Forum

Salut,

Quelqu'un a déjà eu l'idée de passer tout son site Pbt en Https ?
ou alors de rediriger quelques urls entrantes en http vers https,

je pense notamment aux pages sensibles de php.
Gestion membres / Administration...

Un retour d'expérience ?

merci

Édité par Mipel Le 23/11/2016 à 17h52

Salut,

Pour ça, il te faut un certificat SSL (ou TLS), et c'est bien évidement payant.

Par contre je ne vois pas l'utilité dans les pages d'administration. Si tu es administrateur, tu connais l'url de ton site.

Par contre oui, peut être pour la gestion des membres (édition du profil ou login) mais c'est tout.

ReidLos

Salut Reidlos,

Effectivement certif payante. 40€/an en moyenne..
Mais j'y pense si jamais je compte intégrer un petit e-commerce (paiement en ligne cotisation, vêtements de sport du club, ...)
Donc, pourquoi pas en profiter pour la gestion des membres.. .

A+

Salut

Moi, j'ai mis l'ensemble de mon site en ssl.

Et gratuitement, grâce a un site que ma conseiller mon hébergeur.

Le ssl est très utile, car sans lui, toutes les donnés transitent en clair sur internet, login et mot de passe compris.



Si ça intéresse quelqu'un, voici l'adresse. www.startssl.com

Et le tuto que j'ai suivi. Il contient plain d'infos utiles.

Bon, le site n'est pas très beau, et au début, je n'avais pas confiance, mais au bout de deux un ans d'utilisation, toujours aucun problème.

1. Après avoir obtenu mon certificat, je l'ai installé sur mon hébergeur. Cette partie dépend de l'hébergeur. Pour moi, ce fut simple grâce à cpanel.
2. Dans configuration générale de phpboost, j'ai changé l'adresse de mon site http://monsite.fr en https://monsite.fr
3. Et j'ai rajouter dans configuration avancé/Contenu du fichier .htaccess les directives suivantes:
   
   

Elles servent à forcer l'utilisation de https, quelque soit l'adresse, ce qui n'est pas plus mal.

Il y a peut être un autre moyen de forcer ssl que ces directives, mais ça a fonctionner pour moi, donc pas de raison de changer.



A noter que, après, le module recaptcha ne marcher plus. Je l'ai remplacer par questionCaptcha.

Bonjour,

Citation :

A noter que, après, le module recaptcha ne marcher plus. Je l'ai remplacer par questionCaptcha.

à première vu (j'ai regardé à l'arrache) le module fait tout le temps un appel HTTP.







Le plus simple pour ça est de remonter dans le bugtracker et de voir avec les dev's pour que le nouveau module (car il va surement être mis à jour) utilise uniquement HTTPS, car vu qu'on peu faire un appel HTTPS sur une page HTTP le module devrait en théorie toujours fonctionner (si je dit pas de connerie).







Après malheureusement 90% des sites en mutualisé ne peuvent pas être en SSL.







Mais oui je confirme que www.startssl.com fonctionne bien vu qu'il fournissent aussi des certificats payants, par contre ce genre de certificat est bien pour des site "normaux"et non les sites de e-commerce car il y a peu de garanties comparé a d'autre certificats SSL.







Et au passage voici un rewrite "magique" trouvé dans un wiki apache :







rewrite avec explication et à première vue on a pas besoin de RewriteCond %{HTTP:X-Forwarded-Proto} !https







Et si l'on va garder en permanence son site en HTTPS on utilise :







Comme ça un petit coup de redirection avec un code HTTP 301 pour ne pas perdre du référencement. et le "RewriteEngine On" n'est pas à mettre si on met le tout en dessous des directives PHPBoost via le panel admin.







Cordialement, janus57