LWS.FR

Demande d'activation du SSL

Effectuez vos demandes diverses ici.
8 message(s)Page 1 sur 1

Demande d'activation du SSL

Messagepar parazitenew » Jeu Fév 23, 2017 3:32 pm

Bonjour,

Je viens de lire le topic de Dominick à propos du SSL, il se trouve que sur mon site kitaridz.shost.ca/map je fais du webmapping, j'ai mis en place un bouton de géolocalisation mais malheureusement Chrome le bloque tant que le site n'est pas en https.

Sur le topic de Dominick, il a mis un lien qui renvoie vers https://shost.ca/panneau/sitesweb mais de cette page je ne vois pas de bouton d'activation ou de demande.

Alors j'en fais la demande ici, serait-il possible que le SSL soit activé sur mon site?

Merci par avance.
parazitenew offline
Message(s) : 11
Inscription : Lun Oct 10, 2016 8:46 am

Re: Demande d'activation du SSL

Messagepar Alex » Ven Fév 24, 2017 3:54 am

Salut,

Si ton site est un sous domaine de shost.ca (monsite.shost.ca), le SSL existe déjà et il n'y a rien à faire.
Il te suffit juste de faire débuter l'adresse de ton site par HTTPS.
Amicalement votre.
Alex.


chez oim, forum libre !
Alex offline
Avatar de l’utilisateur
Message(s) : 1039
Inscription : Lun Août 12, 2013 7:59 pm
Localisation : MARSEILLE --- FRANCE

Re: Demande d'activation du SSL

Messagepar parazitenew » Ven Fév 24, 2017 8:43 am

Bonjour, merci pour votre réponse.

Effectivement lorsque j'ai ajouté https le site s'est ouvert, mais j'aurais une question, je suis en galère.

Sur mon .htaccess j'avais mis des réécritures pour supprimer les extensions des pages (.html et .php), maintenant il faut aussi que je rajoute la redirection vers le https tout en gardant l'ancienne réécriture, j'ai parcouru internet et je n'ai pas trouvé un exemple qui fonctionne comme je le voudrai, de plus, si l'adresse du site est précédé par www la redirection vers le https ne s'effectue pas.

Si vous maîtrisez les RewriteRule pourriez vous m'aider?

Merci.
parazitenew offline
Message(s) : 11
Inscription : Lun Oct 10, 2016 8:46 am

Re: Demande d'activation du SSL

Messagepar Alex » Ven Fév 24, 2017 2:12 pm

Tu veux les deux ? SSL et pas SSL ? Voilà une drôle d'idée. :?

Dans ce cas, il va te falloir créer tes rewriterule en double exemplaires.
Par exemple, pour le WWW, ça donnera :

Code : Tout sélectionner
# www.x to x and HTTP
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^w+\.(.+)$ [NC]
RewriteRule ^ http://%1%{REQUEST_URI} [R=301,L]

# www.x to x and HTTPS
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^w+\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]


Bon courage ! ;)

PS :
Il y a plus simple, mais je n'ai pas le nom de la variable en tête. :oops:
Amicalement votre.
Alex.


chez oim, forum libre !
Alex offline
Avatar de l’utilisateur
Message(s) : 1039
Inscription : Lun Août 12, 2013 7:59 pm
Localisation : MARSEILLE --- FRANCE

Re: Demande d'activation du SSL

Messagepar parazitenew » Ven Fév 24, 2017 3:36 pm

Merci pour votre réponse.

Non je ne cherche pas les deux :D, quoi qu'il arrive le visiteur doit se retrouver en SSL. Je veux juste par la même occasion, éviter de taper les extensions des pages (.html et .php),.

Concrètement, voici mon .htaccess:
Code : Tout sélectionner
RewriteRule    ^map$  /map.html [L]
RewriteRule    ^track$  /track.html [L]

Le visiteur saisit simplement kitaridz.shost.ca/map au lieu de kitaridz.shost.ca/map.html

Jusqu'ici rien d'anormal.
Pour la redirection vers le https, j'ai trouvé ce code sur internet:
Code : Tout sélectionner
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

J'ai testé comme suite:

En tapant sur le navigateur: kitaridz.shost.ca/map je me retrouve sur https://kitaridz.shost.ca/map
Mais en tapant: www.kitaridz.shost.ca/map , la redirection marche, le navigateur essaye d'ouvrir https://www.kitaridz.shost.ca/map mais il me signale que la page n'est pas sécurisée. Étant donné qu'il y a des personnes qui ont toujours cette vielle habitude de rajouter www devant les adresses web, je dois en tenir compte et les faire rediriger vers le HTTPS.

