Dysfonctionnements liés à l'activation de SSL

[Sandrims]

Bonsoir,

 

Tout a commencé il y a quelques semaines. Des clients nous ont signalé que lorsqu'ils accédaient à notre site, le message "cette connexion n'est pas sécurisée" apparaissait.

 

J'ai donc commencé par me rendre sur OVH pour régénérer le certificat SSL. Cela n'a eu aucun effet.

 

J'ai contacté OVH, qui m'a envoyé consulter ceci : https://docs.ovh.com/fr/fr/web/hosting/htaccess-reecriture-url-mod-rewrite/#rediriger-automatiquement-le-visiteur-en-https-quand-il-visite-le-site-en-http

(Je n'ai pas compris où ajouter les lignes de code indiquées, et lors de la tentative d'ajout du code - premières lignes -, le site a planté... J'attends un retour d'OVH sur ce point, car je n'y connais rien en modification de fichiers .htaccess)

 

Parallèlement, j'ai remarqué dans le back office que le SSL n'était pas activé (Préférences/Générales), ce que je me suis empressée de faire. Tant qu'à faire, j'ai également forcé l'utilisation d'SSL. Les deux ont conduit à une cata : impossible d'ajouter des produits au panier, modification des polices d'écriture, et malgré la présence de "https" dans la barre d'adresse, et bien toujours pas de cadenas, ni en back ni en front.

 

Le développeur web qui a créé notre site il y a deux ans nous a planté (reconversion), et nous nous demandons si le fameux cadenas a un jour été présent sur le site ou si nous n'avons tout simplement jamais remarqué son absence (pas de professionnels attitrés dans ce domaine, dans l'entreprise...).

 

Avez-vous des pistes à nous proposer pour nous aider à résoudre ce gros problème ? 

 

Merci à vous et bonne soirée,

[doekia]

Une URL ?

Version exacte du Prestashop ?

[Eolia]

Si le certificat ssl n'était pas généré Chez OVH, votre site n'a jamais eu de cadenas auparavant (encore moins si vous n'aviez pas activé le ssl dans le BO...)

 

A présent si le cadenas est brisé, c'est que vous avez du mixed-content (mélange de http et https sur vos pages) Il faut donc nettoyer la base de données des urls inscrites "en dur" et corriger les tpl/modules qui gèrent mal le ssl.

 

Il n'y a pas de code à rajouter comme le dit OVH, cela risque de faire plus de mal que de bien si votre site n'est pas correctement configuré.

 

Dans l'ordre:

- On génère le certificat chez OVH (1 clic, rien d'autre)

- On attend 2 heures (eh oui, ils sont un peu longuets à le mettre en place...)

- On active le ssl partout sur le site

- On corrige la bdd et les tpl/modules

- On fait le tour du site pour vérifier que tout est ok

[Sandrims]

Bonjour, 

 

Pour l'url, c'est ici. Version Prestashop 1.5.6.2. 

 

Le certificat était bien généré chez OVH. Par contre, aucune idée concernant les réglages SSL précédents dans le BO (avant que je découvre leur existence hier !), effectués par le développeur il y a deux ans. Donc soit il n'y connaissait lui-même rien du tout et aurait "oublié" d'activer le SSL sur le BO  , soit il avait détecté les bugs d'affichage provoqués par son activation et "oublié" de nous informer qu'il avait fait le choix de le laisser désactivé    ... A moins que l'option se soit désactivée toute seule (mixed-content parasites ?) 

 

Enfin, l'important est de faire apparaitre le fameux petit cadenas vert. Donc pour le moment je suis bloquée pour "activer le ssl partout sur le site", à cause des bugs d'affichage et de l'impossibilité d'ajouter les articles au panier. D'ailleurs, en tapant l'url avec https, vous découvrirez une version défectueuse du site ("technical error" pour l'ajout au panier, ...)

 

Pour "corriger la bdd et les tpl/modules" sans perturber l'activité du site, est-ce que je dois me réveiller au milieu de la nuit, mettre le site en maintenance et corriger ? Il y a 250 tables dans la bdd, dois-je les éplucher une par une ? Je suis preneuse d'un/plusieurs tutos pour la marche à suivre, parce que je ne sais pas faire...

 

Merci de m'aider à avancer !

 

Bonne journée

[doekia]

Activer le SSL

Activer le SSL partout

Vider les caches

Vérifier que les moyens de paiement n'ont pas d'url retour codé à la banque en http

 

A partir de là le shop doit fonctionner même si tu as du mixed content

 

Il faut ensuite éplucher toutes les tables comme tu l'avait supposé

Il est probable qu'il reste des tpl ou modules à modifier car n'intégrant pas correctement le https

[Eolia]

Oui nettoyer la bdd et controler les tpl/modules peut prendre du temps, mais il n'y a pas forcément le choix: Soit vous le faites, soit vous demandez à un professionnel de le faire pour vous

[Sandrims]

Merci Doekia et Eolia pour vos précieuses réponses.

 

 

Pour une novice en la matière, c'est effectivement un travail fastidieux. D'autant que sur le ftp, je découvre un bazar incroyable : un fichier énorme intitulé "A SUPPRIMER", je me demande bien ce qu'il fait là vu son nom (et ce que je risque si je le supprime pour de vrai), un autre qui est un backup de l'ancien site qui n'existe plus...   Je risque de me retrouver à modifier des URL qui n'en auront même pas besoin, non ?

 

En tout cas, je comprends pourquoi il ne voulait pas me transmettre les codes d'accès auparavant pour que j'ajoute moi-même des pdf. Selon lui, l'opération était délicate et il préférait le faire lui-même. Je découvre qu'en fait, c'est un jeu d'enfant. J'en déduis donc qu'il voulait surtout cacher ce bazar     

 

Bon, quelques questions pour commencer :

1. Où "Vérifier que les moyens de paiement n'ont pas d'url retour codé à la banque en http" ?

2. Y a-t-il un moyen de détecter l'origine de l'erreur affichée pour l'ajout au panier lorsque le SSL est activé, afin de corriger ce point en priorité ?

3. J'ai 10000 occurrences quand je saisis l'URL du site dans la BDD et 70000 occurences pour la recherche de .tpl.   Je comptais y passer une nuit, mais ça risque de durer plusieurs nuits d'insomnie, non ? Ces résultats sont-ils "habituels" ???

4. Où intervenir pour modifier les modules et les tpl ?

 

Bonne soirée !

[Eolia]

Dans les tpl ca me semble un peu énorme^^

Dans la bdd c'est normal il y a toutes les connexions.

 

Faites comme vous voulez, je facture un nettoyage pour un ticket d'une heure (80€) même si cela prend plus de temps en réel, si vous avez besoin

[Sandrims]

Bonsoir,

 

Il est parfois préférable de laisser la main... J'ai finalement fait appel à Eolia pour une intervention rapide et radicale. Problème résolu !