« Passer au HTTPS » : différence entre les versions

De wiki.infini
m (7 révisions importées)
(sync modifs)
Ligne 1 : Ligne 1 :
Tous les sites hébergés par infini sont accessible en HTTPS dès le lendemain de leur création depuis https://panel.infini.fr ; afin de vous assurer que votre site ne pose pas de problème en HTTPS, rendez-vous à l'adresse '''https://<votre site>''' plutôt que '''http://<votre site>'''.
'''Si vous souhaitez que votre site soit accessible en HTTPS, effectuez une demande sur la liste tech à l'adresse tech@infini.fr en précisant le nom de domaine concerné.'''


== Certificat offert ==
== Certificat offert ==
Ligne 5 : Ligne 5 :


== Adaptation du site ==
== Adaptation du site ==
Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :
Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :
* vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
* vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
* vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site
* vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site
'''Attention''', si votre site utilise WordPress, il faut modifier le contenu du fichier ''wp-config.php'' pour y ajouter le code suivant :
// wp est vraiment formidable, aidons le à savoir qu'il est en https
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
}


== Forcer le HTTPS ==
== Forcer le HTTPS ==
Le site reste par défaut accessible en HTTP, si vous souhaitez forcer l'utilisation du HTTPS, ajoutez la règle suivante dans un fichier ''.htaccess'' à la racine du site :
Aucune modification n'est à effectuer de votre part, lorsqu'un site est accessible en HTTPS, notre infrastructure s'occupe de rediriger automatiquement les requêtes HTTP vers HTTPS.
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Version du 20 avril 2020 à 15:02

Si vous souhaitez que votre site soit accessible en HTTPS, effectuez une demande sur la liste tech à l'adresse tech@infini.fr en précisant le nom de domaine concerné.

Certificat offert

Infini offre un certificat à tous ses adhérents, en utilisant les services de let's encrypt. Un seul certificat est délivré par compte adhérent, authentifiant tous les noms de domaines du compte alternc. Attention : si votre compte alternc contient des domaines ou sous-domaines mal configurés (ex: redirection qui pointe vers une page inexistante, sous-domaine pointant vers un répertoire inexistant, etc.) aucun certificat ne sera généré, l'authentification par certificat étant un mécanisme de confiance il n'est pas légitime d'authentifier des services non-fiables ou inexistants.

Adaptation du site

Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :

  • vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
  • vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site

Attention, si votre site utilise WordPress, il faut modifier le contenu du fichier wp-config.php pour y ajouter le code suivant :

// wp est vraiment formidable, aidons le à savoir qu'il est en https
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
    $_SERVER['HTTPS'] = 'on';
    $_SERVER['SERVER_PORT'] = 443;
} 

Forcer le HTTPS

Aucune modification n'est à effectuer de votre part, lorsqu'un site est accessible en HTTPS, notre infrastructure s'occupe de rediriger automatiquement les requêtes HTTP vers HTTPS.