tempuser Posted February 3, 2017 Share Posted February 3, 2017 Bonjour j'ai acheté un SSL chez mon hébergeur et celui-ci l'a installé. Je l'ai ensuite activé via le backoffice via les préférences générales Je suis sous prestashop 1.5.4. J'ai bien les deux domaines dans SEO & URL et pas de https dans les champs. A par le lien de "voir ma boutique", toutes les url du backoffice sont bien passées en htps mais pas les url du frontoffice, si ce n'est celle de la page contact. https://monsite.fr fonctionne et le certificat est ok. Par contre, que je lance http://monsite.fr il ne redirige pas vers https://monsite.fr D'où pourrez venir ces problème ? Voici mon htpacess : Options +FollowSymlinks RewriteEngine on RewriteCond %{HTTP_HOST} ^www.monsite.fr$ RewriteRule ^(.*) http://monsite.fr/$1 [QSA,L,R=301] # ~~start~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again # .htaccess automaticaly generated by PrestaShop e-commerce open-source solution # http://www.prestashop.com - http://www.prestashop.com/forums <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule . - [E=REWRITEBASE:/] RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L] # Images RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$1$2$3$4.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$1$2$3$4$5.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$1$2$3$4$5$6.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6$7.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7$8.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8$9.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9$10.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^c/([0-9]+)(\-[\.*_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2$3.jpg [L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^c/([a-zA-Z_-]+)(-[0-9]+)?/.+\.jpg$ %{ENV:REWRITEBASE}img/c/$1$2.jpg [L] # AlphaImageLoader for IE and fancybox RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^images_ie/?([^/]+)\.(jpe?g|png|gif)$ js/jquery/plugins/fancybox/images/$1.$2 [L] # Dispatcher RewriteCond %{REQUEST_FILENAME} -s [OR] RewriteCond %{REQUEST_FILENAME} -l [OR] RewriteCond %{REQUEST_FILENAME} -d RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^.*$ - [NC,L] RewriteCond %{HTTP_HOST} ^monsite.fr$ RewriteRule ^.*$ %{ENV:REWRITEBASE}index.php [NC,L] </IfModule> #If rewrite mod isn't enabled ErrorDocument 404 /index.php?controller=404 # ~~end~~ Do not remove this comment, Prestashop will keep automatically the code outside this comment when .htaccess will be generated again Merci Cordialement Link to comment Share on other sites More sharing options...
doekia Posted February 3, 2017 Share Posted February 3, 2017 (edited) Heu htpacess? Enfin heureusement que c'est pas un .htaccess car sinon ton serveur part en erreur 500 ou too many redirect Enlève ta règle mal écrite, Active la redirection 301 au niveau de SEO&URL EDIT: Ok mal lu de ma part, ta redirection est www => non-www, attention en 1.5.4 l'option SSL everywhere n'existe pas ce qui va irrémédiablement causer de gros conflit. Prestashop générant des lien non https dans des pages https et faisant de ci de là des redirections hors https. En cas de POST c'est juste fatal Tu dois envisager soit de patcher ton coeur, soit de migrer en 1.5.6.2 Edited February 3, 2017 by doekia (see edit history) Link to comment Share on other sites More sharing options...
Eolia Posted February 3, 2017 Share Posted February 3, 2017 htpacess ? Connais pas .htaccess par contre, oui^^ Votre règle dit RewriteCond %{HTTP_HOST} ^www.monsite.fr$ RewriteRule ^(.*) http://monsite.fr/$1 [QSA,L,R=301] Soit, en français: Si l'url demandée est www je renvoie vers http://monsite.fr (déjà, là on force le http) En 1.5.4 avez-vous l'option "Forcer l'utilisation d'SSL pour toutes les pages" dans les Préférences, une fois le ssl activé ? Si non, vous devrez modifier plusieurs fichiers source (Tools.php, Link.php, frontController.php, dispatcher.php...) Link to comment Share on other sites More sharing options...
