Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum osCommerce-fr _ Hébergement _ http ---> https oscommerce chez ovh

Écrit par : templier 10 Feb 2017, 18:24

Bonsoir à tous ,

je suis heberge par OVH je désire passer tout mon site en HTTPS avec le certificat SSL gratuit OVH , j'ai réussi sans problemes pour 4 sites , mais pour le site oscommerce je patine dans la semoule !

1) j'ai activé SSL chez OVH
2) j'ai modifié .htacces
3) j'ai modifié includes/configuration.php
4) j'ai modifié administrator/includes/configure.php

a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !!

quelqu'un a t il une idée sur ce qui me bloque ?

merci
bonne soirée

Écrit par : templier 12 Feb 2017, 19:11

Bonsoir à toutes et tous ,

Personne pour me donner un coup de main ?

Écrit par : Bonbec 12 Feb 2017, 22:10

Bonjour,

Soyez le bienvenu parmi nous.

Citation (templier @ 10 Feb 2017, 18:24) *
... a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !! ...

Vu cette description, on dirait que les CSS ne sont pas appliqués sur les pages, je me trompe ?
Il y a peut-être un ou plusieurs "http" codés en dur dans le code.

Écrit par : templier 13 Feb 2017, 09:15

bonjour ,

merci pour votre réponse.
je n'ai eu aucun problème pour 2 sites classiques (fait a l'ancienne sans CMS , ou je maitrise tout html,php,css etc..)
je n'ai eu aucun problème pour 2 sites joomla

mais pour celui oscommerce je coince grave !

je n'ai aucune idée de ce qui peut bloquer même en faisant appel a https://www.whynopadlock.com/ pour debuger


Écrit par : Bonbec 13 Feb 2017, 09:26

Bonjour,

Une url où on peut voir le soucis ?
Si cela dérange de le rendre public, il est possible de me l'envoyer en MP.

Écrit par : templier 13 Feb 2017, 09:46

A ce jour j'ai annulé les modifs pour repasser en HTTP , je ne pourrai reprendre ce travail que jeudi 16/02/2017.

je posterai le 16/02 le résultat obtenu en modifiant le site

merci , bonne journée


PS: une précision , je m'occupe de ces 5 sites WEB bénévolement car ce sont des sites d'associations dans lesquelles je suis impliqué.

Écrit par : Havock 14 Feb 2017, 09:21

Bonjour,

Citation (templier @ 10 Feb 2017, 18:24) *
2) j'ai modifié .htacces
....

a ce stade mes pages affichent du texte ligne par ligne avec des liens incliquables !!


Effectivement c'est un peu vague.

Vu comme tu le présentes j'aurais tendance à penser que ton pb est causé par ton fichier .htaccess.

A la base oscommerce n'est pas conçu pour être en full SSL, donc le SSL ne concerne que certaines pages (Création et gestion de compte clients, passage de commande) et pas d'autres (pages index, pages des différentes rubriques, pages produit ...).

Si tu as paramétré le SSL dans les fichiers de configuration, tu n'as normalement rien à faire dans le .htaccess, sauf des redirection pour le référencement. Fait un essais en supprimant les modifs du fichier .htaccess et regarde ce qui se passe.

Écrit par : Bonbec 14 Feb 2017, 13:24

Et au fait, c'est quelle version d'OsCommerce ?

Écrit par : templier 15 Feb 2017, 00:17

bonjour ,

oscommerce 2.3.1

Écrit par : Bonbec 15 Feb 2017, 08:36

Bonjour,

Merci pour la version (il faudrait la mettre en signature via le profil).

Il faudra, en plus des modifs des fichiers configure.php (catalog & admin) aller aussi dans l'admin : Configuration -> Sessions et mettre le Check SSL Session ID à True.

Sinon pour le htaccess, un truc comme çà devrait fonctionner :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]



Écrit par : stbo 13 Mar 2017, 09:50

Bonjour,
si je comprends bien pour passer mon site v2.2 RC2a en HTTPS il faut :

1) j'ai activé SSL chez OVH (moi aussi)
2) j'ai modifié .htacces

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3) j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite
4) j'ai modifié xxxxxxx/includes/configure.php en ajoutant le S devant le http sur les lignes http://monsite

Y a t'il autre chose à faire ?
Et par chance tout mon site devient Sécurisé ?

