Manu-41 Posted March 24, 2016 Share Posted March 24, 2016 Bonjour, à ce jours je n'ai pas de certificat SSL pour ma boutique ni pour mon BO. Je vais donc en commander un, mais ma questions (car je suis novice) cela vas-t'il modifier toutes mes URL ? Que se passe t il quand le certificat est activé? Merci de votre aide. cdlt Emmanuel Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2016 Share Posted March 24, 2016 Tes urls vont changer de http en https (toutes dans le cas de l'activation partout qui est d'ailleurs recommandé) Tu vas créer un nouveau suivi dans ta webmastertools avec https Tu mettras en place une redirection 301 de http vers https (un partie est automatique pas le coeur PS mais pas tout) Tu mettras en place une entête HSTS afin que les navigateurs des internautes trouvent plus vite Tu vas devoir t'assurer que tous les services tiers qui viennent sur ta boutique (banque, market place, ...) ont bien été configuré avec https Link to comment Share on other sites More sharing options...
Manu-41 Posted March 24, 2016 Author Share Posted March 24, 2016 Cela va se faire tout seul? que vais je devoir faire? J'utilise une sous couche de Prestashop en front office. Merci Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2016 Share Posted March 24, 2016 Tes urls vont changer de http en https (toutes dans le cas de l'activation partout qui est d'ailleurs recommandé) Tu vas créer un nouveau suivi dans ta webmastertools avec https Tu mettras en place une redirection 301 de http vers https (un partie est automatique pas le coeur PS mais pas tout) Tu mettras en place une entête HSTS afin que les navigateurs des internautes trouvent plus vite Tu vas devoir t'assurer que tous les services tiers qui viennent sur ta boutique (banque, market place, ...) ont bien été configuré avec https Link to comment Share on other sites More sharing options...
Manu-41 Posted March 24, 2016 Author Share Posted March 24, 2016 je ne comprend pas tout. (étant novice) mais merci de ta réponse. Link to comment Share on other sites More sharing options...
doekia Posted March 24, 2016 Share Posted March 24, 2016 (edited) Tes urls vont changer de http en https (toutes dans le cas de l'activation partout qui est d'ailleurs recommandé)c'est un fait et ceci est la réponse directe à ta question qu'est-ce qui va se passer. Tous le reste c'est du bonus sur ce que tu dois faire aprèsTu vas créer un nouveau suivi dans ta webmastertools avec httpsTu mettras en place une redirection 301 de http vers https (un partie est automatique pas le coeur PS mais pas tout)Tu vas devoir t'assurer que tous les services tiers qui viennent sur ta boutique (banque, market place, ...) ont bien été configuré avec https Et ça c'est le bonus du bonus, tout fonctionne sans Tu mettras en place une entête HSTS afin que les navigateurs des internautes trouvent plus vite Edited March 24, 2016 by doekia (see edit history) Link to comment Share on other sites More sharing options...
Manu-41 Posted March 24, 2016 Author Share Posted March 24, 2016 merci de ta réponse précise. Pour les bonus, je ne pensais pas à tout cela. Il va falloir que je me creuse la tête car pleins de choses que je ne connais pas. j'aurai du le faire avant que ma boutique sois en production merci Link to comment Share on other sites More sharing options...
Arnaud_69 Posted March 24, 2016 Share Posted March 24, 2016 HSTS... obligé, mais aujourd'hui ça semble tellement évident. Je n'utilise pas Apache (Nginx uniquement), mais je suppose que cela peut se faire via htaccess si Manu1238 est en mutualisé ? Un peu de doc sinon : https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security Link to comment Share on other sites More sharing options...
Manu-41 Posted March 24, 2016 Author Share Posted March 24, 2016 je me débrouille dans certaine choses en informatique, mais ce certificat, je n'y connais vraiment rien. Je pensai que je devais juste passé commande avec OVH et qu'il activé et hop. Mais heureusement que je pose la question. Oui je suis en Mutualisé. Link to comment Share on other sites More sharing options...
Arnaud_69 Posted March 24, 2016 Share Posted March 24, 2016 (edited) Tant que tu ne montes pas dans la voiture, que tu ne mets pas le contact et n'enclenche pas la première, il ne se passera rien Le certificat te sera donné/communiqué apr OVH,, mais il t'appartient de l'installer. Voilà le lien : https://www.ovh.com/fr/g1594.mutualise_informations_sur_les_differents_types_de_certificat_ssl_chez_ovh Et à la fin il est écrit d'ajouter dans ton apache, via .htaccess : RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.domaine.com/$1 [R,L] moi je dirai plutôt : RewriteEngine On RewriteCondition %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L] # si mod_headers.so n'est pas chargé, mais j'en doute ! LoadModule headers_module modules/mod_headers.so # forcer les connexions en https pendant XX jours, ici 180 Header set Strict-Transport-Security "max-age=15552001" Après, c'est à valider par les grands manitous du Apache, moi je ne fais que du Nginx (moins complexe, moins lourd, plus rapide...) Edited March 24, 2016 by Arnaud_69 (see edit history) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now