tempuser Posted February 3, 2017 Author Share Posted February 3, 2017 Enlève ta règle mal écrite, je ne sais pas de quoi vous parlez. Quelle règle ? Active la redirection 301 au niveau de SEO&URL Je ne sais pas comment on fait cela EDIT: Ok mal lu de ma part, ta redirection est www => non-www, attention en 1.5.4 l'option SSL everywhere n'existe pas ce qui va irrémédiablement causé de gros conflit. Prestashop générant des lien non https dans des pages https et faisant de ci de là des redirections hors https. En cas de POST c'est juste fatal Tu dois envisager soit de patcher ton coeur, soit de migrer en 1.5.6.2 Je n'ai rien compris. Je ne suis pas développeur. Si l'url demandée est www je renvoie vers http://monsite.fr (déjà, là on force le http) J'ai conscience de ça, c'est pour ça que lorsque j'ai essayé de coller un code tout fait forçant la redirection https, je l'ai mis à la place de celui-ci, mais ça n'a pas été suffisant ("site mal redirigé"). Mais je dois garder une redirection du www vers le sans www. A voir après sûrement. En 1.5.4 avez-vous l'option "Forcer l'utilisation d'SSL pour toutes les pages" dans les Préférences, une fois le ssl activé ? Je n'ai pas cette option. Si non, vous devrez modifier plusieurs fichiers source (Tools.php, Link.php, frontController.php, dispatcher.php...) Ou abandonner l'idée de passer en https... Je ne suis pas développeur... C'est si compliqué que ça de passer en https avec prestashop ? Link to comment Share on other sites More sharing options...
tempuser Posted February 3, 2017 Author Share Posted February 3, 2017 (edited) avec le code RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} je suis bien redirigé quand je suis sur la page mais la page est indiquée comme inexistante et les liens interne du site restent en http. On ne peut pas tout simplement regénérer toutes les urls du site ? Notez que le ul vers la page de contact comme je l'avais déjà signalé et aussi mes commandes, adresse et information perso etc ainsi que "mon panier" sont en https (je ne l'avais pas vu). Ca peu peut-être donner une info ? Lorsque je créais un nouveau produit, le produit s'affiche en http. En fait, toute la partie backoffice est https ainsi que tout ce qui concerne le passage de la commande et le compte client, mais toute la partie produit, catégorie et autre pages sont en http. La page d'accueil existe elle en https et http mais quand on est sur le site, la page d'accueil est en http. Pour accéder à la page d'accueil en https il faut soi-même ajouter le "s". Edited February 3, 2017 by tempuser (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted February 3, 2017 Share Posted February 3, 2017 (edited) La version 1.5.4 ne supporte pas le SSL partout. attention en 1.5.4 l'option SSL everywhere n'existe pas ce qui va irrémédiablement causer de gros conflit. Prestashop générant des lien non https dans des pages https et faisant de ci de là des redirections hors https. En cas de POST c'est juste fatal Tu dois envisager soit de patcher ton coeur, soit de migrer en 1.5.6.2 Edited February 3, 2017 by doekia (see edit history) Link to comment Share on other sites More sharing options...
tempuser Posted February 4, 2017 Author Share Posted February 4, 2017 je vous ai déjà dit que je ne comprenais pas ce que vous me disait si ce n'est que je ne ferai pas de mise à jour car trop de risque de devoir revoir le design du site et je préfère me passer de certificat que m'emmerder à faire une mise à jour car c'est évident : mise à jour = problème en prévision. Question : si le panier, le compte client etc sont en https, c'est suffisant non ? A par pour faire plaisir à google (et encore, c'est infime parait-il), le cryptage des pages produits et catégories n'a pas grande utilité puisqu'il n'y a rien de confidentiel. Je constate par exemple que le site de la marque petit bateaux est en https uniquement sur le panier, c'est le cas d'ebay également et il y en a beaucoup d'autres qui fonctionnent comme ça. Peut-être même que prestashop 1.5 n'est prévu que pour appliquer le https sur les pages sensibles du site. (edit : je n'avais pas vu votre réponse en rouge, donc ça confime ce que je pensais.) Par contre, que la page d'accueil existe en http et https, ça peut-être un problème ou dans la mesure où aucun lien interne ou externe au site ne pointe vers la page d'accueil en https, pour google, c'est comme-ci cette page n'existait pas ? Elle ne sera jamais connue de google, donc pas de duplicat content. Cordialement Link to comment Share on other sites More sharing options...
doekia Posted February 4, 2017 Share Posted February 4, 2017 J'ai bien compris que tu ne comprenais pas mais ceci ne change rien à la solution. Il te faut, soit comprendre, soit reporter cette information a quelqu'un qui puisse la comprendre pour agir en conséquence. 1 Link to comment Share on other sites More sharing options...
