Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:web:web-hosting:web-management:certificat-ssl [2016/05/30 17:45]
dedibox ↷ Links adapted because of a move operation
fr:web:web-hosting:web-management:certificat-ssl [2018/08/10 13:13]
dedibox [HTTPS et Wordpress]
Ligne 1: Ligne 1:
 ====== HTTPS sur les Hébergements ====== ====== HTTPS sur les Hébergements ======
 +
 +<note tip> ​
 +**Critères requis :**
 +  * Vous avez un compte sur [[https://​console.online.net|console.online.net]]\\
 +  * Vous avez un hébergement web ou cloud 
 +</​note>​
  
 {{fr:​web:​web-hosting:​web-management:​https-twitter-lien-raccourci.jpg?​100 |}} {{fr:​web:​web-hosting:​web-management:​https-twitter-lien-raccourci.jpg?​100 |}}
  
-Online.net propose maintenant le HTTPS sur tous ses Hébergements ​Cloud par défaut.+Online.net propose maintenant le HTTPS sur tous ses Hébergements par défaut.
  
 Le HTTPS permet de sécuriser les échanges entre le client (visiteur de votre site) et le serveur (notre plateforme).\\ Le HTTPS permet de sécuriser les échanges entre le client (visiteur de votre site) et le serveur (notre plateforme).\\
Ligne 15: Ligne 21:
 ===== Conditions ===== ===== Conditions =====
  
-    - Il faut un hébergement ​Cloud ESSENTIEL ​ou PERFORMANCE +    - Il faut un hébergement ​Web ou Cloud 
-    - Il faut une entrées ​DNS à jour qui pointent ​sur pfXXX.mutu-perf.online.net ​[212.47.231.228(champs A sur le domaine et A ou CNAME pour chaque sous-domaine (ou A * / CNAME *)+    - Il faut une entrée <​nowiki>​DNS</​nowiki> ​à jour qui pointe ​sur la plate-forme : 
 + 
 +  * MUTU WEB : pfXX-web.online.net **62.210.16.61** ou **62.210.16.62** 
 +  * MUTU CLOUD : pfXXX.mutu-perf.online.net ​**212.47.231.228** (champs A sur le domaine et A ou CNAME pour chaque sous-domaine (ou A * / CNAME *))
  
 ===== Comment ça marche ? ===== ===== Comment ça marche ? =====
Ligne 22: Ligne 31:
 Lors de la création d'un sous-domaine ou à chaque rattachement d'​alias ou de domaine lié, un certificat est généré. Lors de la création d'un sous-domaine ou à chaque rattachement d'​alias ou de domaine lié, un certificat est généré.
  
-Le site est ensuite accessible via http://​www.domain.tld ou https://​www.domain.tld+Le site est ensuite accessible via <​nowiki>​http://​www.domain.tld</​nowiki> ​ou <​nowiki>​https://​www.domain.tld</​nowiki>​ 
 + 
 +<note tip>SSL est activé par défaut pour tous les hébergements **WEB** et **CLOUD** et ne nécessite pas de configuration de votre part.</​note>​
  
 <​note>​ <​note>​
-Le SSL est uniquement compatible pour les OS/​navigateurs supportant le SNI (https://​fr.wikipedia.org/​wiki/​Server_Name_Indication).+Le SSL est uniquement compatible pour les <​nowiki>​OS</​nowiki>​/​navigateurs supportant le SNI (https://​fr.wikipedia.org/​wiki/​Server_Name_Indication).\\
 Ce qui veut dire que les clients suivants ne pourront pas se connecter aux sites que l'on héberge en HTTPS : Ce qui veut dire que les clients suivants ne pourront pas se connecter aux sites que l'on héberge en HTTPS :
   * Windows XP (IE6/IE7)   * Windows XP (IE6/IE7)
   * Android 2.x   * Android 2.x
-  * les versions inférieures à iOS 4 (iPhone)+  * Les versions inférieures à iOS 4 (iPhone)
 </​note>​ </​note>​
  
