Version imprimable du sujet
Forum osCommerce-fr _ Hébergement _ http ---> https oscommerce chez ovh
Écrit par : templier 10 Feb 2017, 18:24
Bonsoir à tous ,
je suis heberge par OVH je désire passer tout mon site en HTTPS avec le certificat SSL gratuit OVH , j'ai réussi sans problemes pour 4 sites , mais pour le site oscommerce je patine dans la semoule !
1) j'ai activé SSL chez OVH
2) j'ai modifié .htacces
3) j'ai modifié includes/configuration.php
4) j'ai modifié administrator/includes/configure.php
a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !!
quelqu'un a t il une idée sur ce qui me bloque ?
merci
bonne soirée
Écrit par : templier 12 Feb 2017, 19:11
Bonsoir à toutes et tous ,
Personne pour me donner un coup de main ?
Écrit par : Bonbec 12 Feb 2017, 22:10
Bonjour,
Soyez le bienvenu parmi nous.
Citation (templier @ 10 Feb 2017, 18:24)
... a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !! ...
Vu cette description, on dirait que les CSS ne sont pas appliqués sur les pages, je me trompe ?
Il y a peut-être un ou plusieurs "http" codés en dur dans le code.
Écrit par : templier 13 Feb 2017, 09:15
bonjour ,
merci pour votre réponse.
je n'ai eu aucun problème pour 2 sites classiques (fait a l'ancienne sans CMS , ou je maitrise tout html,php,css etc..)
je n'ai eu aucun problème pour 2 sites joomla
mais pour celui oscommerce je coince grave !
je n'ai aucune idée de ce qui peut bloquer même en faisant appel a https://www.whynopadlock.com/ pour debuger
Écrit par : Bonbec 13 Feb 2017, 09:26
Bonjour,
Une url où on peut voir le soucis ?
Si cela dérange de le rendre public, il est possible de me l'envoyer en MP.
Écrit par : templier 13 Feb 2017, 09:46
A ce jour j'ai annulé les modifs pour repasser en HTTP , je ne pourrai reprendre ce travail que jeudi 16/02/2017.
je posterai le 16/02 le résultat obtenu en modifiant le site
merci , bonne journée
PS: une précision , je m'occupe de ces 5 sites WEB bénévolement car ce sont des sites d'associations dans lesquelles je suis impliqué.
Écrit par : Havock 14 Feb 2017, 09:21
Bonjour,
Citation (templier @ 10 Feb 2017, 18:24)
2) j'ai modifié .htacces
....
a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !!
Effectivement c'est un peu vague.
Vu comme tu le présentes j'aurais tendance à penser que ton pb est causé par ton fichier .htaccess.
A la base oscommerce n'est pas conçu pour être en full SSL, donc le SSL ne concerne que certaines pages (Création et gestion de compte clients, passage de commande) et pas d'autres (pages index, pages des différentes rubriques, pages produit ...).
Si tu as paramétré le SSL dans les fichiers de configuration, tu n'as normalement rien à faire dans le .htaccess, sauf des redirection pour le référencement. Fait un essais en supprimant les modifs du fichier .htaccess et regarde ce qui se passe.
Écrit par : Bonbec 14 Feb 2017, 13:24
Et au fait, c'est quelle version d'OsCommerce ?
Écrit par : templier 15 Feb 2017, 00:17
bonjour ,
oscommerce 2.3.1
Écrit par : Bonbec 15 Feb 2017, 08:36
Bonjour,
Merci pour la version (il faudrait la mettre en signature via le profil).
Il faudra, en plus des modifs des fichiers configure.php (catalog & admin) aller aussi dans l'admin : Configuration -> Sessions et mettre le Check SSL Session ID à True.
Sinon pour le htaccess, un truc comme çà devrait fonctionner :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Écrit par : stbo 13 Mar 2017, 09:50
Bonjour,
si je comprends bien pour passer mon site v2.2 RC2a en HTTPS il faut :
1) j'ai activé SSL chez OVH (moi aussi)
2) j'ai modifié .htacces
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
3) j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite
4) j'ai modifié xxxxxxx/includes/configure.php en ajoutant le S devant le http sur les lignes http://monsite
Y a t'il autre chose à faire ?
Et par chance tout mon site devient Sécurisé ?
EDIT MOD : masquage du répertoire d'administration par mesure de sécurité
Écrit par : Bonbec 13 Mar 2017, 11:13
Bonjour,
Faire gaffe si il y a des liens en dur (http://) dans les scripts php, js et css
Dans configure.php, penser à modifier cette ligne le false en true :
Code
define('ENABLE_SSL', false);
Écrit par : Havock 14 Mar 2017, 08:32
Citation (stbo @ 13 Mar 2017, 09:50)
j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite
Question stupide, mais as tu également renseigné tous les champs de configure.php
Code
define('HTTP_SERVER', 'https://www.tonsite.com'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://www.tonsite.com'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // secure webserver for checkout procedure?
define('HTTP_COOKIE_DOMAIN', '.www.tonsite.com');
define('HTTPS_COOKIE_DOMAIN', '.www.tonsite.com');
Écrit par : stbo 14 Mar 2017, 20:44
Bonsoir c'est exactement cela !!
Mais cela ne ma empêché pas d'avoir eu des erreurs !!
Problème mineur résolue du style un style avec le lien complet en http !!
Mais un autre que je n'arrive pas à résoudre c'est celui ci
Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.
Pour le moment j'ai désactive la boxe de la colonne mais cela n'est pas la solution.
A part cela tout est bon !!!!!!!!!
Je retire ce que j'ai dis ..
Les pages de catégories et des articles ne sont pas en SSL, il me dit que
Citation
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,
alors que les pages d'authentification sont en SSL !!
Et c'est pas fini
il me dit aussi sur la page produit
Code
endpoint 'http://www.bijouxdecharme.info/medaille-coeur-coeurs-argent-graver-avec-photo-et-texte-p-1374.html?action=add_product'. This endpoint should be made available over a secure connection.
Écrit par : Bonbec 14 Mar 2017, 23:55
J'ai "testé" ton site avec https://www.whynopadlock.com/ et il me dit :
Citation
Number of items downloaded on page: 73
Valid Certificate found.
Certificate valid through: Jun 12 12:48:00 2017 GMT
Certificate Issuer: Let's Encrypt
SSL Protocols Supported: TLSv1 TLSv1.1 TLSv1.2
All 73 items called securely!
Le test s'est fait en appelant la page d'accueil de ton site en https et non en http.
Les liens de ton menu horizontal sont bien en https. Par contre, les liens pointant vers les articles basculent en http.
Je pense que certains appels au tep_href_link ne contiennent pas l'argument $connection = 'SSL'.
Par défaut, dans catalog/includes/functions/html_output.php :
Code
function tep_href_link($page = '', $parameters = '', $connection = 'NONSSL', $add_session_id = true, $search_engine_safe = true) {
il faudrait essayer de changer le NONSSL en SSL pour voir ce que çà donne. Cela devrait éviter de regarder dans tous les scripts pour ajouter le SSL dans les appels à tep_href_link.
Code
function tep_href_link($page = '', $parameters = '', $connection = 'SSL', $add_session_id = true, $search_engine_safe = true) {
Tu nous dis si çà change quelque chose ?
PS : par défaut quand on active SSL sur OsCommerce, seules les pages de création de compte, d'identification et du processus de commande passent réellement en SSL.
Écrit par : stbo 15 Mar 2017, 08:29
Merci cela n'améliore pas vraiment mais cela ne fait pas de mal, car je ne compte pas revenir en HTTP !!!!
c'est les deux erreurs qui m'embete !!
Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,
Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.
----------------------------------------------------------------------------------------------
Suite en cherchant ce message d'erreur provient de la boxe session dans ma colonne de droite
Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,
POURQUOI ????????
Écrit par : Bonbec 15 Mar 2017, 08:48
Re,
Tu as ces erreurs en appelant ton site pat http ou par https dans l'url ?
Écrit par : Havock 15 Mar 2017, 08:53
Citation (stbo @ 15 Mar 2017, 08:29)
Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,
Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.
Suite en cherchant ce message d'erreur provient de la boxe session dans ma colonne de droite
Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,
POURQUOI ????????
Tu as probablement un formulaire qui dirige vers une page en http et non https.
Tu devrais avoir quelquechose qui ressemble à ça :
Code
tep_draw_form('quick_find', tep_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'NONSSL', false), 'get', 'role="form"',false,false)
et qui devrais être ça :
Code
tep_draw_form('quick_find', tep_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'SSL', false), 'get', 'role="form"',false,false)
Écrit par : stbo 15 Mar 2017, 09:26
1- c'est en appelant le HTTPS
2- modif faite mais pas de changement dans monsite/advanced_search_result.php
Écrit par : stbo 15 Mar 2017, 11:12
J'ai modifier le fichier search dans le dossier /includes/boxes
Et cela va mieux
J'ai mis des
Code
'NONSSL', false),
en
Code
'SSL', false),
Il me reste encore une ou deux modifs et je verrais un résumé de mes modifs
Écrit par : Havock 15 Mar 2017, 11:33
Le passage en Full SSL a t'il entrainé des modifs au niveau des paramétrages des paiements ? Paypal, Atos ... ?
