Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:web:web-hosting:web-management:certificat-ssl [2016/05/31 12:04]
dedibox [Erreur de connexion]
fr:web:web-hosting:web-management:certificat-ssl [2018/08/10 13:13] (Version actuelle)
dedibox [HTTPS et Wordpress]
Ligne 1: Ligne 1:
 ====== HTTPS sur les Hébergements ====== ====== HTTPS sur les Hébergements ======
 +
 +<note tip> ​
 +**Critères requis :**
 +  * Vous avez un compte sur [[https://​console.online.net|console.online.net]]\\
 +  * Vous avez un hébergement web ou cloud 
 +</​note>​
  
 {{fr:​web:​web-hosting:​web-management:​https-twitter-lien-raccourci.jpg?​100 |}} {{fr:​web:​web-hosting:​web-management:​https-twitter-lien-raccourci.jpg?​100 |}}
Ligne 16: Ligne 22:
  
     - Il faut un hébergement Web ou Cloud     - Il faut un hébergement Web ou Cloud
-    - Il faut une entrée <​nowiki>​DNS</​nowiki>​ à jour qui pointe sur pfXXX.mutu-perf.online.net ​[212.47.231.228(champs A sur le domaine et A ou CNAME pour chaque sous-domaine (ou A * / CNAME *))+    - Il faut une entrée <​nowiki>​DNS</​nowiki>​ à jour qui pointe sur la plate-forme : 
 + 
 +  * MUTU WEB : pfXX-web.online.net **62.210.16.61** ou **62.210.16.62** 
 +  * MUTU CLOUD : pfXXX.mutu-perf.online.net ​**212.47.231.228** (champs A sur le domaine et A ou CNAME pour chaque sous-domaine (ou A * / CNAME *))
  
 ===== Comment ça marche ? ===== ===== Comment ça marche ? =====
Ligne 22: Ligne 31:
 Lors de la création d'un sous-domaine ou à chaque rattachement d'​alias ou de domaine lié, un certificat est généré. Lors de la création d'un sous-domaine ou à chaque rattachement d'​alias ou de domaine lié, un certificat est généré.
  
-Le site est ensuite accessible via http://​www.domain.tld ou https://​www.domain.tld+Le site est ensuite accessible via <​nowiki>​http://​www.domain.tld</​nowiki> ​ou <​nowiki>​https://​www.domain.tld</​nowiki>​ 
 + 
 +<note tip>SSL est activé par défaut pour tous les hébergements **WEB** et **CLOUD** et ne nécessite pas de configuration de votre part.</​note>​
  
 <​note>​ <​note>​
-Le SSL est uniquement compatible pour les OS/​navigateurs supportant le SNI (https://​fr.wikipedia.org/​wiki/​Server_Name_Indication).\\+Le SSL est uniquement compatible pour les <​nowiki>​OS</​nowiki>​/​navigateurs supportant le SNI (https://​fr.wikipedia.org/​wiki/​Server_Name_Indication).\\
 Ce qui veut dire que les clients suivants ne pourront pas se connecter aux sites que l'on héberge en HTTPS : Ce qui veut dire que les clients suivants ne pourront pas se connecter aux sites que l'on héberge en HTTPS :
   * Windows XP (IE6/IE7)   * Windows XP (IE6/IE7)
Ligne 50: Ligne 61:
 ===== Les messages d'​erreurs ===== ===== Les messages d'​erreurs =====
  
-il peut y avoir deux types d'erreur qui s'affichent.+==== Cas du Mixed Content ==== 
 + 
 +Quand on fait du HTTPS il est recommandé ​d'en faire partout.\\ 
 +C'est à dire que tous les éléments chargés par la page (images, CSS, Java Scripts) doivent être en HTTPS également. 
 + 
 +Un site qui charge des scripts <​nowiki>​JavaScript</​nowiki>​ ou des images externe en HTTP, pourra générer une alerte au niveau du navigateur (Par exemple "​Contenu non sécurisé"​).
  
 ==== Connexion non sécurisée ==== ==== Connexion non sécurisée ====
Ligne 68: Ligne 84:
 Il faudra vérifier les entrées <​nowiki>​DNS</​nowiki>,​ & forcer la régénération en créant un autre sous-domaine au besoin. Il faudra vérifier les entrées <​nowiki>​DNS</​nowiki>,​ & forcer la régénération en créant un autre sous-domaine au besoin.
  
-==== Remarques ​====+==== HTTPS et Wordpress ​==== 
 + 
 +Lorsque vous utilisez Wordpress, vous pouvez rencontrer des erreurs **Too many redirections** dans votre navigateur Web. 
 + 
 +Cela peut être corrigé en installant le plugin [[https://​fr.wordpress.org/​plugins/​really-simple-ssl/​|Really Simple HTTPS]]. 
 + 
 +Assurez-vous que votre zone <​nowiki>​DNS</​nowiki>​ est configurée sur la plate-forme d'​hébergement appropriée,​ selon que vous utilisez un hébergement **Cloud** ou **Web**. 
 + 
 +Lorsque vous utilisez le plug-in, assurez-vous que les lignes suivantes ne sont **pas** présentes dans votre fichier ''​.htaccess'':​
  
-Quand on fait du HTTPS il est recommandé d'en faire partout.+<​code>​ 
 +RewriteEngine On 
 +RewriteCond %{HTTP:HTTPS} !on 
 +RewriteRule (.*) https://​%{SERVER_NAME}/​$1 [QSA,​L,​R=301] 
 +</​code>​
  
-Par exemple un site qui charge des scripts ​<nowiki>JavaScript</​nowiki>​ ou des images externe en HTTPpourra générer une alerte au niveau du navigateur ​(Par exemple "​Contenu non sécurisé"​).+<note tip>Si vous avez installé Wordpress suivant la documentation de Wordpressil suffit de remplacer dans la table (prefix)_options les entrées siteurl et home de https à http avant d'​installer le plugin sus-cité.</​note>​