EDIT MOD : masquage du répertoire d'administration par mesure de sécurité

Écrit par : Bonbec 13 Mar 2017, 11:13

Bonjour,

Faire gaffe si il y a des liens en dur (http://) dans les scripts php, js et css

Dans configure.php, penser à modifier cette ligne le false en true :

Code
define('ENABLE_SSL', false);



Écrit par : Havock 14 Mar 2017, 08:32

Citation (stbo @ 13 Mar 2017, 09:50) *
j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite


Question stupide, mais as tu également renseigné tous les champs de configure.php

Code
define('HTTP_SERVER', 'https://www.tonsite.com'); // eg, http://localhost - should not be empty for productive servers
define('HTTPS_SERVER', 'https://www.tonsite.com'); // eg, https://localhost - should not be empty for productive servers
define('ENABLE_SSL', true); // secure webserver for checkout procedure?
define('HTTP_COOKIE_DOMAIN', '.www.tonsite.com');
define('HTTPS_COOKIE_DOMAIN', '.www.tonsite.com');

Écrit par : stbo 14 Mar 2017, 20:44

Bonsoir c'est exactement cela !!

Mais cela ne ma empêché pas d'avoir eu des erreurs !!

Problème mineur résolue du style un style avec le lien complet en http !!

Mais un autre que je n'arrive pas à résoudre c'est celui ci

Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.


Pour le moment j'ai désactive la boxe de la colonne mais cela n'est pas la solution.

A part cela tout est bon !!!!!!!!!

Je retire ce que j'ai dis ..

Les pages de catégories et des articles ne sont pas en SSL, il me dit que
Citation
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,

alors que les pages d'authentification sont en SSL !!

Et c'est pas fini

il me dit aussi sur la page produit
Code
endpoint 'http://www.bijouxdecharme.info/medaille-coeur-coeurs-argent-graver-avec-photo-et-texte-p-1374.html?action=add_product'. This endpoint should be made available over a secure connection.

Écrit par : Bonbec 14 Mar 2017, 23:55

J'ai "testé" ton site avec https://www.whynopadlock.com/ et il me dit :

Citation
Number of items downloaded on page: 73
Valid Certificate found.
Certificate valid through: Jun 12 12:48:00 2017 GMT
Certificate Issuer: Let's Encrypt
SSL Protocols Supported: TLSv1 TLSv1.1 TLSv1.2
All 73 items called securely!


Le test s'est fait en appelant la page d'accueil de ton site en https et non en http.
Les liens de ton menu horizontal sont bien en https. Par contre, les liens pointant vers les articles basculent en http.
Je pense que certains appels au tep_href_link ne contiennent pas l'argument $connection = 'SSL'.

Par défaut, dans catalog/includes/functions/html_output.php :
Code
  function tep_href_link($page = '', $parameters = '', $connection = 'NONSSL', $add_session_id = true, $search_engine_safe = true) {

il faudrait essayer de changer le NONSSL en SSL pour voir ce que çà donne. Cela devrait éviter de regarder dans tous les scripts pour ajouter le SSL dans les appels à tep_href_link.
Code
  function tep_href_link($page = '', $parameters = '', $connection = 'SSL', $add_session_id = true, $search_engine_safe = true) {


Tu nous dis si çà change quelque chose ?

PS : par défaut quand on active SSL sur OsCommerce, seules les pages de création de compte, d'identification et du processus de commande passent réellement en SSL.

Écrit par : stbo 15 Mar 2017, 08:29

Merci cela n'améliore pas vraiment mais cela ne fait pas de mal, car je ne compte pas revenir en HTTP !!!!
c'est les deux erreurs qui m'embete !!

Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,

Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.



----------------------------------------------------------------------------------------------
Suite en cherchant ce message d'erreur provient de la boxe session dans ma colonne de droite

Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,


POURQUOI ????????


Écrit par : Bonbec 15 Mar 2017, 08:48

Re,

Tu as ces erreurs en appelant ton site pat http ou par https dans l'url ?

Écrit par : Havock 15 Mar 2017, 08:53

Citation (stbo @ 15 Mar 2017, 08:29) *
Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,

Code
'http://www.bijouxdecharme.info/advanced_search_result.php'. This endpoint should be made available over a secure connection.


Suite en cherchant ce message d'erreur provient de la boxe session dans ma colonne de droite

Code
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar. For more information,


POURQUOI ????????


Tu as probablement un formulaire qui dirige vers une page en http et non https.
Tu devrais avoir quelquechose qui ressemble à ça :
Code
tep_draw_form('quick_find', tep_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'NONSSL', false), 'get', 'role="form"',false,false)

et qui devrais être ça :
Code
tep_draw_form('quick_find', tep_href_link(FILENAME_ADVANCED_SEARCH_RESULT, '', 'SSL', false), 'get', 'role="form"',false,false)

Écrit par : stbo 15 Mar 2017, 09:26

1- c'est en appelant le HTTPS

2- modif faite mais pas de changement dans monsite/advanced_search_result.php

Écrit par : stbo 15 Mar 2017, 11:12

J'ai modifier le fichier search dans le dossier /includes/boxes

Et cela va mieux

J'ai mis des

Code
'NONSSL', false),

en
Code
'SSL', false),


Il me reste encore une ou deux modifs et je verrais un résumé de mes modifs

Écrit par : Havock 15 Mar 2017, 11:33

Le passage en Full SSL a t'il entrainé des modifs au niveau des paramétrages des paiements ? Paypal, Atos ... ?

Écrit par : stbo 15 Mar 2017, 12:17

Pas encore essayer !!! biggrin.gif

Écrit par : stbo 15 Mar 2017, 20:43

Pour passez en SSL total sur mon site, je suis passé par

mon site v2.2 RC2a

1) j'ai activé SSL chez OVH (moi aussi)

2) j'ai modifié .htacces

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3) j'ai modifié includes/configuration.php en ajoutant le S devant le http sur les lignes http://monsite

4) j'ai modifié xxxxxxx/includes/configure.php en ajoutant le S devant le http sur les lignes http://monsite

5) réglage de quelques problèmes avec le code de catalog/includes/functions/html_output.php :

Code
function tep_href_link($page = '', $parameters = '', $connection = 'SSL', $add_session_id = true, $search_engine_safe = true) {


6) certaines boxe tel que search ou j'ai modifier de code NONSSL en SSL

7) quelques problèmes de lien dans mes descriptifs de catégories et header.php (erreur de ma part d'avoir le lien complet du site)

cool.gif test de paiement OK sur tous les paiements en FULL SSL

9) La partie FO est OK mais pas la partie BO active sur certaine partie seulement!!

Mon plus gros bug c'est que si j'active le code dans la htaccess, j'ai un erreur de code d’accès et impossible de ce connecter mais les page du FO sont toutes en SSL, et si je ne mets pas ce code, connection possible mais toutes les pages en http ne seront pas redirigés

Si une personne a une idée !!!!!

Mais une journée pour passer en FULL SSL c'est trés bien

Par contre l'info du jour !!!!

Allez sur https://letsencrypt.org/ c'est gratuit !! cela fournie un certificat SSL NON PAYANT, vous mettez un robot certbot et hop un certificat gratuit recommandé par en autre OVH pour eux qui ont comme moi un VPS

Écrit par : Bonbec 16 Mar 2017, 02:28

Re,

Côté boutique, tu as un problème avec la syntaxe des liens de la box "A découvrir". On dirait qu'il manque le < devant a href des articles, du coup les liens ne sont pas fonctionnels.

Pour la BO, le point 5) est aussi à faire. Tu as sans doute d'autres 'NONSSL' à modifier en 'SSL' dans certains scripts.

Écrit par : stbo 17 Mar 2017, 12:07

Je n'arrive pas à régler mon problème de HTTPS sur la partie BO il y a beaucoup d'erreur en SSL.

Est il possible d'avoir le FO en HTTPS activé et seulement la partie BO en HTTP donc pas de HTTPS ?

Écrit par : Bonbec 17 Mar 2017, 14:53

Re,

Tu as peut-être des liens en dur avec du "http" à la place de "https".

Sinon pour répondre à ta question, je pense que oui.
Si ton répertoire admin se trouve dans le répertoire principal affecté par son .htaccess, il te faudra "annuler" la règle de redirection dans un .htaccess placé dans le répertoire admin.
Pas testé, mais logiquement çà devrait fonctionner :

Code
RewriteEngine On
RewriteCond %{HTTP} off
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Écrit par : stbo 17 Mar 2017, 19:04

Royal

Même si c'est pas 100% correcte le site fonctionne en SLL, et l'admin pas mais c'e n'est que moi qui le voit

Merci à tous

Écrit par : Havock 20 Mar 2017, 08:36

Tu utilises paypal ? Si oui, as tu procédé à des modifs au niveau de son paramètrage (sur le site de paypal même) ?

Écrit par : stbo 20 Mar 2017, 09:30

NON aucune modif sur toutes les pages de paiement

Écrit par : Bonbec 20 Mar 2017, 14:10

Logiquement sur le site Paypal, on doit renseigner la page de retour vers le site marchand.
Avant passage au SSL, le lien devait commencer par http
Après passage au SSL, on devrait le modifier en en https

Je présume qui si cela fonctionne sans cette modif, c'est que le .htaccess fait la redirection http vers https

Il serait quand même plus propre de faire la modif sur le site Paypal.

Écrit par : badcape 30 Jul 2017, 06:21

pour info, https avec Alwaysdata:

passage en https facilité par le fait que cette option est "basic" et proposée pour tous les sites hébergés sur leurs serveurs, juste un click et le tour est joué!
ai modifié mes configure.php mais pas mes htaccess: le serveur est configuré également pour la redirection....
par contre, je suis Bonbec et recommande de ne pas oublier de modifier les adresses des pages de paiement et autres surPaypal, payplug et autres myPos sinon les messages d'erreur vont pleuvoir.
Je suis par ailleurs surpris de voir qu'avec Alwaysdata la totalité de mon site est en htpps! BO et FO et que tout fonctionne sans le moindre problème.
Bonne code à vous,
cool.gif

Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)