est la marque qui l'a imposé !) et laisse la page vide si le site "incluant" est appelé en https : en supprimant le code du .htaccess, les pages du site sont accessibles en http ET https,et je n'ai pas trouvé d'instruction pour forcer le http et interdire le https

**Elo_Gg** · 05/06/2018, 19h17

Ce qui signifie que tu recommandes de faire également le changement de code dans le .htaccess ?

**RobertG** · 06/06/2018, 08h41

Teste si ça fonctionne ou pas sans ce code, le but étant de toujours proposer le site en https.

**tinbou** · 29/01/2019, 21h15

Bonsoir,
Pour vouloir passer en https, j'ai fait deux actions dans l'admin de Joomla :
1. j'ai activé le plugin de redirection
2. Dans la configuration de Joomla, j'ai cliqué sur le passage en https mais malheureusement une fois la page enregistrée, le site est devenu inaccessible avec ce message d'erreur :
La page n’est pas redirigée correctement
Une erreur est survenue pendant une connexion à www.monsite.net ou https://www.monsite.net
La cause de ce problème peut être la désactivation ou le refus des cookies.

Comment faire pour réparer cette erreur ?
Merci de votre aide
Cordialement
Tinbou

**Eddy.vh** · 29/01/2019, 21h42

Bonsoir.

Cette erreur apparaît lorsque plusieurs redirections sont appliquées.
Si tu as une redirection de http vers https, le traitement se termine.
Si tu as une redirection de https vers https, alors elle se renouvelle sans cesse et la boucle provoque cette erreur. C'est comme ça que je l'interprète.
J'ai travaillé mes redirections ces derniers jours et j'ai eu ce type d'erreur si une redirection dans joomla doublait une autre dans l'htaccess.
Un test sur http://www.redirection-web.net te permet de voir ce qui est redirigé.
L'URL du site doit être entrée sans http(s) et sans www.
Donc... domaine.com

**GraphiqueDesign** · 30/01/2019, 02h10

Envoyé par jfque Voir le message

La redirection en https peut se faire de différentes façons. Le mieux est toujours d'essayer de le faire au plus "haut" dans la chaîne, donc essayer d'abord au niveau du serveur. En principe les consoles d'hébergement proposent ce réglage et c'est là qu'il devrait être effectué.

Bonjour, et merci pour ce conseil.
Je suis allé voir mon CPanel qui propose bien un outil de redirection. Mais cet outil est visiblement fait pour rediriger une page et non l'ensemble de toutes les pages du site.

Je veux bien m'y intéresser et faire des essais mais quel est concrètement le gain ou l'intérêt d'utiliser la redirection du CPanel par rapport à celle du fichier .htaccess ?

Je pense d'ailleurs que cet outil ne fait pas plus que d'aller inscrire les redirections 301 ou 302 dans le fichier .htaccess car j'y retrouve la liste des redirections 301 qui étaient déjà présentes dans le fichier .htaccess !

**tinbou** · 30/01/2019, 18h33

Merci pour vos réponse mais j'ai l'impression de tourner en rond
Selon mon hébergeur, il y a deux redirections qui se croisent et entraînent l'erreur
Comment revenir en arrière puisque si la page d'accueil montre l'erreur, la page d'administration est inaccessible elle aussi et donc il n'est pas possible de fermer le forçage du https dans la configuration.
Existe-t-il une possibilité à partir de la dase de données directement ?
bonne soirée
Tinbou

**cavo789** · 30/01/2019, 19h06

Bonsoir

Sur mon site j'ai ce code :

Code:

<IfModule mod_rewrite.c>

    # Rewrite the URL to force https and www.
    RewriteEngine On

    # Compliant with hstspreload.org : first redirect to https if needed
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    #   then redirect to www. when the prefix wasn't mentionned
    # hstspreload.org seems to not really like to make the two at once
    RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

As-tu essayé quelque chose de ce type ?

**Eddy.vh** · 30/01/2019, 19h42

Pour désactiver la redirection https de l'administration de Joomla!, édite le fichier configuration.php et passe le paramètre SSL à 0 puis enregistre. Il se peut que tu doives changer les droits d'accès au fichier pour le rendre éditable. N'oublie pas de les rétablir une fois le fichier enregistré.

**tinbou** · 30/01/2019, 22h49

Merci pour vos conseils !
J'ai changé dans configuration SSL : 0 (il y avait 2) - rien donné
J'ai mis dans un fichier htaccess le code <IfModule> ... </IfModule> et il y a toujours une redirection automatique de mondomaine.fr en https://mondomaine.fr
Je ne sais pas ???
Cordialement
Tinbou

**cavo789** · 30/01/2019, 23h47

Salut tinbou

Du coup; moi, je n'ai pas compris ton problème... désolé.

Le code que j'ai proposé force le https et le www. et de ce que je comprends de ta réponse, tu ne veux plus le https (alors que le sujet du post ici sur le forum semble indiquer le contraire).
Pourquoi "revenir" en http alors que c'est le passé. Aujourd'hui, les sites doivent être en https et si ton site est prêt alors il ne faut pas attendre...

Du coup, oui, il faut activer "SSL" dans le fichier de configuration (ce que tu as défait en remettant 0).

Question : est-ce que ton site est "prêt" ? As-tu bien activé un certificat tel que Let's Encrypt (ou autre) dans ton hébergement ?

Bonne nuit.

Passage en HTTPS - .htaccess

Passage en HTTPS - .htaccess

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association