Forum

Bonjour,



J'essaie actuellement d'installer phpboost derrière apache2 configuré pour n'accepter que les connexions sur le port 443 (SSL).



Seulement voilà, à l'établissement de la première connexion, le site semble forcer HTTP (port 80) et comme le pare-feu bloque ce port, la connexion est refusée.



J'ai "essayé" de modifier http en https dans la plupart des fichiers de configuration, server_name = https://monsite.mondomaine.fr , une fois la première connexion établie, plus de soucis, le site reste bien crypté, mais avant ca c'est la croix et la bannière.



Sur mozilla, le chargement du site s'interromp au bout d'une ou deux minutes, et indique clairemement http://monsite.... , et sous internet explorer, encore pire, le site ne se charge pas du tout, et pourtant l'URL indiqué est en httpS .



Une quelconque idée ...?



J'ai vu le post qui disait que des élèves d'un lycée avaient déjà essayé, et le conseil donné était de remplacer http par une commande php, mais j'ai peur des possibles effets de bords si je les modifie tous.



Je pense qu'il s'agit d'un simple régalge, mais là je ne vois pas...





Sinon mis à part pour ce site, je suis un utilisateur pleinement satisfait ! Merci phpboost !

Salut


Pas de connaissance dans le cryptage SSL mais je pense que tu peux modifier ça dans le htaccess il me semble... Si tu as l'url rewting c'est encore plus facile...

J'essaierai d'ici ce week-end de faire une configuration en https pour voir si cela fonctionne.

Dans le cas contraire, je corrigerai ça pour la 3.1 et si il n'y a pas trop d'impact, je ferai le correctif pour la 3.0

J'ai trouvé d'où venait le problème.

Par défaut, je voulais que seuls les membres inscrits (et donc connectés) puissent voir quoique ce soit sur le site (excepté le module login évidemment)

Et donc, quand une personne non connectée se rendait sur le site, elle était renvoyé vers la page error.php (celle qui s'affiche quand on a pas les droits nécessaires), or cette page était redirigée en http.

Pour résoudre mon problème, les utilisateurs non connectés peuvent désormais voir la page news.php, et comme ca plus de problème.

A la limite, il faudrait juste permettre la redirection vers la page error.php en https, ou bien pour une prochaine version, remplacer les redirections qu'on trouve dans les fichiers de conf par des chemins dynamiques qui peuvent être réécrit en https.

FIn je dis ca je dis rien, je suis admin pas développeur ;-)

Merci de votre aide !

Normalement le problème ne devrait pas arriver car une varible PATH_TO_ROOT est créer et est mise en place dans tout les fichiers as tu bien remplacer l'url du site par https ?

( Enfin une erreur peut toujours exister... )

Ton site est bien configuré pour avoir le domaine en https ? Parce que normalement toutes les redirections de PHPBoost se font via ce qu'il y a dans la config.