tempuser Posted February 4, 2017 Author Share Posted February 4, 2017 (edited) En quoi ça causerait problème d'avoir uniquement les pages clients en https ? Ce sont les seules pages où s'affichent des informations confidentielles. C'est par ailleurs grave d'avoir une page d'accueil en https et une sans ? Dans la mesure où il n'y a aucun lien interne ou externe vers celle-ci ? Edited February 4, 2017 by tempuser (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted February 4, 2017 Share Posted February 4, 2017 Aucune mais compte tenu de l'évolution actuelle, il est a parier que très bientôt tout le site doive être https. Google shopping ne fonctionne que si tu es https partout. Le référencement est "annoncé" privilégiant https à recherche égale https et http en même temps va être vu en duplicate content... Un POST qui serait rerouté de http vers https crashera purement et simplement Et sûrement un trillion d'autre chose qui ne me viennent pas à l'esprit Link to comment Share on other sites More sharing options...
tempuser Posted February 6, 2017 Author Share Posted February 6, 2017 Bonjour Darty et eBay ne sont pas sur Google shopping ? Ils y sont, pourtant, seul le panier des ces sites sont en https. Tout le reste est en http. D'ailleurs, je ne vois pas l'intérêt de crypter les pages produit, il n'y a rien de confidentiel. Le référencement est "annoncé" privilégiant https à recherche égale Parait-il que c'est infime et pour ma part, je suis devant d'autre sites qui ont le https. On est pas obligé de suivre tout le temps le dictat de google. Encore une fois, à quoi sert de crypter les pages produits ou catégories ? C'est sûrement d'ailleurs avec cette analyse que prestashop 1.5.4 a été conçu pour ne crypter que les pages confidentielles. Un POST qui serait rerouté de http vers https crashera purement et simplement Qu'est ce que vous appelez un "post" ? Cela fait plusieurs fois que vous employer ce mot. Je précise que mon site n'a aucune bizarrerie qu'il ferait crasher une page. Il a été configuré comme la version de 1.5.4 le permet. DOnc à moins que cette version fut une mauvaise version, mon site n'a rien "d’anormal". Je n'ai aucun lien en https vers une page en http ou vice versa. https et http en même temps va être vu en duplicate content... Oui mais si la page n'est jamais connu de google ? Car aucun lien externe ou interne vers celle-ci. Encore une fois, mon site est configuré tel que la version 1.5.4 le permet. Donc soit cette version avait un problème soit mon site est normalement configuré. Je m'étonne quand même que cette version génère une page d'accueil en https à l'activation du ssl alors que cette page n'est pas plus confidentielle qu'un page produit, qui, elle, n'est pas crypté". Par ailleurs, cette version laisse deux pages d'accueil : une en http, l'autre en https. Ca, ca n'est pas le résultat de mon htaccess. Je n'ai rien fait d'autre que ce qu'il faut faire avec la version 1.5.4. Cordialement Link to comment Share on other sites More sharing options...
doekia Posted February 7, 2017 Share Posted February 7, 2017 Tu crois vraiment que tu joues selon les mêmes règle que eBay ou Darty? https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol Pour le reste, si tu veux avoir raison, pas de problème 1 Link to comment Share on other sites More sharing options...
tempuser Posted February 7, 2017 Author Share Posted February 7, 2017 Tu crois vraiment que tu joues selon les mêmes règle que eBay ou Darty? Qu'est ce que ça peut foutre ? Tu te crois malin ? C'est vous qui ne faites que dire des choses péremptoires et vous ne répondez pas aux questions qu'on vous pose. On apprend rien avec vous.. Je ne sais pas pourquoi vous perdez votre temps sur ce forum si ce n'est pas pour aider les gens. Surtout que vous donnez des informations qui peuvent facilement être contredites par n'importe qui, alors l'ensemble est vraiment sans intérêt. Link to comment Share on other sites More sharing options...
Johann Posted February 8, 2017 Share Posted February 8, 2017 Si tu n'entraves rien de ce que disent ceux qui t'aident, fais intervenir quelqu'un d'autre ici à ta place. En effet, pas bcp de changement dans les serps avec https,mais que tu le veuilles ou non, c'est Google qui fait la loi et qui te fait bouffer. Le https partout, ça permet aussi par exemple de garantir que le contenu de ta page produit ne sera pas modifié entre ton serveur et le navigateur : hacher ou pub ajoutée par le Wi-Fi d'un hôtel par exemple Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now