 ===== Comment forcer le HTTPS pour tout le site ===== ===== Comment forcer le HTTPS pour tout le site =====
  
-Pour forcer un site à accepter le SSL comme par exemple sur un CMS, il suffira de rajouter dans le fichier .htaccess le code suivant :+Pour forcer un site à accepter le SSL comme par exemple sur un <​nowiki>​CMS</​nowiki>​, il suffira de rajouter dans le fichier .htaccess le code suivant :
  RewriteEngine On  RewriteEngine On
  RewriteCond %{HTTP:​HTTPS} !on  RewriteCond %{HTTP:​HTTPS} !on
  RewriteRule (.*) https://​%{SERVER_NAME}/​$1 [QSA,​L,​R=301]  RewriteRule (.*) https://​%{SERVER_NAME}/​$1 [QSA,​L,​R=301]
  
-Dans les CMS, il vous faudra parfois activer le HTTPS manuellement dans la configuration de ce dernier (Exemple : Prestashop)+Dans les <​nowiki>​CMS</​nowiki>​, il vous faudra parfois activer le HTTPS manuellement dans la configuration de ce dernier (Exemple : Prestashop)
  
 ===== On peut le désactiver ? ===== ===== On peut le désactiver ? =====
Ligne 50: Ligne 61:
 ===== Les messages d'​erreurs ===== ===== Les messages d'​erreurs =====
  
-il peut y avoir deux types d'erreur qui s'affichent.+==== Cas du Mixed Content ==== 
 + 
 +Quand on fait du HTTPS il est recommandé ​d'en faire partout.\\ 
 +C'est à dire que tous les éléments chargés par la page (images, CSS, Java Scripts) doivent être en HTTPS également. 
 + 
 +Un site qui charge des scripts <​nowiki>​JavaScript</​nowiki>​ ou des images externe en HTTP, pourra générer une alerte au niveau du navigateur (Par exemple "​Contenu non sécurisé"​).
  
 ==== Connexion non sécurisée ==== ==== Connexion non sécurisée ====
Ligne 66: Ligne 82:
  
 Cela signifie qu'il n'y a pas de certificat pour ce domaine. Cela signifie qu'il n'y a pas de certificat pour ce domaine.
-Il faudra vérifier les entrées DNS, & forcer la régénération en créant un autre sous-domaine au besoin.+Il faudra vérifier les entrées ​<​nowiki>​DNS</​nowiki>​, & forcer la régénération en créant un autre sous-domaine au besoin
 + 
 +==== HTTPS et Wordpress ==== 
 + 
 +Lorsque vous utilisez Wordpress, vous pouvez rencontrer des erreurs **Too many redirections** dans votre navigateur Web. 
 + 
 +Cela peut être corrigé en installant le plugin [[https://​fr.wordpress.org/​plugins/​really-simple-ssl/​|Really Simple HTTPS]]. 
 + 
 +Assurez-vous que votre zone <​nowiki>​DNS</​nowiki>​ est configurée sur la plate-forme d'​hébergement appropriée,​ selon que vous utilisez un hébergement **Cloud** ou **Web**.
  
-==== Remarques ====+Lorsque vous utilisez le plug-in, assurez-vous que les lignes suivantes ne sont **pas** présentes dans votre fichier ''​.htaccess'':​
  
-Quand on fait du HTTPS il est recommandé d'en faire partout.+<​code>​ 
 +RewriteEngine On 
 +RewriteCond %{HTTP:HTTPS} !on 
 +RewriteRule (.*) https://​%{SERVER_NAME}/​$1 [QSA,​L,​R=301] 
 +</​code>​
  
-Par exemple un site qui charge des scripts ​<nowiki>JavaScript</​nowiki>​ ou des images externe en HTTPpourra générer une alerte au niveau du navigateur ​(Par exemple "​Contenu non sécurisé"​).+<note tip>Si vous avez installé Wordpress suivant la documentation de Wordpressil suffit de remplacer dans la table (prefix)_options les entrées siteurl et home de https à http avant d'​installer le plugin sus-cité.</​note>​