Attention https obligatoire !

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Attention https obligatoire !

    Une info concernant les Premium mutualisés PHPNET, donnée par Arnaud, administrateur de leur forum :
    pour chaque domaine ou sous-domaine hébergé par votre premium, il faut cliquer sur le bouton "Ajouter un certificat SSL Let's encrypt"
    Donc l'installation devrait être simple sur ces hébergements. Il me faudra essayer.

    Par contre, pour l'instant, les autres packs mutualisés, non-Premium, ne permettent pas d'installer de certificat, même de tiers.
    Autre précision : les Premium mutualisés nécessitent également d'avoir l'option IP dédiée souscrite.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #17
      Re : Attention https obligatoire !

      Bonjour,
      sur Ovh j'ai trouvé ce lien pour bien gérer le multi site

      Par contre, je n'ai rien trouvé sur les certificats payant (EV) comme par exemple pouvoir afficher le nom de l'entreprise a coté du cadenas vert ... si vous avez des liens, je suis preneur !
      Dernière édition par manu93fr à 26/09/2016, 11h14
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #18
        Re : Attention https obligatoire !

        Merci Manu pour le lien multisites OVH, Google et la recherche chez OVH ne me l'avaient pas sorti !
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #19
          Re : Attention https obligatoire !

          Envoyé par RobertG Voir le message
          Merci Manu pour le lien multisites OVH, Google et la recherche chez OVH ne me l'avaient pas sorti !
          No souci ... j'ai aussi galéré pour trouver cette page

          Cette page qui explique bien la différence des certificats SSL
          Avec une explication plus détaillée pour le sceau de site sécurisé ... tout un programme !
          Dernière édition par manu93fr à 26/09/2016, 12h09
          Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
          Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

          Commentaire


          • #20
            Re : Attention https obligatoire !

            Il y a quelques mois, je m'y étais intéressé, il faudrait retrouver la discussion... J'avais interrogé entre autres Gandi qui propose des certificats, et la conclusion avait été que pour la plupart des sites, le certificat minimal suffisait. L'intérêt de passer aux autres bien plus chers était de donner une image plus sûre et surtout si des transactions sur les sites n'étaient pas sécurisées par une banque ou PayPal.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #21
              Re : Attention https obligatoire !

              Sauf erreur de ma part, un "petit détail" au niveau de Gandi: il faut passer en mode pack M pour pouvoir accéder au ssl gratuit (let's encrypt) : cherchez l'erreur....

              Donc, par rapport au pack S (pack de base à 4€ HT par mois, il faut passer à 8€ ht), est-ce vraiment un passage sans douleur ?

              Pascal
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #22
                Re : Attention https obligatoire !

                Le certificat de base, disponible indépendamment de tout hébergement chez Gandi était à l'époque de 12 € par an : difficile en effet de devoir payer 4 € par mois de plus pour bénéficier d'un certificat gratuit Let's encrypt !
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #23
                  Re : Attention https obligatoire !

                  Le certificat de base est offert la 1ére année, mais, après, on est effectivement à 12 € HT par an.

                  J'ai encore du mal à voir la différence avec la solution Let's Encrypt qui est supposée gratuite....(les 4 € de plus sont là dans les 2 cas).

                  Pour l'instant, j'attends une réaction de Gandi par rapport aux propositions un peu plus gratuites de ses concurrents et face à l'obligation de passer tout le monde en https...

                  Pascal
                  If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                  Commentaire


                  • #24
                    Re : Attention https obligatoire !

                    Pour info, je viens d'aller voir sur 1&1, et sur un serveur mutu, je ne retrouve pas les repères de leur documentation, notamment pour le cas où on voudrait installer un certificat gratuit géré par 1&1 sur un deuxième site. Je ne vois que la gestion de certificat SSL non configuré, qu'on active sur un nom de domaine (le serveur en question comporte deux sites, pas de sous-domaine autres que ceux en "www"), et dans la gestion des domaines, on n'a pas sur ce serveur de possibilité de gérer un serveur proxy, comme dans leur doc.
                    Et à voir l'onglet de la gestion des certificats SSL, il apparaît que le client utilise pour l'instant 0 certificat sur 1 disponible, ce qui voudrait dire qu'il faudrait passer à un certificat payant pour les sites supplémentaires.

