Mise en place de HTTPS
HTTPS / V5.0 / HSTS
Support Général
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
,
J'explique mon cas, j'ai fait mon site mais j'ai complétement oublier que fallait que je mette HTTPS donc je cherche à savoir si cela est possible de faire passer de HTTP en HTTPS sans avoir à ouvrir un nouveau domaine sur mon hébergeur.
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
normalement oui, mais un passage de HTTP à HTTPS n'est pas à prendre à la légère surtout que c'est impossible à faire marche arrière à cause de la protection HSTS en plus de revoir toute les URL/avatar pour être sûr que plus personne ne reste en HTTP (sinon aucun intérêt à mettre des flux HTTP dans HTTPS vu que dans le futur il seront bloqué tellement que les navigateurs seront stricts).
Cordialement, janus57
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
Mais que dois-je faire alors sachant que pour mon site certaine parties vont être payantes donc obligé HTTPS donc dois-je refaire un domaine et refaire le site ?
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
la première chose est d'activer HTTPS chez votre hébergeur, puis de mettre une redirection HTTP vers HTTPS et enfin de vérifier que tout fonctionne.
De plus rien ne vous oblige à passer en HTTPS si votre système de paiement est un système externe (paypal et/ou utilisation d'un système tiers et/ou même utilisation d'un système de votre banque), c'est juste que le HTTPS pourra éventuellement rassurer le client.
Cordialement, janus57
renaudpro Membre non connecté
Booster Missile
- Booster Missile
- Voir le profil du membre renaudpro
- Inscrit le : 27/09/2008
- Groupes :
Attention de bien modifier dans l'interface admin et pas directement sur le fichier, car sinon la modification sera perdu à une prochaine mise à jour.
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
C'est au serveur d'être compatible tls1.2 pas le certificat (qui le sont tous par défaut contrairement au vieille versions de openssl ou autre logiciels).
De plus PayPal à repoussé la deadline de 1an (été 2017, j'ai plus la date précise en tête) vu que certains hébergeurs avait du mal (ovh était de la partie de ceux qui avaient du mal).
Cordialement, janus57
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
En faite, mon hébergeur est HOSTEUR et j'ai déjà acheté des certificats SSL donc pour la redirection elle doit être faite sur HOSTEUR ou bien PHPBoost ?
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Cela ce fait au niveau de PHPBoost.
Par contre c'est un peu bête de payer une chose qui est maintenant devenu gratuit.
Cordialement, janus57
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
J'avoue j'aurais su qu'il y avait des SSL gratuits je n'aurais pas fait cet achat !
Donc il faut que j'aille dans configuration avancée et que je rendre le code indiqué auparavant dans ce topic, ou est-ce que c'est une autre procédure ?
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
Il faut un autre code vu que vous rédigez vers <a href="http://www.">www.</a> (Pour éviter du http sans vers www puis http vers https).
Cordialement, janus57
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
Ok mais je ne suis pas un pro des codes donc que dois-je mettre.
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
en théorie cela devrais fonctionner (pas testé), et ce code doit remplacer le précédent (vu que celui-ci redirige aussi vers les www.).
ne pas oublier de changer les valeurs de "example.org" par l'adresse de votre site
Code TEXT :
RewriteEngine On RewriteCond %{HTTP_HOST} ^example.org$ [NC,OR] RewriteCond %{HTTPS} !=on RewriteRule ^(.*) https://www.example.org/$1 [QSA,L,R=301]
Cordialement, janus57
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
J'ai mis le code suivant, mais cela ne fonctionne pas
RewriteEngine On
RewriteCond %{HTTP_HOST} ^s-os-hightech.fr$ [NC,OR]
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://www.s-os-hightech.fr/$1 [QSA,L,R=301]
Mon navigateur m'affiche ceci : Internal Server Error
Donc je ne sais pas quoi faire, à priori j'ai bien mis le bon code ! Après si tels n'est pas le cas, si vous pouvez me l'indiquer parce que là je bloque.
Cordialement.
Jarjar37
janus57 Membre non connecté
- Booster Fusée
- Voir le profil du membre janus57
- Inscrit le : 07/12/2007
- Groupes :
- Equipe Assistance
vous avez enlevé l'autre code avant de mettre celui que j'ai donné ?
Possible d'avoir un compte admin en MP ?
EDIT :
au passage vous n'avez pas de certificat SSL valide sur votre site vu que https://www.s-os-hightech.fr me renvoie un certificat auto-signé (pareil sans WWW).
Donc avant il faut corriger le certificat au risque de perdre vos visiteurs (une fois HTTPS mise en place c'est quasiment impossible de faire marcher arrière à cause de la protection HSTS).
Cordialement, janus57
Édité par janus57 Le 15/11/2016 à 05h40
Aurélien Reffay Membre non connecté
Booster Roquette
- Booster Roquette
- Voir le profil du membre Aurélien Reffay
- Inscrit le : 31/10/2016
- Site internet
- Groupes :
Oui j'ai bien pensé à enlevé le code antérieur comme vous me l'aviez indiqué.
Par contre pour les SSL il faut que j'aille réglé cela au niveau de mon hébergeur ?
Pour le MP pas de problème.
Cordialement.
Jarjar37
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie