Passage en HTTPS de mon forum

[maximus23]

J attend que tu passes ton forum Maximus 

Bonjour,

Il y a bien longtemps que tout mes forums sont en https

[Hotcmel]

Tu es sur  

[maximus23]

Bonjour,

Certain c'est https://www.entre-aide.org

Il y a mon site privé aussi pour les tests https://www/smf-fr.com

[Hotcmel]

Maintenant oui

[Paulo.chon]

Salut,

Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.

J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient...
J'ai pas beaucoup de temps en ce moment.

Merci Alex mais pour eviter les conneries j'attends ton tuto

Moi aussi ! 


(et d'avoir réglé mon petit souci d'envoi de mails car je n'aime pas faire plein de choses à la fois...)

[maximus23]

Bonsoir,

Pas besoin de tuto tu vas dans ton interface OVH et tu installes un certificat let's encrypt

Puis un coup de repair_settings et tout sera en ordre.

Il restera l'un ou l'autre  lien à modifier si tu as des mods mais rien de bien compliqué et cela ne bloquera pas ton forum.

[alexetgus]

Désolé pour le tuto, mais je me demande si celui ci est vraiment utile.

Let's Encrypt change la donne !
Cet outil permet de créer un certificat et de le faire signer avec une multitude d'outils (certbot, acme.sh, le.pl, etc.). Il existe des dizaines d'outils pour chaque système. Même Windows qui n'est pas pris en charge peut quand même vous fournir un certificat en installant deux ou trois bricoles.
Autant dire que faire un tuto qui reprend ces dizaines d'outils est une tâche titanesque ! Et c'est sans compter que Let's Encrypt change quasiment tous les jours !

Aujourd'hui, tous les hébergeurs qui tiennent la route proposent des certificats Let's Encrypt en quelques clics.
Du coup, est-ce qu'un tuto est bien nécessaire quand les hébergeurs proposent des certificats en 3 clics ?

Un tuto verra le jour, mais il concernera les serveurs dédiés ou les VPS.
Les possesseurs de tel matériel n'ont pas les facilités offertes par les hébergeurs mutualisés. C'est donc tout naturellement vers eux que ce tournera un tuto à venir.
Les autres, les mutualisés, ont la certitude de pouvoir obtenir un certificat de sécurité, et ainsi le SSL, par le biais de leur hébergeur. Aujourd'hui, un hébergeur qui ne propose pas le SSL est à fuir !
Le SSL devient la norme, il est donc normal que les hébergeurs le proposent. D'ailleurs, les navigateurs commencent à devenir très alarmistes sur les pages de connexion qui ne sont pas en SSL ! Ils invitent à ne pas se connecter et passer son chemin.

Encore désolé, mais le tuto à venir ne concernera que les détenteurs de dédié/VPS qui n'ont que leurs connaissances pour créer et installer un certificat de sécurité.

[Hotcmel]

Ca tombe bien j'ai un dédié chez OVH, je vais attendre alors

[alexetgus]

Ca va se faire assez rapidement.
Maintenant que je sais dans quelle direction partir (serveur dédié/VPS Linux), ça va aller vite.

[Hotcmel]

ok merci

[Paulo.chon]

Bonsoir,

S'il est possible de faire le gros boulet j'ose une petite question :

C'est quoi un serveur dédié ? 

[Jefekoi]

Bonjour

@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?

C'est de la curiosité simplement pour voir si ce n'est pas le genre de truc ou on va nous obliger à le faire. (comme l'histoire des cookies)

[maximus23]

Bonjour,

@Paulo.Chon : https://blog.ikoula.com/fr/serveur-dedie-blog

@Jefekoi : Le https est la norme qui sera adoptée définitivement fin de l'année. Tout les navigateurs commencent à mettre en évidence cette norme et commence à rejeter tout les sites qui ne sont pas sécurisés en https. Donc à terme tous ce qui sera en htpp ne sera plus accepté par les navigateurs et déjà même bloqué actuellement par certains.

[Paulo.chon]

@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?

