« Passer au HTTPS » : différence entre les versions
(Ajout d'informations lors de la suppression d'un domaine qui était sous certificat let's encrypt) |
|||
| Ligne 28 : | Ligne 28 : | ||
== Arrêt d'utilisation d'un nom de domaine avec HTTPS == | == Arrêt d'utilisation d'un nom de domaine avec HTTPS == | ||
Dans le cas ou vous arrêtez d'utiliser un nom de domaine avec HTTPS '''vous devez prévenir l'équipe tech''' | Dans le cas ou vous arrêtez d'utiliser un nom de domaine avec HTTPS '''vous devez prévenir l'équipe tech''', sans quoi le renouvellement du certificat pour les autres domaines de votre compte ne fonctionnera plus. | ||
Version du 11 juillet 2022 à 19:34
Si vous souhaitez que votre site soit accessible en HTTPS, effectuez une demande sur la liste tech à l'adresse tech@infini.fr en précisant le nom de domaine concerné.
Certificat offert
Infini offre un certificat à tous ses adhérents, en utilisant les services de let's encrypt. Un seul certificat est délivré par compte adhérent, authentifiant tous les noms de domaines du compte alternc. Attention : si votre compte alternc contient des domaines ou sous-domaines mal configurés (ex: redirection qui pointe vers une page inexistante, sous-domaine pointant vers un répertoire inexistant, etc.) aucun certificat ne sera généré, l'authentification par certificat étant un mécanisme de confiance il n'est pas légitime d'authentifier des services non-fiables ou inexistants.
Adaptation du site
Si en accédant au site en HTTPS vous avec un message d'alerte « contenu mixte » ou un cadenas absent/barré dans barre d'adresse, vérifiez que :
- vous ne chargez pas des données d'un autre site (réseau social, cartographie, statistiques, javascript, etc.) d'un autre site web que vous accédez en HTTPS (dans ce cas remplacer http:// par https://, dans la plupart des cas c'est suffisant)
- vous n'avez pas mis des liens HTTP pour accéder à vos propres contenus (images, pages incluses, etc.), dans ce cas vous devez modifier vos pages ou les paramètres de l'outil que vous utilisez pour publier votre site
Attention, si votre site utilise WordPress, avant d'effectuer votre demande, il faut modifier le contenu du fichier wp-config.php pour y ajouter le code suivant en tête de fichier juste après la première ligne :
// wp est vraiment formidable, aidons le à savoir qu'il est en https
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS'] = 'on';
$_SERVER['SERVER_PORT'] = 443;
}
Une fois le certificat en place il vous restera à modifier l'adresse de votre site pour indiquer qu'il est en https dans sa page de configuration ou depuis le fichier de configuration.
- pour SPIP, cela se fait simplement en modifiant l'adresse du site depuis la page Configuration / Identité du site de l'espace privé.
- pour Wordpress, il faut modifier l'adresse du site depuis la page de configuration Paramètres /Général, puis il vous faudra modifier tous les liens internes du site ainsi que les valeurs de configuration des thèmes et plugins dans la base de données. Pour cela, nous vous recommandons l'outil suivant Search Replace DB
Une autre solution pour WordPress est d'utiliserl'extension Really Simple SSL qui permet de se passer de la modification du fichier wp-config.php et de l'étape de correction des liens internes.
Forcer le HTTPS
Aucune modification n'est à effectuer de votre part, lorsqu'un site est accessible en HTTPS, notre infrastructure s'occupe de rediriger automatiquement les requêtes HTTP vers HTTPS.
Arrêt d'utilisation d'un nom de domaine avec HTTPS
Dans le cas ou vous arrêtez d'utiliser un nom de domaine avec HTTPS vous devez prévenir l'équipe tech, sans quoi le renouvellement du certificat pour les autres domaines de votre compte ne fonctionnera plus.