Voici le message d'avertissement de firefox:

www.kitaridz.shost.ca utilise un certificat de sécurité invalide. Le certificat n’est valide que pour les noms suivants : *.shost.ca, shost.ca Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
https://www.kitaridz.shost.ca/ Impossible de communiquer en mode sécurisé avec le pair : le nom de domaine demandé ne correspond pas au certificat du serveur. HTTP Strict Transport Security : false HTTP Public Key Pinning : false


D'après le message, le problème viendrait du certificat lui même. En essayant avec votre code www to HTTPS, ça ne marche pas. Le message d'avertissement s'affiche toujours, le souci c'est le www, apparemment le certificat n'est pas valide pour les adresses commençant par www. à vérifier.
parazitenew offline
Message(s) : 11
Inscription : Lun Oct 10, 2016 8:46 am

Re: Demande d'activation du SSL

Messagepar Alex » Ven Fév 24, 2017 3:58 pm

Hélas, c'est un problème pour lequel tu ne peux rien faire.
Comme tu le soulignes, c'est du au certificat SSL. Ce certificat autorise un seul niveau de sous domaines shost.ca (sousdomaine1.shost.ca).
Donc, une adresse du type sousdomaine2.sousdomaine1.shost.ca ne marchera pas sans message d'avertissement SSL. Que ce soit le sous domaine WWW ou un autre, tu auras l'avertissement.

Il existerait peut-être la possibilité de créer un enregistrement DNS CNAME qui vire le sous domaine WWW, mais ça, il va falloir que tu vois avec le support si c'est possible en leur écrivant.

Ceci dit, il faut rediriger le WWW avant tout le reste. Et seulement ensuite, tu rediriges vers le SSL.
De cette façon, http://www.kitaridz.shost.ca donnera http://kitaridz.shost.ca puis https://kitaridz.shost.ca
Ca limite le nombre d'erreurs possibles pour tes visiteurs.

Mais en tapant: http://www.kitaridz.shost.ca/map , la redirection marche, le navigateur essaye d'ouvrir https://www.kitaridz.shost.ca/map mais il me signale que la page n'est pas sécurisée.

La connexion est sécurisée quand même. Le certificat n'a pas été délivré pour plus d'un niveau de sous domaine, mais la connexion est quand même sécurisée.


NB :
Fais très attention avec ça :
Code : Tout sélectionner
%{HTTPS} off


La variable HTTPS est définie à on si le SSL est utilisé sinon elle n'est pas définie. Je suis d'ailleurs étonné que ton off fonctionne.
Il faut utiliser cette variable de cette façon :
Code : Tout sélectionner
Si SSL actif :
Rewritecond %{HTTPS} on

Si SSL inactif :
Rewritecond %{HTTPS} !on
Amicalement votre.
Alex.


chez oim, forum libre !
Alex offline
Avatar de l’utilisateur
Message(s) : 1039
Inscription : Lun Août 12, 2013 7:59 pm
Localisation : MARSEILLE --- FRANCE

Re: Demande d'activation du SSL

Messagepar parazitenew » Ven Fév 24, 2017 6:56 pm

Merci bien, voici mon .htaccess final:

Code : Tout sélectionner
RewriteCond %{HTTP_HOST} ^www\.kitaridz\.shost\.ca [NC]
RewriteRule ^(.*)$ http://kitaridz.shost.ca/$1 [L,R=301]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteRule    ^mail$  /mail.php [L]
RewriteRule    ^map$  /map.html [L]
RewriteRule    ^track$  /track.html [L]
parazitenew offline
Message(s) : 11
Inscription : Lun Oct 10, 2016 8:46 am

Re: Demande d'activation du SSL

Messagepar Alex » Sam Fév 25, 2017 4:21 am

Ben voilà, ça roule. ;)
Amicalement votre.
Alex.


chez oim, forum libre !
Alex offline
Avatar de l’utilisateur
Message(s) : 1039
Inscription : Lun Août 12, 2013 7:59 pm
Localisation : MARSEILLE --- FRANCE

8 message(s)Page 1 sur 1

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron