[Résolu] SSL mutualisé et session utilisateur

[papich]

Bonsoir,

Tout est dans le titre comment placer une session ssl mutualisée sur l'identification du client?

Utilisez vous le ssl mutualisé de OVH? en etes vous satisfait?

Merci

[Fluorite]

Salut

Moi je suis tout à fait satisfait des prestations d'OVH, et pour le SSL rien de plus facile,il suffit de souscrire une Option ssl et de le rattacher au domaine.
Bye
Yannick

[jeckyl]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

[papich]

Ca dépend chez quel hebergeur.

Merci pour ta reponse mais je veux juste savoir comment le mettre en place...

[jeckyl]

Pour activer le ssl sur prestashop, il suffit de cocher la case dans les préférences.

[Fluorite]

Bonsoir
Pas de problème chez le mutualisé d'OVH chaque domaine à sont propres certificats ssl ;-) donc pas de problème de message de sécurité.

Pour le ssl d'OVH certaine information seront demandée comme la copie d'une carte d'identité et ou une facture EDF/GDF, etc,etc, pour l'authentification du domaine à sécurisé.

Voilà donc pas de souci
Yannick

[papich]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

Merci pour la case à cocher mais pour ne pas provoquer le message de securité il faut indiquer pour ovh:

le ssl mutualiser sous la forme https://ssl7.ovh.net/~LoginFTP et pas https://www.ton_domaine.com

je voudrais donc savoir ou indiquer ces modifications et spécifier ou je veux le mettre en place...

[Fluorite]

Re

Ah ben on c'est mal compris :roll: je parlais d'en acheter un moi , et non celui livrer avec les plans d'OVH, car comme le souligne Jeckyl, il y'a automatiquement un message d'alerte, car c'est le même certificat SSL pour tous les Mutus et non un seul Certificat pour 1 seul domaine.Ce n'est donc pas possible à moins d'en acheter un pour ton domaine.
Ensuite Préstashop s'occupe de tout si tu as bien évidemment un Certificat valide.
Bye
Yannick

[jeckyl]

Merci

[papich]

Re

Ah ben on c'est mal compris :roll: je parlais d'en acheter un moi , et non celui livrer avec les plans d'OVH, car comme le souligne Jeckyl, il y'a automatiquement un message d'alerte, car c'est le même certificat SSL pour tous les Mutus et non un seul Certificat pour 1 seul domaine.Ce n'est donc pas possible à moins d'en acheter un pour ton domaine.
Ensuite Préstashop s'occupe de tout si tu as bien évidemment un Certificat valide.
Bye
Yannick

regardez c'est marqué ici

mais ca me dit toujours pas ou je dois faire la modif lool

[jeckyl]

Ok, je comprends mieux leur système pour contourner ce problème, il t'oblige à utiliser leur serveur de nom de domaine plutôt que le tien, ce qui peut, à mon avis, ralentir ton site, mais surtout il faut réussir à configurer le .htaccess, il faudrait regarder chez eux ou leur demander directement.

[Fluorite]

Bonjour

Personnellement je te déconseille ce type de sécurisation ssl comme dit dans mon post, Le certificat ssl est commun aux hébergements mutualisés.

Le mieux pour toi serait d'acquérir un certificat SSL pour ton domaine.
Je sais de quoi je parle moi même étant passé par là. ;-)

Ensuite OVH donne une solution avec le .htaccess.

RewriteEngine on
RewriteCond %{HTTP_HOST} ^domaine.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.domaine.com$
RewriteRule ^(.*) https://www.domaine.com/$1 [QSA,L,R=301] 

Mais pas sur que cela fonctionne bien avec Prestashop, je ne me rappelle plus trop bien des tests que j'avais effectué en ce temps là.
Bye
Yannick

[jeckyl]

Salut,

Pourquoi vouloir à tout prix mettre du ssl sur vos boutique ?

Le ssl est vraiment bien pour sécuriser les paiement, mais pour le reste, il faudrait déjà que votre boutique tourne bien pour investir dans un ssl.

[Fluorite]

Salut jeckyl

Pas que pour les paiements bien évidement, ;-) mais aussi les MDP user, toussa quoi.
Et disons que c'est un plus de confiance pour une boutique cela donne + de Crédibilité (enfin c'est mon point de vue ) même si les paiements ce font avec un module de paiement via une banque.

C'est vrai que ce n'est pas une obligation le SSL ,mais je trouve ça plus classe pour une 40aines Euros par ans
Bye
Yannick

[jeckyl]

Salut jeckyl

Pas que pour les paiements bien évidement, ;-) mais aussi les MDP user, toussa quoi.
Et disons que c'est un plus de confiance pour une boutique cela donne + de Crédibilité (enfin c'est mon point de vue ) même si les paiements ce font avec un module de paiement via une banque.

C'est vrai que ce n'est pas une obligation le SSL ,mais je trouve ça plus classe pour une 40aines Euros par ans
Bye
Yannick

Tout à fait, mais il ne faut pas justement chercher à économiser 20€ par an en passant 5 jours à configurer un ssl qui au bout de compte n'est pas obligatoire, juste conseiller pour améliorer son image vis à vis de ses clients et c'est très important.

