Sécurisation des sites - SSL et https

7 posts in this topic

Posted · Report post

Bonjour à tous et toutes !

Question simple ! avec toute ce qu'on entend en ce moment, piratages, vols de codes etc, il est de plus en plus recommandé de sécuriser les sites internet. Je reçois d'ailleurs en ce moment pas mal de mails de la part de google search console team qui me préviennent par rapport à chrome 56 etc etc que mon site n'est pas en https, et qu'il faut absolument que je protège les données utilisateurs etc.

d'ailleurs, sous firefox également, 51.0.1, j'ai une icône cadenas barré qui s'affiche sur ma barre d'adresses (connexion non sécurisée).

Bref, je voudrais activer SSL et passer mon site en https, mais je ne sais absolument pas comment on fait cela !

Si quelqu'un avait la démarche complète, avec les endroits à changer etc (je suis sur la version 7.2.0.

Quand j'active SSL dans le backoffice, dans les paramètres du site, ba ça plante...

Merci pour vos aides et conseils !!

 

JL

 

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Le certificat SSL doit s'installer sur votre hébergement, et pas sur le site PEEL en lui même. Pour ce sujet je vous invite à prendre contact avec votre hébergeur.

Une fois le certificat SSL installé sur votre hébergement, il faut modifier la valeur de la variable wwwroot pour changer le protocole utilisé, en modifiant http par https.
Pour les versions inférieur à 7.2, la variable wwwroot se trouve dans le fichier lib/setup/info.inc.php. Pour les versions supérieures, vous pouvez éditer la variable wwwwroot depuis la page d'administration des variables de site administrer/configuration.php
Si vous avez des urls (lien, image) dans le contenu administrable de votre site (articles, rubriques, catégories, produits, zones HTML personnalisable, cgv, ...) il faudra aussi modifier le protocole utilisé dans ces urls.

Concernant l'option "Forcer l'utilisation du chiffrement SSL pour l'administration :" que vous avez vu dans la page de configuration du site, ce paramètre est utile quand le certificat SSL est déjà installé sur votre hébergement.

Share this post


: post
Share on other sites

Posted · Report post

Bonsoir Simon !

 

Oki, bien reçu ! j'ai vu effectivement que je pouvais activer le SSL sur 1and1 gratuitement pour l'instant.

J'attendais juste votre réponse pour pas oublier de choses à modifier et planter le site !

Parce que j'ai cru voir dans une autre discussion qu'il y avait quelque chose à changer dans le htaccess ???

Sinon, en ce qui concerne les images, si y'a 300 images sur le site, faut toutes les changer une à une ?????  ou existe t'il une fonction à taper sous PHP myadmin pour transformer tous les http en https ?

Merci pour ces petites infos !!

JL

 

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Il n'est pas nécessaire de modifier le fichier .htaccess pour basculer votre site en https. Concernant les images, il n'y a que les images présent dans le contenu HTML dont il faut changer l'url. Les images de produits insérées avec le champ d'upload depuis l'administration ne sont pas concernées par cette modification. Pour ces images les liens sont générés en utilisant la variable wwwroot.

Ce sont les images insérées via l'éditeur de texte HTML dont il faut changer l'url dans la BDD. Vous pouvez vous aidez de la fonction SQL REPLACE pour changer les urls dans les champs. Par exemple pour changer les liens dans le contenu des zones HTML personnalisable :
UPDATE peel_html SET contenu_html = REPLACE(contenu_html,'http://www.votre_site.fr/','https://www.votre_site.fr/') WHERE contenu_html!="";

Share this post


: post
Share on other sites

Posted · Report post

Merci Simon !!

Après un travail de longue haleine, j'ai passé mon site en https.

Je contrôle chaque page, pour voir si j'ai bien le petit cadenas Firefox vert (j'en trouve encore quelques unes avec un ! jaune pour une url d'image pas encore sécurisée), mais c'est presque fini !

Juste un truc ! avec le wwroot, il faut aussi modifier dans la table les variables de configuration de dire à un amis, donner avis, lire avis etc... en https !

Merci beaucoup pour votre aide ! je reviendrai vers vous si j'ai d'autres problèmes de sécurisation !

Ha si tiens ! juste un truc... Théoriquement, dans les modèles d'émail par défaut, y'a pas de changement à faire normalement ? (ex : un mail qui envoie la facture à régler au client etc...).

Merci !

JL

Share this post


: post
Share on other sites

Posted · Report post

Bonjour,

Juste un truc ! avec le wwroot, il faut aussi modifier dans la table les variables de configuration de dire à un amis, donner avis, lire avis etc... en https !

 De quel variable de configuration parlez-vous ?

Ha si tiens ! juste un truc... Théoriquement, dans les modèles d'émail par défaut, y'a pas de changement à faire normalement ? (ex : un mail qui envoie la facture à régler au client etc...).

 Les liens sont construits avec wwwroot, donc pas de changement à faire spécifiquement pour ça.

Share this post


: post
Share on other sites

Posted · Report post

Bonjour Simon

En fait, c'est pas très important, mais je suis tatillon ! pour les variables de configuration, je parlais de toutes celles qui ont une adresse en http à la base, je veux parler entre autres des variables :
favicon
general_add_notepad_image
general_give_your_opinion_image
general_print_image
general_read_all_reviews_image
general_send_email_image
logo_en
logo_fr
et enfin le wwwroot...

Ce sont en fait les chemins des images dire à un ami, lire les avis etc... Je me suis pas embêté, j'ai passé ABSOLUMENT TOUT en https (toutes les images de toutes les rubriques/articles/produits).

Merci pour votre aide en tous cas ! tout est opérationnel ! et j'attends avec impatience la sortie de la prochaine version de peel pour passer de la 7.2 à la v8 !!!

JL

 

 

Share this post


: post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

Twitter Advisto ecommerce

Facebook PEEL Shopping