Sandrims Posted June 7, 2017 Share Posted June 7, 2017 Bonsoir, Tout a commencé il y a quelques semaines. Des clients nous ont signalé que lorsqu'ils accédaient à notre site, le message "cette connexion n'est pas sécurisée" apparaissait. J'ai donc commencé par me rendre sur OVH pour régénérer le certificat SSL. Cela n'a eu aucun effet. J'ai contacté OVH, qui m'a envoyé consulter ceci : https://docs.ovh.com/fr/fr/web/hosting/htaccess-reecriture-url-mod-rewrite/#rediriger-automatiquement-le-visiteur-en-https-quand-il-visite-le-site-en-http (Je n'ai pas compris où ajouter les lignes de code indiquées, et lors de la tentative d'ajout du code - premières lignes -, le site a planté... J'attends un retour d'OVH sur ce point, car je n'y connais rien en modification de fichiers .htaccess) Parallèlement, j'ai remarqué dans le back office que le SSL n'était pas activé (Préférences/Générales), ce que je me suis empressée de faire. Tant qu'à faire, j'ai également forcé l'utilisation d'SSL. Les deux ont conduit à une cata : impossible d'ajouter des produits au panier, modification des polices d'écriture, et malgré la présence de "https" dans la barre d'adresse, et bien toujours pas de cadenas, ni en back ni en front. Le développeur web qui a créé notre site il y a deux ans nous a planté (reconversion), et nous nous demandons si le fameux cadenas a un jour été présent sur le site ou si nous n'avons tout simplement jamais remarqué son absence (pas de professionnels attitrés dans ce domaine, dans l'entreprise...). Avez-vous des pistes à nous proposer pour nous aider à résoudre ce gros problème ? Merci à vous et bonne soirée, Link to comment Share on other sites More sharing options...
doekia Posted June 8, 2017 Share Posted June 8, 2017 Une URL ? Version exacte du Prestashop ? Link to comment Share on other sites More sharing options...
Eolia Posted June 8, 2017 Share Posted June 8, 2017 Si le certificat ssl n'était pas généré Chez OVH, votre site n'a jamais eu de cadenas auparavant (encore moins si vous n'aviez pas activé le ssl dans le BO...) A présent si le cadenas est brisé, c'est que vous avez du mixed-content (mélange de http et https sur vos pages) Il faut donc nettoyer la base de données des urls inscrites "en dur" et corriger les tpl/modules qui gèrent mal le ssl. Il n'y a pas de code à rajouter comme le dit OVH, cela risque de faire plus de mal que de bien si votre site n'est pas correctement configuré. Dans l'ordre: - On génère le certificat chez OVH (1 clic, rien d'autre) - On attend 2 heures (eh oui, ils sont un peu longuets à le mettre en place...) - On active le ssl partout sur le site - On corrige la bdd et les tpl/modules - On fait le tour du site pour vérifier que tout est ok Link to comment Share on other sites More sharing options...
Sandrims Posted June 8, 2017 Author Share Posted June 8, 2017 Bonjour, Pour l'url, c'est ici. Version Prestashop 1.5.6.2. Le certificat était bien généré chez OVH. Par contre, aucune idée concernant les réglages SSL précédents dans le BO (avant que je découvre leur existence hier !), effectués par le développeur il y a deux ans. Donc soit il n'y connaissait lui-même rien du tout et aurait "oublié" d'activer le SSL sur le BO , soit il avait détecté les bugs d'affichage provoqués par son activation et "oublié" de nous informer qu'il avait fait le choix de le laisser désactivé ... A moins que l'option se soit désactivée toute seule (mixed-content parasites ?) Enfin, l'important est de faire apparaitre le fameux petit cadenas vert. Donc pour le moment je suis bloquée pour "activer le ssl partout sur le site", à cause des bugs d'affichage et de l'impossibilité d'ajouter les articles au panier. D'ailleurs, en tapant l'url avec https, vous découvrirez une version défectueuse du site ("technical error" pour l'ajout au panier, ...) Pour "corriger la bdd et les tpl/modules" sans perturber l'activité du site, est-ce que je dois me réveiller au milieu de la nuit, mettre le site en maintenance et corriger ? Il y a 250 tables dans la bdd, dois-je les éplucher une par une ? Je suis preneuse d'un/plusieurs tutos pour la marche à suivre, parce que je ne sais pas faire... Merci de m'aider à avancer ! Bonne journée Link to comment Share on other sites More sharing options...
doekia Posted June 8, 2017 Share Posted June 8, 2017 Activer le SSL Activer le SSL partout Vider les caches Vérifier que les moyens de paiement n'ont pas d'url retour codé à la banque en http A partir de là le shop doit fonctionner même si tu as du mixed content Il faut ensuite éplucher toutes les tables comme tu l'avait supposé Il est probable qu'il reste des tpl ou modules à modifier car n'intégrant pas correctement le https Link to comment Share on other sites More sharing options...
Eolia Posted June 8, 2017 Share Posted June 8, 2017 Oui nettoyer la bdd et controler les tpl/modules peut prendre du temps, mais il n'y a pas forcément le choix: Soit vous le faites, soit vous demandez à un professionnel de le faire pour vous Link to comment Share on other sites More sharing options...
Sandrims Posted June 8, 2017 Author Share Posted June 8, 2017 Merci Doekia et Eolia pour vos précieuses réponses. Pour une novice en la matière, c'est effectivement un travail fastidieux. D'autant que sur le ftp, je découvre un bazar incroyable : un fichier énorme intitulé "A SUPPRIMER", je me demande bien ce qu'il fait là vu son nom (et ce que je risque si je le supprime pour de vrai), un autre qui est un backup de l'ancien site qui n'existe plus... Je risque de me retrouver à modifier des URL qui n'en auront même pas besoin, non ? En tout cas, je comprends pourquoi il ne voulait pas me transmettre les codes d'accès auparavant pour que j'ajoute moi-même des pdf. Selon lui, l'opération était délicate et il préférait le faire lui-même. Je découvre qu'en fait, c'est un jeu d'enfant. J'en déduis donc qu'il voulait surtout cacher ce bazar Bon, quelques questions pour commencer : 1. Où "Vérifier que les moyens de paiement n'ont pas d'url retour codé à la banque en http" ? 2. Y a-t-il un moyen de détecter l'origine de l'erreur affichée pour l'ajout au panier lorsque le SSL est activé, afin de corriger ce point en priorité ? 3. J'ai 10000 occurrences quand je saisis l'URL du site dans la BDD et 70000 occurences pour la recherche de .tpl. Je comptais y passer une nuit, mais ça risque de durer plusieurs nuits d'insomnie, non ? Ces résultats sont-ils "habituels" ??? 4. Où intervenir pour modifier les modules et les tpl ? Bonne soirée ! Link to comment Share on other sites More sharing options...
Eolia Posted June 8, 2017 Share Posted June 8, 2017 Dans les tpl ca me semble un peu énorme^^ Dans la bdd c'est normal il y a toutes les connexions. Faites comme vous voulez, je facture un nettoyage pour un ticket d'une heure (80€) même si cela prend plus de temps en réel, si vous avez besoin Link to comment Share on other sites More sharing options...
Sandrims Posted June 13, 2017 Author Share Posted June 13, 2017 Bonsoir, Il est parfois préférable de laisser la main... J'ai finalement fait appel à Eolia pour une intervention rapide et radicale. Problème résolu ! 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now