[Fluorite]

Re
Je suis d'accord aussi avec toi. ;-)

Mais moi, je n'ai jamais passé 5 jours à l'installer, :-) mais 5 minutes une fois acheter cela ce fait tout seul. %-P

Mais je suis ton point de vue.
Bye Yannick

[papich]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

Merci pour la case à cocher mais pour ne pas provoquer le message de securité il faut indiquer pour ovh:

le ssl mutualiser sous la forme https://ssl7.ovh.net/~LoginFTP et pas https://www.ton_domaine.com

je voudrais donc savoir ou indiquer ces modifications et spécifier ou je veux le mettre en place...

Pour ceux que ca interresse il faut modifier dans le fichier init.php le 'https://' par 'https://ssl7.ovh.net/~LoginFTP'

aux lignes 108, 153 et 156

voilou

[Florent]

Bonjour,

j'ai appliqué la dernière solution proposée mais sans succès.

Une idée ?

Merci

[papich]

tu as mis quoi comme adresse exactement https?

[Florent]

Salut,

j'ai mis celle-ci : https://ssl3.ovh.net/~LoginFTP

Et en fait, j'accède à mon site mais, comment dire..., c'est sous forme de textes bleus sur la gauche de l'écran. ça ne ressemble plus à un site quoi ! :-)

A la base, mon but est de pouvoir utiliser Paypal API.

[trigger1968]

Bonsoir,

Je rencontre exactement le même soucis pour mettre en place ce ssl mutualisé sur mon sous domaine.... chez OVH.
Ils sont bien OVH mais il ne faut pas avoir de question à poser au support car la seule réponse qu'ils ont pu me faire c'est : option ssl Business sur hébergement Business =$$$

Finalement, quelle sont les manips à faire pour ne plus avoir "c’est sous forme de textes bleus sur la gauche de l‘écran. ça ne ressemble plus à un site quoi !" ???
Ce doit être un pb avec le lien css, mais je ne parviens pas à le corriger....


Merci pour votre aide.

[Lordguy]

Bonjour,

Si le SSL est pour utiliser l'API Paypal qui demande un https (URL de votre bannière (affichée sur la page de paiement Paypal)), il n'y a cas utilisé un hébergeur d'image en https, il en existe des gratuits pour ma part j’utilise http://www.sslpic.com/ qui permet de ne pas avoir l’avertissement de sécurité mais il y en a d’autre gratuit et payent.

Bonne journée

[hopes34]

Bonjour à tous, toutes

je suis nouveau et bientôt je vais faire une boutique en ligne. Modeste au départ.
Désolé pour les questions crétines (mais importantes pour moi)

1/ Je vais acheter un module de paiement (style CIC ou autre) pour ma boutique
Est-ce que je dois OBLIGATOIREMENT pour faire fonctionner ce add-ons, mettre en place un SSL ?

2/ J'ai pas trop bien compris la réponse de LorGuy sur l'hébergeur d'image. En quoi cela consiste ?

Merci

[jeckyl]

Bonjour,

# Le SSL n'st pas obligatoire le paiement est géré par la banque donc déjà avec leur SSL
# L'hébeggement d'image en https permet de mettre une image sur le module Paypal qui a besoin d'une image sur un serveur sécurisé pour ne pas provoquer de message d'erreur.

[davidwilsoon]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

Ca dépend chez quel hebergeur.

Merci pour ta reponse mais je veux juste savoir comment le mettre en place…

[jeckyl]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

Ca dépend chez quel hebergeur.

Merci pour ta reponse mais je veux juste savoir comment le mettre en place…

Euuuh, bonjour,

C'était quoi votre question ?

Si vous cherchez à mettre en place un SSL mutualisé il suffit de chercher sur le forum, mais bon je répète mes remarques, installer un SSL mutualiser pour économiser 20 ou 40€ par ans, autant ne rien mettre.

[botmez]

Salut,

Attention le SSL mutualisé va te provoquer un message de sécurité du navigateur pour tes clients ce qui n'est pas du meilleur effet pour les commandes.

Salut,
Et dans ce cas comment faire ?
Cdlt,
Nadine

[jeckyl]

Utiliser un ssl dédié avec ip dédié.

[botmez]

Existe t'il une bonne solution finalement ?

[jeckyl]

Mettre un ssl dédié ou ne rien mettre c'est à vous de voire. En tout cas les gens ne payent pas sur le site directement donc les données sensible se trouve chez le banquier.

[botmez]

Mettre un ssl dédié ou ne rien mettre c'est à vous de voire. En tout cas les gens ne payent pas sur le site directement donc les données sensible se trouve chez le banquier.

Mais rien n'est possible en mutualisé ?

[jeckyl]

si demander à votre hébergeur de définir un ip dédié avec son ssl.

[botmez]

si demander à votre hébergeur de définir un ip dédié avec son ssl.

Comment faire chez OVH ?

