Jommla et ssl

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Jommla et ssl

    Bonjour, j'entends de plus en plus parler de la quasi obligation de passer par https tôt ou tard pour nos sites.
    Hébergé chez LWS, il y a la possibilité d'activer un certificat via let's encrypt. Quelqu'un a t il déjà essayé ? Doit on activer la redirection https ? Doit on , dans joomla, forcer le ssl sur l'admin et le site ? le certificat doit il être renouvelé régulièrement ?
    merci pour vos réponses
    Dernière édition par blueberry38 à 17/02/2018, 10h50

  • #2
    Je n'ai pas d'expérience de LWS, mais s'ils proposent un certificat Let's Encrypt, ils doivent aussi gérer son renouvellement.
    Oui, il faut activer le forçage https dans l'administration : au pire ça échouera avec un message d'erreur (ça arrive sur certains serveurs OVH) et il faudra utiliser des instructions dans le .htaccess, mais chez la plupart des hébergeurs, c'est quasiment transparent.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonsoir,

      Pas de souci avec LWS. Aller sur Certificat SSL pour l'activer (délai 1h)

      puis passer le site, menu système>configuration>serveur, en https pour site et admin

      Et c'est fini
      UP, le plugin universel à découvrir sur https//up.lomart.fr
      bgMax
      , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

      Commentaire


      • #4
        Bonsoir, avant de forcer le https dans la config de Joomla!, il faut que ton certificat soit mis en place via ton Hébergeur LWS
        Pour tester, c'est simple ... tu forces a l'ecriture https dans l'url de ton site dans ton navigateur ... si le site apparait, c'est bon, si tu as une erreur, c'est que le certificat n'est pas opérationel
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Merci à tous, cela fonctionne.Je me pose juste la question oit on activer la redirection https proposée par LWS ou passer par htaccess ??

          Commentaire


          • #6
            Bonjour,

            Google recommande de passer les sites en https pour obtenir un meilleur référencement.

            C'est ce que j'essaie de faire, mais je rencontre un problème : les images ne s'affichent pas avec une url en https alors que tout est normal avec une url en http.

            Résumé des opérations que j'ai effectuées (avec Joomla 3.8.3) :

            - obtention et activation d'un certificat SSL (Symantec géré par ) 1&1 ;
            - https forcé (site et admin) dans l'administration de Joomla ;
            - ajout de la variable $live_site dans configuration.php ;
            - ajout des lignes dans .htaccess : RewriteEngine On , RewriteCond %{HTTPS} OFF et RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}.

            J'obtiens bien un site avec le cadenas vert, c'est à dire sans contenu "mixte", mais les images ne s'affichent pas !

            J'ai bien trouvé le plugin "SSL redirect", mais l'auteur dit que ce plugin est inutile si le site entier est en https.

            Je me demande s'il faut que les liens vers les images soient en chemin absolu, et pas en chemin relatif, par exemle : https://www.nomdusite.fr/images/logo.png au lieu de simplement images/logo.png.

            Est-ce un bug de Joomla de ne pas forcer le https sur les images ?
            Si c'est le cas, comment pallier ce problème ?

            Merci.

            Commentaire


            • #7
              Pour les sites dont je m'occupe chez 1&1, je me suis contenté de l'activation du certificat et du passage en https dans l'administration, configuration, onglet serveur. Rien de plus, et tout a fonctionné immédiatement.
              Pas de modification manuelle du fichier de configuration, pas de modification du .htaccess : le forçage de https bascule automatiquement de http en https.
              Dans le code-source de tes pages, quelle est l'adresse des images ? En https ou en http ?
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Envoyé par blueberry38 Voir le message
                Merci à tous, cela fonctionne.Je me pose juste la question oit on activer la redirection https proposée par LWS ou passer par htaccess ??
                Il faut faire ce que j'indique dans mon post. Je l'ai fait chez LWS pour 3 ou 4 sites sans aucun problème
                UP, le plugin universel à découvrir sur https//up.lomart.fr
                bgMax
                , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                Commentaire


                • #9
                  Bonjour,

                  Comme indiqué dans mon premier message, j'ai déjà effectué tout cela.

                  Entretemps, j'ai trouvé l'origine du problème.
                  C'est dans le fichier .htaccess modifié par Crawlprotect pour sécuriser le site, piraté avant son installation.

                  J'ai remis (le temps du test) le .htaccess basique fourni par Joomla et cela fonctionne : les images sont bien affichées.

                  Ci-joint le fichier : htaccess-crawlprotect.txt

                  Que faudrait-il modifier pour que les images s'affichent tout en gardant la protection du site ?

                  Merci.
                  Fichiers joints

                  Commentaire


                  • #10
                    Il faudrait abandonner Crawlprotect (http://www.crawltrack.fr/) qui n'est plus mis à jour pour une autre solution comme aesecure (https://www.aesecure.com/fr/)
                    UP, le plugin universel à découvrir sur https//up.lomart.fr
                    bgMax
                    , AdminOrder, MetaData, Zoom, ArtPlug, Custom, Memo, Filter, ... sur http://lomart.fr/extensions

                    Commentaire

                    Annonce

                    Réduire
                    Aucune annonce pour le moment.

                    Partenaire de l'association

                    Réduire

                    Hébergeur Web PlanetHoster
                    Travaille ...
                    X