Je ne l'ai pas encore fait car je suis en train d'essayer de régler un autre problème et je ne souhaite pas faire plusieurs modifications à la fois, afin de garder une bonne vue sur les changements faits.
Mais ça ne va pas tarder.

La raison en est une plus grande sécurité pour les membres du forum.
Quand tu utilises une connexion non sécurisée, les infos qui sont envoyées sur Internet peuvent être interceptées durant leur transit. Les mots de passe par exemple.
Avec une connexion sécurisée, ces données sont chiffrées et ne peuvent (ou très difficilement) être interceptées.

Ce n'est pas une question d'être obligé ou pas de le faire, c'est que ça va devenir la norme, et c'est tant mieux.

Je ne vois pas ce que tu vises avec "l'histoire des cookies" ?

[Paulo.chon]

Bonjour,

@Paulo.Chon : https://blog.ikoula.com/fr/serveur-dedie-blog

Merci Maximus,

Cela concerne les gros forums donc.

Non moi je prends plutôt le bus je pense ! 

[Jefekoi]

@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?

Je ne l'ai pas encore fait car je suis en train d'essayer de régler un autre problème et je ne souhaite pas faire plusieurs modifications à la fois, afin de garder une bonne vue sur les changements faits.
Mais ça ne va pas tarder.

La raison en est une plus grande sécurité pour les membres du forum.
Quand tu utilises une connexion non sécurisée, les infos qui sont envoyées sur Internet peuvent être interceptées durant leur transit. Les mots de passe par exemple.
Avec une connexion sécurisée, ces données sont chiffrées et ne peuvent (ou très difficilement) être interceptées.

Ce n'est pas une question d'être obligé ou pas de le faire, c'est que ça va devenir la norme, et c'est tant mieux.

Je ne vois pas ce que tu vises avec "l'histoire des cookies" ?

Merci pour ta réponse et rapide.

Oui les cookies.. nous sommes obligés de mettre un texte : "Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies"
https://www.google.com/policies/technologies/cookies/

Je crois que c'est en rapport avec la publicité "Google adsense"

[maximus23]

Bonjour,

Ne pas tout confondre.

Les cookies c'est obligatoire suite à la loi européenne sur la vie privée et n'a rien avoir avec tout autre chose.

[Paulo.chon]

Ah ça !

On n'est pas du tout sur le même sujet là.

Pour les cookies, il s'agit de l'obligation avant d'entrer chez toi y déposer des trucs de te demander la permission de le faire.
C'est assez normal il me semble !

Là, avant d'entrer dans le micro des utilisateurs y déposer des cookies, on les informe. C'est tout, et c'est plutôt rassurant.

Pour en savoir plus : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi

[Jefekoi]

Oui effectivement moi et ma tête de bientôt 60 ans je n'arrive plus à suivre .. merci

Mais j'adore les cookies

[Paulo.chon]

Bon, les vacances approchent et avec elles un peu de temps de libre pour s'occuper de trucs que j'ai mis de côté depuis un moment.

Dont le passage en HTTPS.

Donc pour résumer les opérations, je commence par demander un certificat SSL à mon hébergeur (OVH pour moi, donc).

J'ai cru comprendre que l'obtention était quasi immédiate.
Après, y a-t-il obligation de passer en HTTPS dans la foulée ?
Ou je peux attendre d'avoir un moment devant moi ?

Le truc à faire ensuite c'est le "coup de repair settings" dont parle Maximus ?

Ou bien je vais dans phpmyadmin et je fais la requête indiquée par Alex dans le post #1 ?

Faut-il faire un truc dans .htaccess comme indiqué post #10 ou non si on va dans phpmyadmin comme j'ai cru comprendre dans le post #1 ?

Oui je suis en mode boulet mais c'est que je n'ai pas trop bien compris le truc, donc faire pas à pas OK, pour ça il me faut connaitre les pas dans l'ordre...
Merci !

Bonsoir,

Pas besoin de tuto tu vas dans ton interface OVH et tu installes un certificat let's encrypt

Puis un coup de repair_settings et tout sera en ordre.

Il restera l'un ou l'autre  lien à modifier si tu as des mods mais rien de bien compliqué et cela ne bloquera pas ton forum.