                    Si quelqu'un a essayé, ce serait sympa qu'il nous explique comment il a procédé.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #25
                      Re : Attention https obligatoire !

                      Je ne comprend pas pourquoi certains hébergeurs rendent le HTTS obligatoire, car pour une boutique en ligne cela est compréhensible mais pour un blog perso... Par exemple pour mes sites SerialTesteur.fr, Pyjama Licorne et Hoverboard-Test.fr j'y ai été obligé.
                      Dernière édition par pierrot100 à 30/07/2020, 08h53

                      Commentaire


                      • #26
                        Re : Attention https obligatoire !

                        Bienvenue !

                        Ce ne sont pas les hébergeurs qui y forcent, même si ça peut éventuellement les arranger, mais Google qui pénalisera les sites restant en http.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #27
                          Re : Attention https obligatoire !

                          Bonjour, et bienvenue sur le forum,


                          Envoyé par pierrot100 Voir le message
                          [...] certains hébergeurs rendent le HTTPS obligatoire...
                          Lesquels au juste ?

                          Sauf erreur, à l'heure actuelle seul Google suggère le protocole sécurisé HTTPS pour tous les sites. Et ce n'est bien qu'une suggestion, non une obligation. Je ne vois donc a fortiori aucune raison pour qu'un hébergeur rende ce protocole obligatoire.



                          Cordialement,
                          Créateur de sites internet — Agence web indépendante http://www.e-33.fr | http://www.quali-site.fr (région de Bordeaux)

                          Commentaire


                          • #28
                            Re : Attention https obligatoire !

                            Bonjour,

                            C'est souhaité pour plusieurs raisons !

                            Firefox lancera des avertissements aux sites avec formulaire non sécurisé https (identification, contact, etc...). C'est recommandé pour le référencement (quoique l'amélioration SEO est assez faible) et la réputation du site (en 2017) sur chrome & firefox.

                            Les plateformes de blogs sont déjà en https (blogger, wp...)

                            On a tendance à croire que c'est pour les sites e-commerce alors que le cryptage permet de sécuriser les échanges du navigateur au serveur. Imagine par exemple que tu te connecte sur ce forum ou l'administration de ton site depuis un wifi non sécurisé sans vpn...
                            Tu est prêt à courir ce risque ?

                            Certaines personnes utilisent le même mot de passe pour accéder à leurs mails, compte paypal et autres. Bref, d'un simple hack de compte, on bascule vite dans une suite de problèmes indescriptibles... Je pense sincèrement que l'on a l'opportunité de se préparer à la migration en https (comme pour changer un nom de domaine), de surmonter les difficultés avec l'aide de la communauté.

                            Alors oui, le https est obligatoire et pas seulement pour les sites e-commerce !
                            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                            Commentaire


                            • #29
                              Re : Attention https obligatoire !

                              J'ai une question pratique.
                              Il est conseillé de forcer dans le .htaccess le passage en https avec ces instructions :
                              RewriteCond %{SERVER_PORT} 80
                              RewriteRule ^(.*)$ https://www.votredomaine.fr/$1 [R,L]
                              Or j'ai déjà un forçage du "www" avec celles-ci :
                              RewriteCond %{HTTP_HOST} ^monsite.tld [NC]
                              RewriteRule ^(.*) http://www.monsite.tld/$1 [L,R=301]
                              Ma question est donc de savoir comment combiner les deux ou alors s'il suffit dans la configuration de Joomla!, onglet serveur, de forcer HTTPS.

                              Merci par avance de vos conseils !
                              Robert
                              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                              Commentaire


                              • #30
                                Re : Attention https obligatoire !

                                techniquement, je ne sais pas s'il faut le faire,
                                en tout cas, juste en forçant dans joomla chez moi cela fonctionne d'un côté pratique.
                                aidons nous les uns les autres ...

                                https://www.web54.fr

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X