Passage au protocole sécurisé https de mon site

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Passage au protocole sécurisé https de mon site

    Bonjour,

    Je suis depuis 2002 déjà l'auteur et le webmaster du site d'information et d'éducation à la conservation www.panda.fr. Ma version de joomla est 3.8.10 (je vais prochainement mettre à jour vers la 3.8.11).

    Au vu des annonces - pour ne pas dire menaces - de google, j'envisage de passer mon site en mode sécurisé, soit de le passer de http à https.

    Mes compétences sont limitées et je préfère anticiper les problèmes et je me permets de soumettre mes interrogations sur ce forum.

    Mon hébergeur est 1&1, je pense avoir compris comment activer le protocole SSL pour mon site. Cependant, une fois que j'aurais effectué cette manipulation, je dois faire en sorte que mes visiteurs soient redirigés vers le https.


    1- est-ce que j'oublie quelque chose à faire en amont sur l'administration joomla de mon site pour éviter un plantage après le passage au https ?

    2- à ce jour, dans mon .htaccess, j'ai déjà une redirection en place. Je l'avais établie dans le passé d'une part pour forcer le domaine www.panda.fr (soit avec les "WWW"), d'autre part pour rediriger mon ancienne adresse (www.pandas.fr) vers l'actuelle www.panda.fr (la différence étant le "s" à la fin du mot panda, car cela ne saute pas forcément aux yeux). L'idée donc serait de rediriger l'adresse http://www.panda.fr vers https://www.panda.fr tout en conservant l'obligation des "www" et la redirection de l'ancien www.pandas.fr vers le futur https://www.panda.fr

    3- j'ai lu sur ce forum qu'au lieu de modifier le .htaccess, on pouvait forcer le https via la console d'administration de joomla dans paramètres du serveur. Est-ce que cette solution est préférable et si oui fonctionne-t-elle chez les sites hébergés chez 1&1 (j'ai pu lire quelques problèmes pour les sites OVH mais je n'ai rien trouvé pour 1&1...). Par ailleurs, je n'ai rien vu dans la console 1&1 qui puisse forcer la redirection en https

    4- y-a-t-il d'autres choses à anticiper pour éviter un plantage ?

    Merci pour toute votre aide, vos conseils ou simplement vos réponses. Jérôme
    PS : avez-vous besoin de l'extrait de mon .htaccess qui encadre les redirections actuelles ?
    Dernière édition par pandas.fr à 07/08/2018, 13h16 Raison: Passage au statut "REGLE"

  • #2
    En mutualisé 1&1, il suffit d'activer le certificat SSL pour le nom de domaine, d'attendre qu'il soit disponible, puis de passer en https dans la configuration du site, depuis l’administration. La bascule se fera automatiquement de http en https
    Rien à faire pour la redirection pandas.fr vers panda.fr, c'est le nom de domaine destinataire qui gérera ce passage en https
    Restera la question de signaler aux moteurs d'indexation le fait que le site est désormais en https
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Bonjour Robert, je vous remercie pour votre réponse, c'est sympathique d'autant que cela me semble simple. Je vais le faire prochainement et vous tiendrai au courant. J'ignore si je dois attendre de l'avoir fait pour passer ma question sous le statut "réglé". Bonne journée et encore merci

      Commentaire


      • #4
        Pardon, je me demandais si dans un premier temps j'effectuais uniquement l'activation du certificat SSL, si dans ce cas mon site continuerait à fonctionner avec le http ? Formulé autrement, je souhaitais savoir si je devais tout faire simultanément ou en deux étapes ?

        Commentaire


        • #5
          Tant que tu n'auras pas activé dans l'administration ou le .htaccess l'utilisation du certificat, le site sera accessible en http, mais je n'ai jamais testé s'il était aussi accessible en https.
          Pour moi, il ne sert à rien de faire cette opération en deux étapes (sinon cette pause en attendant que le certificat soit actif).
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

          Commentaire


          • #6
            Bonjour,
            mais je n'ai jamais testé s'il était aussi accessible en https.
            Normalement, quand le certificat SSL est actif sur l'hébergement, si on ne fait rien de plus, on a accès au site en http et https.
            C'est pour ça qu'il faut ensuite "forcer" le https dans Joomla ou dans une instruction du fichier htaccess
            “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

            Commentaire


            • #7
              Merci Manu de cette précision.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

              Commentaire


              • #8
                Merci à vous deux, j'effectue la certification puis le forçage aujourd'hui ou demain et je vous tiens au courant. Jérôme

                Commentaire


                • #9
                  Bonjour, j'ai fait les manipulations que vous m'avez indiquées et cela fonctionne normalement et parfaitement

                  J'ai juste une dernière question : j'ai bien ajouté la nouvelle propriété "https://www.panda.fr/" dans la Google Search Conseole puis indiqué le chemin du sitemap. Si j'ai bien compris, cela se limite à cela pour faire comprendre au robot d’indexation google que j'ai déplacé mon site ?
                  En effet, si j'en crois cette page d'aide (https://support.google.com/webmasters/answer/6033080) il ne faut pas utiliser l'outil "changement d'adresse" pour le passage du http au https.

                  Enfin, ils mentionnent d'envoyer les 2 sitemaps mais comme le début de l'adresse est pré-renseignée, il ne m'est pas possible de coller l'ancienne adresse du sitemap sans le https.

                  Commentaire


                  • #10
                    Bonjour,
                    regarde ces videos dans l'ordre ... tu es exactement dans ce cas là

                    Pour le passage en https
                    https://www.youtube.com/watch?time_c...&v=ZjILgC3mDmA
                    et pour suivre l'indexation
                    https://www.youtube.com/watch?time_c...&v=hkhDzZPq2lQ
                    Dernière édition par manu93fr à 07/08/2018, 11h10
                    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                    Commentaire


                    • #11
                      Bonjour et merci ces vidéos sont très pédagogiques en plus dans la seconde vidéo un petit panda en peluche se situe derrière notre interlocuteur ça colle donc bien avec mon site. Trêve de plaisanterie, je vais surveiller dans les prochaines semaines l'indexation de mes pages en https
                      Mille mercis à vous deux pour votre aide précieuse, claire et juste !! Jérôme

                      Commentaire

                      Annonce

                      Réduire
                      1 sur 2 < >

                      C'est [Réglé] et on n'en parle plus ?

                      A quoi ça sert ?
                      La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                      Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                      Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                      Comment ajouter la mention [Réglé] à votre discussion ?
                      1 - Aller sur votre discussion et éditer votre premier message :


                      2 - Cliquer sur la liste déroulante Préfixe.

                      3 - Choisir le préfixe [Réglé].


                      4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                      2 sur 2 < >

                      Assistance au forum - Outil de publication d'infos de votre site

                      Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                      Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                      Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                      UTILISER À VOS PROPRES RISQUES :
                      L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                      Problèmes connus :
                      FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                      Installation :

                      1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                      Archive zip : https://github.com/AFUJ/FPA/zipball/master

                      2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                      3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                      4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                      5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                      6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                      et remplacer www. votresite .com par votre nom de domaine


                      Exemples:
                      Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/
                      Pour executer le script: http://www..com/fpa-fr.php

                      Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                      Télécharger le script fpa-fr.php dans: /public_html/cms/
                      Pour executer le script: http://www..com/cms/fpa-fr.php

                      En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                      Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                      Voir plus
                      Voir moins
                      Travaille ...
                      X