Passage en HTTPS - .htaccess

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Passage en HTTPS - .htaccess

    Bonjour,

    J'ai passé une petite dizaine de sites en HTTPS.
    La manip a été de vérifier que les paramètres soient bien en place sur OVH + forcer le passage en HTTPS sur le site et l'admin, dans la partie Configuration de Joomla.

    Avec un recul de quelques semaines, tout se déroule correctement d'un point de vue SEO (pas de chutes en terme de positionnement).

    Pour quelques sites, j'ai modifié le fichier .htaccess. Pour d'autres, non.
    Voici le code que j'ai ajouté pour info :

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]


    Je ne vois pas, à date, de différences entre les sites dont le fichier a été modifié et les autres.
    Est-ce que cette étape est vraiment primordiale ?
    Pour optimiser ce process de passage en HTTPS, dois-je vraiment modifier le fichier .htaccess ?

    Merci par avance pour vos réponses.

  • #2
    La redirection en https peut se faire de différentes façons. Le mieux est toujours d'essayer de le faire au plus "haut" dans la chaîne, donc essayer d'abord au niveau du serveur. En principe les consoles d'hébergement proposent ce réglage et c'est là qu'il devrait être effectué.

    A défaut, il y a le réglage dans la configuration de Joomla!, mais je pense que ce réglage est plutôt là pour des raisons historiques : à une certaine époque, on pouvait souhaiter protéger l'administration avec un certificat auto-signé et laissez le côté public non sécurisé pour éviter les messages d'alerte des navigateurs. Aujourd'hui, avec les certificats gratuits, ça n'a plus de sens.
    Donc si vous ne pouvez pas passer en https au niveau du serveur, changer cela dans la configuration J!.

    Enfin, il est aussi possible de faire une redirection dans le .htaccess, mais c'est totalement inutile si vous avez déjà utilisé une des 2 options précédentes.
    Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
    Administrateur certifié Joomla! 3
    https://www.betterweb.fr

    Commentaire


    • #3
      Sur certains sites hébergés chez OVH, la tentative de passage en https depuis l'administration renvoie une erreur. De plus, s'il n'y a pas en effet un forçage vers https dans le fichier .htaccess, les pages appelées en http ne basculent pas.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Ok, très bien. Merci pour vos réponses. Cela conforte mon idée, à savoir : que si le nécessaire est fait au niveau de l'admin du site, le fait de modifier le .htaccess faisait doublon avec ce process.

        Commentaire


        • #5
          Seulement si OVH joue le jeu !
          J'ai eu le pb avec un site qui embarque en iframe un site de grande marque qui, lui, est en http (ça la fout mal d'autant que c'est la marque qui l'a imposé !) et laisse la page vide si le site "incluant" est appelé en https : en supprimant le code du .htaccess, les pages du site sont accessibles en http ET https,et je n'ai pas trouvé d'instruction pour forcer le http et interdire le https
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Ce qui signifie que tu recommandes de faire également le changement de code dans le .htaccess ?

            Commentaire


            • #7
              Teste si ça fonctionne ou pas sans ce code, le but étant de toujours proposer le site en https.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Bonsoir,
                Pour vouloir passer en https, j'ai fait deux actions dans l'admin de Joomla :
                1. j'ai activé le plugin de redirection
                2. Dans la configuration de Joomla, j'ai cliqué sur le passage en https mais malheureusement une fois la page enregistrée, le site est devenu inaccessible avec ce message d'erreur :
                La page n’est pas redirigée correctement
                Une erreur est survenue pendant une connexion à www.monsite.net ou https://www.monsite.net
                La cause de ce problème peut être la désactivation ou le refus des cookies.

                Comment faire pour réparer cette erreur ?
                Merci de votre aide
                Cordialement
                Tinbou

                Commentaire


                • #9
                  Bonsoir.

                  Cette erreur apparaît lorsque plusieurs redirections sont appliquées.
                  Si tu as une redirection de http vers https, le traitement se termine.
                  Si tu as une redirection de https vers https, alors elle se renouvelle sans cesse et la boucle provoque cette erreur. C'est comme ça que je l'interprète.
                  J'ai travaillé mes redirections ces derniers jours et j'ai eu ce type d'erreur si une redirection dans joomla doublait une autre dans l'htaccess.
                  Un test sur http://www.redirection-web.net te permet de voir ce qui est redirigé.
                  L'URL du site doit être entrée sans http(s) et sans www.
                  Donc... domaine.com

                  Dernière édition par Eddy.vh à 29/01/2019, 21h51
                  Cordialement.
                  __
                  Eddy !!!
                  Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                  Commentaire


                  • #10


                    Envoyé par jfque Voir le message
                    La redirection en https peut se faire de différentes façons. Le mieux est toujours d'essayer de le faire au plus "haut" dans la chaîne, donc essayer d'abord au niveau du serveur. En principe les consoles d'hébergement proposent ce réglage et c'est là qu'il devrait être effectué.
                    Bonjour, et merci pour ce conseil.
                    Je suis allé voir mon CPanel qui propose bien un outil de redirection. Mais cet outil est visiblement fait pour rediriger une page et non l'ensemble de toutes les pages du site.

                    Je veux bien m'y intéresser et faire des essais mais quel est concrètement le gain ou l'intérêt d'utiliser la redirection du CPanel par rapport à celle du fichier .htaccess ?

                    Je pense d'ailleurs que cet outil ne fait pas plus que d'aller inscrire les redirections 301 ou 302 dans le fichier .htaccess car j'y retrouve la liste des redirections 301 qui étaient déjà présentes dans le fichier .htaccess !
                    "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                    https://www.graphiquedesign-bf.com/

                    Commentaire


                    • #11
                      Merci pour vos réponse mais j'ai l'impression de tourner en rond
                      Selon mon hébergeur, il y a deux redirections qui se croisent et entraînent l'erreur
                      Comment revenir en arrière puisque si la page d'accueil montre l'erreur, la page d'administration est inaccessible elle aussi et donc il n'est pas possible de fermer le forçage du https dans la configuration.
                      Existe-t-il une possibilité à partir de la dase de données directement ?
                      bonne soirée
                      Tinbou

                      Commentaire


                      • #12
                        Bonsoir

                        Sur mon site j'ai ce code :

                        Code:
                        <IfModule mod_rewrite.c>
                        
                            # Rewrite the URL to force https and www.
                            RewriteEngine On
                        
                            # Compliant with hstspreload.org : first redirect to https if needed
                            RewriteCond %{HTTPS} !=on
                            RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
                        
                            #   then redirect to www. when the prefix wasn't mentionned
                            # hstspreload.org seems to not really like to make the two at once
                            RewriteCond %{HTTP_HOST} !^www\.
                            RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
                        
                        </IfModule>
                        As-tu essayé quelque chose de ce type ?
                        Dernière édition par cavo789 à 30/01/2019, 19h09
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #13
                          Pour désactiver la redirection https de l'administration de Joomla!, édite le fichier configuration.php et passe le paramètre SSL à 0 puis enregistre. Il se peut que tu doives changer les droits d'accès au fichier pour le rendre éditable. N'oublie pas de les rétablir une fois le fichier enregistré.
                          Cordialement.
                          __
                          Eddy !!!
                          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                          Commentaire


                          • #14
                            Merci pour vos conseils !
                            J'ai changé dans configuration SSL : 0 (il y avait 2) - rien donné
                            J'ai mis dans un fichier htaccess le code <IfModule> ... </IfModule> et il y a toujours une redirection automatique de mondomaine.fr en https://mondomaine.fr
                            Je ne sais pas ???
                            Cordialement
                            Tinbou

                            Commentaire


                            • #15
                              Salut tinbou

                              Du coup; moi, je n'ai pas compris ton problème... désolé.

                              Le code que j'ai proposé force le https et le www. et de ce que je comprends de ta réponse, tu ne veux plus le https (alors que le sujet du post ici sur le forum semble indiquer le contraire).
                              Pourquoi "revenir" en http alors que c'est le passé. Aujourd'hui, les sites doivent être en https et si ton site est prêt alors il ne faut pas attendre...

                              Du coup, oui, il faut activer "SSL" dans le fichier de configuration (ce que tu as défait en remettant 0).

                              Question : est-ce que ton site est "prêt" ? As-tu bien activé un certificat tel que Let's Encrypt (ou autre) dans ton hébergement ?

                              Bonne nuit.
                              Christophe (cavo789)
                              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X