Topic: Passage en HTTPS de mon forum

[dm.18]

Bonjour à tous,


Je viens de passer mon forum en HTTPS, j'ai modifier l'adresse d'accès aux thèmes ainsi qu'aux emoticones.
Tout fonctionne parfaitement, sur la page d'accueil, ça me dit que c'est bien sécurisé.

Par contre en parcourant les sujets, il arrive que ça me dise : Non sécurisé ! Des éléments de cette page ne sont pas sécurisés (tel que des images). En effet, quand un membre poste une image ou un lien, il redirige pas forcément vers du HTTPS. Comment résoudre ce problème ?


Cordialement,
Damien.

[alexetgus]

Salut,

Si il s'agit d'images de ton site, ce n'est pas grave, il suffit de les passer en HTTPS.

Tu as deux solutions :

1) Dans PhpMyAdmin, sélectionne ta base et clique sur "SQL". Puis entre la requête suivant en modifiant "example.com" par  l'adresse de ton site et préfixe par le préfixe de tes tables.

Code: [Select]

UPDATE préfixe_messages SET body = replace(body,"http://example.com","https://example.com");
Ca a l'avantage d'être à faire une fois et après c'est fini.


2) Dans ton .htaccess racine, ajoute ce qui suit toujours en remplaçant "example.com" par  l'adresse de ton site.

Code: [Select]

  # HTTP to HTTPS
  RewriteCond %{HTTPS} !on
  RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1        [R=301,L]
Ce n'est pas la meilleur méthode, mais ça peut dépanner en attendant que tu modifies les liens des messages dans la base de données.


Par contre, pour ce qui est des images externes (les images qui ne sont pas hébergées sur ton site), là tu ne peux rien faire à part les interdire... Peut-être qu'il existe un mod pour bloquer les images externes, je ne sais pas.

bon courage !

[Hotcmel]

Bonjour,

C'est si simple que ca pour passer de http à https ?

Y a t il une procedure quelque part ?

[alexetgus]

Salut,

Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.

J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient...
J'ai pas beaucoup de temps en ce moment.

[Hotcmel]

OK merci pour ta reponse, je vais attendre le tuto alors

Mais je crois qu OVH donne des certif a tout ces noms de domaine non ?

[maximus23]

Bonjour,

Pour Ovh aucune idée. Chez infomaniak là un simple clic et les certificats sont installés donc il y a peut-être la même chose dans ta console d'administration.

[alexetgus]

Ah oui, j'ai reçu un mail d'OVH.
Si tu es hébergé chez eux ou que tu as un domaine, ils te proposent un certificat Let's Encrypt (gratuit) en quelques clics.

Let's Encrypt rend le SSL accessible à tous et gratuitement. Et depuis que c'est devenu une autorité de certification racine, les hébergeurs sont obligés de s'y mettre, sinon ils vont perdre des clients.

[Hotcmel]

Merci pour vos reponses

Oui je viens de voir dans mon manager que je dois l'activer mais ca me parait un peu simple comme manipulation, on dois certainement faire d'autre chose coté SMF pour que cela fonctionne, non ?

[maximus23]

Bonjour,

Un coup de repair_settings et mettre tout en https et sauver.

Rien de bien compliqué.

[Hotcmel]

Serieux ?! rien de plus ? meme pas au niveau du .htaccess aucun redirection de lien pour google ?

[alexetgus]

Salut,

Oui, la seule chose à faire est de rediriger le HTTP vers HTTPS dans ton .htaccess et c'est tout. (regarde un peu plus haut, j'ai donné la redirection à mettre en place).
Google et les autres détecteront cette redirection et se mettront à jour sans rien faire de plus.

N'oublie pas d'activer le SSL avant, dans ton manager OVH !
Ensuite, vas sur ton site en HTTPS et vérifie que tout va bien. Ensuite, tu places la redirection.

[Hotcmel]

Salut,

Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.

J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient...
J'ai pas beaucoup de temps en ce moment.

Merci Alex mais pour eviter les conneries j attend ton tuto

[Hotcmel]

Des nouvelles

[maximus23]

Bonsoir,

Tu es sur un serveur dédié ?

Si ce n'est pas le cas deux clics dans ta gestion web et tout est installé.

[Paulo.chon]

Bonsoir,

Ce sujet me fait me (et vous) poser 2-3 questions :

- Est-il préférable d'être en https ?

- Quels en sont les avantages / inconvénients ?

- Pourquoi ce forum-ci n'est-il pas en htpps ? (je pense que la réponse sera dans celle à la question précédente, il doit y avoir des inconvénients ?)

[Hotcmel]

Bonsoir,

Tu es sur un serveur dédié ?

Si ce n'est pas le cas deux clics dans ta gestion web et tout est installé.

Oui en dédié chez OVH, c est quoi les 2 clicls 

Bonsoir,

Ce sujet me fait me (et vous) poser 2-3 questions :

- Est-il préférable d'être en https ?

- Quels en sont les avantages / inconvénients ?

- Pourquoi ce forum-ci n'est-il pas en htpps ? (je pense que la réponse sera dans celle à la question précédente, il doit y avoir des inconvénients ?)

Oui si c est 2 clics, bizarre que le forum officiel n'est toujours pas en https ?

[Paulo.chon]

Ce n'est peut-être pas si simple...

http://www.simplemachines.org/community/index.php?topic=553083

[maximus23]

Bonsoir,

Si c'est tout simple et il est indiqué la même chose que j'ai dit sur le lien que tu indiques.

[Hotcmel]

J attend que tu passes ton forum Maximus 

[Paulo.chon]

- Pourquoi ce forum-ci n'est-il pas en htpps ?

Ah ! Je vois que cette question est obsolète ! 

Bon, je vais peut-être m'y mettre alors !