[Résolu] Comment mettre tout le site en https ?

[phil54]

Bonjour à toute la communauté, je lance mon premier site ecommerce avec Prestashop et je souhaite que toutes les pages soient en https (ce sera peut-être une "norme" dans quelques années, alors autant le faire dès maintenant )

J'ai le certificat SSL, tout est ok, mais en activant le SSL dans le back office, seules les pages espace client et le back office sont en https

 

Auriez-vous une astuce pour pouvoir placer tout le site en https ??

 

Merci

Edited September 4, 2014 by phil54 (see edit history)

[Oron]

Bonjour

 

Plusieurs solutions:

1 au niveau de votre hébergement dans le manager que tous les http soient diriger vers le https (méthode la plus propres)

2 au niveau du fichier .htaccess

3 dans Préférences >> Seo&UR'l indiquer https au lieu de http.

 

Dans le manager de votre hébergement assurez-vous que le certificat ssl s'applique a tous le site.

Attention si vous avez un certificat ssl qui n'est pas reconnue d'office dans les navigateurs vous aurez un message d'avertissement comme quoi le site est peut être pas sûr. Donc ça risque de faire fuir les visiteurs vu pour y accéder il faudra accepter le certificat mais rien ne prouve qu'il est sûr.

[phil54]

Bonjour Oron, merci pour votre réponse !

 

En fait, si je force le https sur les pages produits ou rubriques par exemple, elles sont redirigées automatiquement en http par le système Prestashop, donc si je place une redirection, ça partira en boucle...

 

J'ai tenté de rajouter le https dans l'url de la boutique sur la partie "SEO et URL" mais là ça ne fonctionne plus du tout. Je pense que cette case ne peut recevoir l'url qu'au format "www.domaine.xxx" ou "domaine.xxx"

 

Oui, concernant le certificat, il s'applique au domaine entier

 

Ca me semble un peu compliqué du coup...

[Oron]

Oubli vous avez activer le ssl sur la boutique dans le BO ?

[phil54]

Ouh la la... Honte à moi !! J'avais effectivement bien activé le SSL dans le BO, ce qui avait passé les pages admin et processus de commande en https... Mais je n'avais pas fait attention au deuxième réglage juste en dessous : "Forcer l'utilisation de SSL pour toutes les pages", et en le plaçant sur OUI, le bonheur se lisait sur mes yeux fièvreux...

 

Bref, ça fonctionne parfaitement maintenant. Merci de m'avoir remis sur cette voie !!

[espacepassional]

Bonjour,

 

J'ai bien lu ce que tu as fait phil54, j'ai fait la même chose, activer le ssl, puis l'activer sur tout mon site mais pas moyen, mon navigateur me dit que le certificat est invalide.

Pourtant mon hébergeur me dit que tout est ok de son côté.

 

Est-ce que tu as fait d'autre modification ? Par exemple dans la base de données ou dans ton code ?

 

Merci d'avance pour vos réponses !

[phil54]

Pour installer mon SSL, j'ai :

- Acheté le certificat

- Généré un fichier CSR en me connectant sur mon serveur

- Copié-collé toutes les infos fournies par mon serveur sur l'admin du fournisseur de certificat

 

Ca, c'était le plus dur pour moi car ça n'a pas fonctionné du premier coup, à force de tatonner, ça a marché...

 

Si tu as bien suivi toutes les informations du fournisseur de certificat et que tu as obtenu de celui-ci un message te disant que tout est ok pour l'ensemble de ton site, alors il ne reste plus qu'à activer le SSL sur Prestashop, et de forcer le SSL pour toutes les pages.

 

Je n'ai rien fait d'autre.

[espacepassional]

D'accord, merci pour ta réponse, j'ai bien acheté le certificat mais c'est mon hébergeur qui fait toute l'installation côté serveur.
Je vais lui redemander s'il faut que je fasse quelque chose.