[jeckyl]

Demander à OVH

[Roberto125]

Bonjour,

en régle générale, les certificats de sécurité SSL auto-générés sur votre serveur sont vraiment la solution à éviter car vous créez plus de problèmes que vous en solutionnez. En effet, ce message d'erreur intempestif peut faire peur à vos visiteurs, surtout pour des sites d'e-commerce.

La seule solution est de prendre un certificat issu d'une Autorité de Certification reconnue. Celles les plus fiables sont :
_ VeriSign
_ GlobalSign
_ thawte
_ GeoTrust
_ RapidSSL

Plus de détails ici: http://www.networking4all.com/fr/certificats+ssl/

Si toutefois, cette technologie vous semble coûteuse et que vous avez le souhait de tester cette dernière, il existe également la possibilité de tester gratuitement pendant 30 jours un Free SSL.

http://www.networking4all.com/fr/certificats+ssl/produits/par+type/

De plus, l'installation d'un certificat de sécurité SSL est très simple et tous les outils sont là pour vous accompagner lors de son installation.
Egalement un technicien pourra vous aider si nécessaire.

Il est aussi conseillé de prendre ce genre de services séparemment d'un package car en régle générale, les certificats SSL issus d'offre complète sont de mauvaise qualité.

Afin de comprendre vos besoins, pour quel besoin exact avez-vous besoin de ce certificat de sécurité SSL ?

En attente de vous lire,

[PhilippeFP]

Bonjour tout le monde,

Je viens de parcourir ce topic fort intéressant.

C'est vrai qu'on peut se demander à quoi sert un SSL mutualisé pour prestashop.

Je crois que la réponse est simple:

- On est beaucoup à ne pas maîtriser assez bien la technologie

- On veut rassurer nos clients

J'ai fait l'essai avec un Ovh Pro, donc avec un SSL mutualisé. J'active le SSL sous Prestashop (1.4.017) et pas de soucis sur la page d'accueil, ni sur les fiches produits...

Uniquement pour les pages panier/commande/etc... avec un problème d'affichage, comme dans cet exemple ci-dessous, avec effectivement une adresse du type

https://ssl10.ovh.net/~LOGIN/fr/commande

N'est-il pas possible dans ce cas de contourner en créant un sous domaine (info.mondomaine.fr par exemple ?)
Ou tout simplement, voir comment dans Prestashop on peut modifier le .htaccess pour rediriger sur ces pages spécifiques ?

Désolé si mes questions sont bêtes, mais j’essayais au départ de répondre à la question juste au dessus et je me suis laissé aller...

[Roberto125]

Bonjour,

avez-vous seulement un nom de domaine à sécuriser ?

Ou bien avez-vous également des sous-domaines ?

Par exemple:
http://www.networking4all.fr
qui est le FQDN (Fully Qualified Domain Name: Nom de Domaine Complètement Qualifié)

Sous-domaines:
mail.networking4all.com/fr/ 
owa.networking4all.com/fr
autodiscover.networking4all.com/fr

De plus, pour vous assurer que votre site est sûr ou pas, ou si le certificat présent est issu d'une Autorité de Certification de qualité ou pas, veuillez copier l'adresse internet de votre site ici: https://www.networking4all.com/fr/support/outils/vérifier+le+site/'>https://www.networking4all.com/fr/support/outils/vérifier+le+site/

Ainsi, vous verrez si votre site est protégé ou pas. En effet, s'il n'est pas correctement protégé, non seulement vous aurez des problèmes de sécurité mais également la méfiance de vos clients qui ne fourniront pas de données personnelles (numéro de carte bancaire, choix du panier ...).

Désolé, on ne voit pas grand chose sur votre copie d'écran.

Concernant la technologie SSL, si vous sécurisez https://www.networking4all.com/fr/,'>https://www.networking4all.com/fr/, non seulement ce lien sera sécurisé, mais également tout ce qu'il y a après le "/".

Exemple: https://www.networking4all.com/fr/
https://www.networking4all.com/fr/support/
https://www.networking4all.com/fr/mon+compte/
https://www.networking4all.com/fr/notre+entreprise/

Meilleures salutations,

[inboxx]

Pour configurer correctement l'hôte virtuel SSL et être capable de gérer l'installation du certificat SSL pour le domaine, il sera nécessaire de le retirer de la configuration des comptes existants et d'un compte cPanel nouvelle pour le nom de domaine concerné. Une fois que le domaine a son propre compte cPanel alors il peut être attribué une adresse IP dédiée via WHM et avoir un hôte virtuel SSL installé.

 

Voici les étapes de base:

. 1) entièrement supprimer le domaine add-on en utilisant cPanel:

cPanel: Main >> Domaines >> Domaines addon

. 2) Créer un nouveau compte via WHM pour le domaine qui vient d'être retiré:

WHM: Principales Fonctions de compte >> >> Créer un nouveau compte

. 3) S'assurer que le nouveau compte est attribué une adresse IP dédiée:

WHM: Adresse IP principale IP >> Fonctions >> du site Changement de

. 4) S'assurer que le certificat SSL est installé avec un hôte virtuel actif SSL:

WHM: Main >> SSL / TLS >> Installer un certificat SSL et configuration du domaine