Fork me on GitHub






httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 351
Bonjour à tous,

J'ai essayé d'utiliser le protocole httpS pour mes sites Xoops (version actuelle v 2.5.7.2).

Coté hébergement OVH, j'ai activé le certificat SSL et ajouté les redirections 301 dans un htaccess.

Coté CMS, j'ai modifié l'url dans le fichier "mainfile.php" pour y mettre "https://monsite.fr" au lieu de "http://...".

Bon ben, je dois être naïf mais cela ne marche pas.
Les sites Xoops ainsi modifiés fonctionnement normalement et d'ailleurs le navigateur n'indique plus le désagréable "non sécurisé" MAIS bien que le Certificat SSL soit validé par Chrome et les autres, il y a le message d'avertissement suivant :
"Votre connexion à ce site n'est pas totalement sécurisée" etc.

Certes, c'est un progrès mais cela ne suffit pas !!

Je précise que tout est parfait pour mes autres sites statiques écrit purement en html/css. J'ai bien le joli cadenas vert. Le problème vient donc bien du CMS ...

Est-ce impossible pour le moment d'obtenir un fonctionnement sécurisé SSL avec Xoops ? Sinon, quelle est la bonne procédure ? Si oui, dois-je me tourner vers un autre CMS (ce qui est toujours possible mais 12 années de Xoops vont me contrarier) ...

Alors les amis, que dois-je faire ???

Posté le : 03/08 18:03

G.
Partager Twitter Partagez cette article sur GG+
Re: httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 351


Bon ben j'ai réussi avec 1 site Xoops (le plus simple des miens, composé 2 modules News et Contact).

Je fais une synthèse de mes actions avant de transmettre ...


Posté le : 03/08 21:30

G.
Partager Twitter Partagez cette article sur GG+
Re: httpS
Admin Frxoops
Inscrit: 04/02/2003 06:41
Messages: 674
Il faut aussi penser à faire une moulinette dans la base de données et dans le template du site pour sécuriser tous les liens internes, les url des images etc... tout passer en HTTPS.

Sur xoops.org il y a un soft qui est proposé pour faire ce genre de boulot sur la bdd même si cela n'est pas très compliqué si tu as accès à ta base en admin.

J'ai plus le lien en tête et je viens de me bouffer une réinstall complète serveur et sites en 5 heures de temps donc un peu à l'ouest du coup.

Edit 2 mn après :
https://xoops.org/modules/newbb/viewtopic.php?topic_id=78277




Complément :
http://www.frxoops.org/modules/newbb/ ... id=240143#forumpost240143

Ensuite, tu pourras aussi te lancer sur la sécurisation des entêtes et du contenu du site, là c'est un grand moment de solitude pour certaines options :
https://securityheaders.com

Posté le : 03/08 23:21

Edité par babouille sur 04/08/2018 11:23:53

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
Infos sur TSO et tutos PC sur Tutoriaux PC
Partager Twitter Partagez cette article sur GG+
Re: httpS
Régulier
Inscrit: 26/05/2005 12:43
Messages: 351
Oui c'est bien cela :

- modifier l'url en httpS dans mainfile.php
- remplacer toutes les url dans la base de données *
- ajouter une redirection 301 https dans le htaccess

* pour la base de données, j'ai importé une sauvegarde sql que j'ai modifiée avec un éditeur de texte (Chercher/Remplacer). Puis restauration du sql modifié.

Je n'ai pas eu besoin de modifier ni les templates ni les modules.


Posté le : 07/08 17:22

G.
Partager Twitter Partagez cette article sur GG+

 Haut   Précédent   Suivant




Propulsé avec XOOPS | Graphisme adapté par Tatane, Grosdunord, Montuy337513

51 Personne(s) en ligne (45 Personne(s) connectée(s) sur Forum) | Utilisateur(s): 0 | Invité(s): 51 | Plus ...