 

Merci

[KillerDev]

fonctionne parfaitement, cependant comment obtenir une clé publique ? [Modéré ne répond pas au topic]

Edited April 3, 2015 by Oron (see edit history)

[Oron]

Bonjour,

 

J'ai bien lu ce que tu as fait phil54, j'ai fait la même chose, activer le ssl, puis l'activer sur tout mon site mais pas moyen, mon navigateur me dit que le certificat est invalide.

Pourtant mon hébergeur me dit que tout est ok de son côté.

 

Est-ce que tu as fait d'autre modification ? Par exemple dans la base de données ou dans ton code ?

 

Merci d'avance pour vos réponses !

Bonjour

 

Les certificats sont basé sur plusieurs informations, un certificat peut être valide même s'il n'est pas reconnu par un navigateur, ça veut juste dire qu'il n'a pas l'agrégation des organismes de certifications, qui gère et garantissent les certificats au niveau mondial.

 

Là c'est mieux expliquer : http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique

Edited April 3, 2015 by Oron (see edit history)

[doekia]

Verifie ici:

https://www.geocerts.com/ssl_checker

 

Sûrement un problème que ton hébergeur à omis ... avec une url on t'en dirait plus

[KillerDev]

j'avais mis mon url pour vérifier, mais le modérateur l'a supprimé... en fait j'ai le cadenas avec un triangle jaune sur Google chrome (comme ce site d'ailleurs), j'aimerai avoir le cadenas vert. Car lors de la vérif avec le lien geocert que tu as mis au dessus, mes infos sont bien correctes et validées...

[Oron]

S'il y a le triangle jaune sur google chrome c'est qu'il ne reconnait pas n'ayant surement pas les informations sur accréditeur du certificat

à voir dans les options des google chrome si on peut ajouter les accréditeurs de certificats.

 

Mais le problème sera résolu pour vous mais pas pour les autres utilisateurs, ou voir avec google même leur poser la question.

[doekia]

Ouhla Oron ... on ne te comprend plus ;-)

Le triangle jaune çaa veux dire qu'il est ... tada jaune.

 

Sérieusement, passer la souris sur le cadenas lire l'explication, cliquer et contrôler le certificat, utiliser le lien que j'ai fourni et regarder si tout est conforme (tu l'as fait donc tout devrait être ok).

 

Ensuite le cadenas se brise (jaune) en cas de mixed content, autrement dit des ressources non https dans une page https

Prestashop, les modules, le thème sont souvent à revoir, des références à {$base_dir} au lieu de {$base_dir_ssl}

 

Il faut également regénérer les css ccc (en gros vider le cache) si tu passes en full ssl

 

Attention cadenas vert signifie certificat de type DV (domaine validation) minimum sinon il est bien fermé mais gris ou noir selon le navigateur

Un certificat EV (le plus cher) affiche également le nom de l'enseigne

[KillerDev]

Merci doekia, c'est clair maintenant ! Bonnes fêtes de Pâques à tous

 

pour info, je viens de trouver ça : https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1

Edited April 3, 2015 by KillerDev (see edit history)

[KillerDev]

Bon mon soucis de triangle jaune est résolu, en fait il y avait des liens qui pointaient vers mon http et pas https, donc j'ai renommé tous les liens avec https et idem pour les images et maintenant : un joli cadenas vert sur toutes mes pages !

[Wibleo]

Bon mon soucis de triangle jaune est résolu, en fait il y avait des liens qui pointaient vers mon http et pas https, donc j'ai renommé tous les liens avec https et idem pour les images et maintenant : un joli cadenas vert sur toutes mes pages !

Bonjour,

 

J'aurais une petite question, j'ai le même soucis que toi, comment as tu renommé tes liens et images ? Depuis le BO ? Un grand merci d'avance, car sans le cadenas vert et avec le bouclier, c'est l'effet inverse

 

En revanche j'ai aussi le bouclier pour des font google.... je vais chercher la solution pour cette partie, mais je crois que la seule est de supprimer les font et de laisser celles communes au web. Tu n'as pas rencontré ce soucis de font ?

