Fork me on GitHub




(1) 2 »


httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 358
Bonjour à tous,

J'ai essayé d'utiliser le protocole httpS pour mes sites Xoops (version actuelle v 2.5.7.2).

Coté hébergement OVH, j'ai activé le certificat SSL et ajouté les redirections 301 dans un htaccess.

Coté CMS, j'ai modifié l'url dans le fichier "mainfile.php" pour y mettre "https://monsite.fr" au lieu de "http://...".

Bon ben, je dois être naïf mais cela ne marche pas.
Les sites Xoops ainsi modifiés fonctionnement normalement et d'ailleurs le navigateur n'indique plus le désagréable "non sécurisé" MAIS bien que le Certificat SSL soit validé par Chrome et les autres, il y a le message d'avertissement suivant :
"Votre connexion à ce site n'est pas totalement sécurisée" etc.

Certes, c'est un progrès mais cela ne suffit pas !!

Je précise que tout est parfait pour mes autres sites statiques écrit purement en html/css. J'ai bien le joli cadenas vert. Le problème vient donc bien du CMS ...

Est-ce impossible pour le moment d'obtenir un fonctionnement sécurisé SSL avec Xoops ? Sinon, quelle est la bonne procédure ? Si oui, dois-je me tourner vers un autre CMS (ce qui est toujours possible mais 12 années de Xoops vont me contrarier) ...

Alors les amis, que dois-je faire ???

Posté le : 03/08 18:03

G.
Partager Twitter Partagez cette article sur GG+
Re: httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 358


Bon ben j'ai réussi avec 1 site Xoops (le plus simple des miens, composé 2 modules News et Contact).

Je fais une synthèse de mes actions avant de transmettre ...


Posté le : 03/08 21:30

G.
Partager Twitter Partagez cette article sur GG+
Re: httpS
Admin Frxoops
Inscrit: 04/02/2003 06:41
Messages: 703
Il faut aussi penser à faire une moulinette dans la base de données et dans le template du site pour sécuriser tous les liens internes, les url des images etc... tout passer en HTTPS.

Sur xoops.org il y a un soft qui est proposé pour faire ce genre de boulot sur la bdd même si cela n'est pas très compliqué si tu as accès à ta base en admin.

J'ai plus le lien en tête et je viens de me bouffer une réinstall complète serveur et sites en 5 heures de temps donc un peu à l'ouest du coup.

Edit 2 mn après :
https://xoops.org/modules/newbb/viewtopic.php?topic_id=78277




Complément :
http://www.frxoops.org/modules/newbb/ ... id=240143#forumpost240143

Ensuite, tu pourras aussi te lancer sur la sécurisation des entêtes et du contenu du site, là c'est un grand moment de solitude pour certaines options :
https://securityheaders.com

Posté le : 03/08 23:21

Edité par babouille sur 04/08/2018 11:23:53

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Infos sur TSO et tutos PC sur Tutoriaux PC
Partager Twitter Partagez cette article sur GG+
Re: httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 358
Oui c'est bien cela :

- modifier l'url en httpS dans mainfile.php
- remplacer toutes les url dans la base de données *
- ajouter une redirection 301 https dans le htaccess

* pour la base de données, j'ai importé une sauvegarde sql que j'ai modifiée avec un éditeur de texte (Chercher/Remplacer). Puis restauration du sql modifié.

Je n'ai pas eu besoin de modifier ni les templates ni les modules.


Posté le : 07/08 17:22

G.
Partager Twitter Partagez cette article sur GG+
httpS
Newbie
Inscrit: 06/10 20:10
Messages: 10
Bonjour,

j'aimerais avoir un peu d'info sur le comment faire pour passer son site en httpS (le certificat est déjà activer chez l'hébergeur).

merci d'avance


Posté le : 14/10 09:50
Partager Twitter Partagez cette article sur GG+
Re: httpS
Newbie
Inscrit: 06/10 20:10
Messages: 10
Bonjour,

Quel fichier ht.acces faut il modifier ?
Que faut il lui ajouter comme redirection 301 ?
Et pour remplacer les url, comment fait-on ?

Merci d’avance

Posté le : 14/10 10:09
Partager Twitter Partagez cette article sur GG+
Re: httpS
Admin Frxoops
Inscrit: 04/02/2003 06:41
Messages: 703
Pour le htaccess, c'est celui à la racine de ton site internet.

Tu peux y ajouter après RewriteEngine On en partant de l'idée que ton site est en www.example
RewriteCond %{HTTPS} !=on
RewriteRule 
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Et pour le reste, j'ai mis un lien plus haut, en anglais, mais qui explique clairement comment faire pour la moulinette des autres liens internes.

Posté le : 14/10 16:35

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Infos sur TSO et tutos PC sur Tutoriaux PC
Partager Twitter Partagez cette article sur GG+
Re: httpS
Newbie
Inscrit: 06/10 20:10
Messages: 10
je n'ai pas de fichier ht.access à la racine même du site ... j'ai oublier je suis en version 2.5.9 ...

Posté le : 14/10 18:34

La THÉORIE, c’est quand on sait tout, mais que rien ne fonctionne.
La PRATIQUE, c’est quand tout fonctionne, bien que l’on ne sache pas pourquoi.
Chez moi, RIEN NE FONCTIONNE ET PERSONNE NE SAIS POURQUOI !!!
Partager Twitter Partagez cette article sur GG+
Re: httpS
Admin Frxoops
Inscrit: 04/02/2003 06:41
Messages: 703
Il est en .htaccess

si tu ne le trouves pas, c’est pour l’une des raisons suivantes :
1/ il n’est pas présent, il faut donc le créer.
2/ il n’est pas visible car ton client FTP le cache et donc il faut vérifier avec un autre client (je me sers de Winscp) ou voir dans le réglage comment le voir.
3/ tu n’es pas dans le bon répertoire, il faut te placer à la racine de ton site dans le FTP

Posté le : 15/10 08:24

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Infos sur TSO et tutos PC sur Tutoriaux PC
Partager Twitter Partagez cette article sur GG+
Re: httpS
Semi pro
Inscrit: 13/04/2007 20:36
Messages: 797
Citation :
babouille a écrit :
Pour le htaccess, c'est celui à la racine de ton site internet.
RewriteCond %{HTTPS} !=on
RewriteRule 
https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Bonjour babouille
Le code que tu cite correspond bien a forcer le http vers le https et le nom de domaine sans www vers le www ?
Merci d'avance pour ta réponse et bonne journée

Posté le : 15/10 10:34

Une personne qui n'a jamais commis d'erreurs n'a jamais tenté d'innover. [Albert Einstein]
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant
(1) 2 »




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

48 Personne(s) en ligne (38 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 48 | Plus ...