Écrit par : stbo 15 Mar 2017, 12:17
Pas encore essayer !!!
Écrit par : stbo 15 Mar 2017, 20:43
Pour passez en SSL total sur mon site, je suis passé par
mon site v2.2 RC2a
1) j'ai activé SSL chez OVH (moi aussi)
2) j'ai modifié .htacces
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
3) j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite
4) j'ai modifié xxxxxxx/includes/configure.php en ajoutant le S devant le http sur les lignes http://monsite
5) réglage de quelques problèmes avec le code de catalog/includes/functions/html_output.php :
Code
function tep_href_link($page = '', $parameters = '', $connection = 'SSL', $add_session_id = true, $search_engine_safe = true) {
6) certaines boxe tel que search ou j'ai modifier de code NONSSL en SSL
7) quelques problèmes de lien dans mes descriptifs de catégories et header.php (erreur de ma part d'avoir le lien complet du site)
test de paiement OK sur tous les paiements en FULL SSL
9) La partie FO est OK mais pas
la partie BO active sur certaine partie seulement!!Mon plus gros bug c'est que si j'active le code dans la htaccess, j'ai un erreur de code d’accès et impossible de ce connecter mais les page du FO sont toutes en SSL, et si je ne mets pas ce code, connection possible mais toutes les pages en http ne seront pas redirigés
Si une personne a une idée !!!!!
Mais une journée pour passer en FULL SSL c'est trés bien
Par contre l'info du jour !!!!
Allez sur https://letsencrypt.org/ c'est gratuit !! cela fournie un certificat SSL NON PAYANT, vous mettez un robot certbot et hop un certificat gratuit recommandé par en autre OVH pour eux qui ont comme moi un VPS
Écrit par : Bonbec 16 Mar 2017, 02:28
Re,
Côté boutique, tu as un problème avec la syntaxe des liens de la box "A découvrir". On dirait qu'il manque le < devant a href des articles, du coup les liens ne sont pas fonctionnels.
Pour la BO, le point 5) est aussi à faire. Tu as sans doute d'autres 'NONSSL' à modifier en 'SSL' dans certains scripts.
Écrit par : stbo 17 Mar 2017, 12:07
Je n'arrive pas à régler mon problème de HTTPS sur la partie BO il y a beaucoup d'erreur en SSL.
Est il possible d'avoir le FO en HTTPS activé et seulement la partie BO en HTTP donc pas de HTTPS ?
Écrit par : Bonbec 17 Mar 2017, 14:53
Re,
Tu as peut-être des liens en dur avec du "http" à la place de "https".
Sinon pour répondre à ta question, je pense que oui.
Si ton répertoire admin se trouve dans le répertoire principal affecté par son .htaccess, il te faudra "annuler" la règle de redirection dans un .htaccess placé dans le répertoire admin.
Pas testé, mais logiquement çà devrait fonctionner :
Code
RewriteEngine On
RewriteCond %{HTTP} off
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Écrit par : stbo 17 Mar 2017, 19:04
Royal
Même si c'est pas 100% correcte le site fonctionne en SLL, et l'admin pas mais c'e n'est que moi qui le voit
Merci à tous
Écrit par : Havock 20 Mar 2017, 08:36
Tu utilises paypal ? Si oui, as tu procédé à des modifs au niveau de son paramètrage (sur le site de paypal même) ?
Écrit par : stbo 20 Mar 2017, 09:30
NON aucune modif sur toutes les pages de paiement
Écrit par : Bonbec 20 Mar 2017, 14:10
Logiquement sur le site Paypal, on doit renseigner la page de retour vers le site marchand.
Avant passage au SSL, le lien devait commencer par http
Après passage au SSL, on devrait le modifier en en https
Je présume qui si cela fonctionne sans cette modif, c'est que le .htaccess fait la redirection http vers https
Il serait quand même plus propre de faire la modif sur le site Paypal.
Écrit par : badcape 30 Jul 2017, 06:21
pour info, https avec Alwaysdata:
passage en https facilité par le fait que cette option est "basic" et proposée pour tous les sites hébergés sur leurs serveurs, juste un click et le tour est joué!
ai modifié mes configure.php mais pas mes htaccess: le serveur est configuré également pour la redirection....
par contre, je suis Bonbec et recommande de ne pas oublier de modifier les adresses des pages de paiement et autres surPaypal, payplug et autres myPos sinon les messages d'erreur vont pleuvoir.
Je suis par ailleurs surpris de voir qu'avec Alwaysdata la totalité de mon site est en htpps! BO et FO et que tout fonctionne sans le moindre problème.
Bonne code à vous,
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)