 

Bonne journée.

Edited May 29, 2015 by Wibleo (see edit history)

[Christian69]

Bonjour, excusez moi mais je ne comprend de ce que vous dite sur ce probleme de HTTPS. Il faut acheter un certficat ?? ou comment ??

Pourriez vous me passer une copi d'écran de la page ou se configure le HTTPS, parce moi dans la ligne DOMAINE SSL j'ai juste mon adresse du site mais en HTTP

 

merci

[doekia]

Dans la ligne domaine ssl tu ne dois avoir que le nom de ton domaine, ni http, ni https, juste le domaine

Oui tu dois te procurer un certificat (qui doit être mis en place par ton hébergeur sur ton hébergement)

Ensuite - j'ai bien dit ensuite, tu activera le SSL dans Préférences > générales, puis ensuite SSL partout

[youssef-el]

Bonjour,

 

J'ai aussi un problème lors de l'activation du certificat SSL.

Prestashop 1.6.0.9 et hébergeur 1and1.

 

J'ai activé le certificat SSL sur mon serveur 1and1 et là tout se passe bien.

Puis ensuite je vais sur mon tableau de bord presta (back office) dans préférence/paramètre généraux et une ligne avec un lien est apparue :

Activer le SSL : "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL."

Je clique donc dessus et là rien ne se passe sauf le cadenas gris qui devient gris avec un triangle orange.

Quand je vais sur mon site avec un lien commençant par http rien n'a changé mais si le lien commence par https le site s'affiche mal (beaucoup d'élément absent et pas de thème rien).

J’ai contacté 1and1 et eux ils me disent que de leur côté l’activation est réussi de leur côté.

Je suis débutant mais j'essaye de bidouiller au vu du peu de moyen financier que j'ai donc je sollicite votre aide aujourd'hui.

Si quelqu’un a déjà eu ce problème ou sait d’où ça vient je suis ouvert à vos propositions !

 

Merci d'avance.

[ritopina]

salut, tu as des problèmes avec ton thème qui ne gères pas le https ou des adresses d'images en http et non pas en https , tu dois vérifier les images (adresse http à changer en https) pour avoir un affichage qui soit ok, sinon change de thème

[Hugues]

Truc simple en plus

j'ai eu moi aussi un problème lors du passage en https pour obtenir un cadenas vert

j'ai régénéré les miniatures pour les images

et vérifié mes liens dans les pages cms

après ça tout était Ok

 

[pmontez]

Bonjour,

J'ai également ce souci.

J'ai acheté un certificat SSL Web Server Wildcard, que j'ai associé aux sous-domaines de "montez.fr". (J'ai donc associé le ssl à "*.montez.fr" lors de l'enregistrement).

Le certificat est correctement délivré/émis.  J'ai créé un sous domaine test pour voir si le https fonctionne, et il fonctionne correctement:

https://testtest.montez.fr/

Cependant, il ne fonctionne pas sur ma boutique prestashop https://boutique.montez.fr/, je suis directement redirigé sur http://boutique.montez.fr/index.php.

J'ai pourtant, dans Paramètre de la boutique > SEO & URL, domaine de la boutique = boutique.montez.fr et Domaine SSL = boutique.montez.fr

Dans Paramètre de la boutique > Paramètres généraux, j'ai la case "Activer le SSL sur tout le site" grisée. Cela ne fait rien lorsque je clique sur "Activer le SSL". Et lorsque je clique sur le lien "Veuillez cliquer ici pour vérifier que votre boutique supporte le protocole HTTPS",  on m'envoie sur une page HTTPS qui revient en HTTP quelques secondes après et la mention "Non sécurisé" à gauche de l'onglet.

C'est assez curieux étant donné que les autres sous domaines que je créé fonctionnent tous correctement avec le https (https://testtest.montez.fr/)

Comment faire ?

Merci