Activation du SSL

[Geoff95]

Bonjour,

Je suis chez OVH avec l'offre d'hébergement Business, j'ai souscrit à l'offre SSL (non mutualisé), j'ai activé le SSL dans la boutique, cependant quand j'accède au panier ou encore à l'espace du compte client j'ai le HTTPS qui apparait en rouge et barré (sur google Chrome). Voir le screenshot

Je voudrais donc savoir comment régler ce problème car ça peut faire peur au client et cela affiche un message d'erreur lors du chargement de la page? Le certificat SSL est bien valide, car quand j'accède à phpMyAdmin le https le cadenas apparaît en VERT.

En l'attente d'une réponse,
Cordialement,
Geoffrey.


Edit: Résolu, problème dû au modules suivants: Google Adsense, Livezilla, ddlx xtremfooter, scrollingpage, bloc promotion et bloc nouveaux produits. Il faut les éditer pour remplacer les {base_dir} par {base_dir_ssl} pour les liens d'image. Il faut aussi éditer le header.tpl pour le CSS.

Pour Google Adsense il faut ajouter des exceptions sur les pages suivante: "identity.php,order.php,password.php,authentication.php,my-account.php,history.php,order-follow.php,order-slip.php,addresses.php,discount.php,submit.php,myalerts.php,loyalty-program.php,my.php,submit.php,payment.php"

[Geoff95]

Bon en fait il semble que j'ai toujours un soucis, sous Chrome et IE aucun problème, mais sur Firefox, quand j'essais d'accéder au site, certaines images n'apparaissent pas et quand j'essaie d'accéder à une page en HTTPS j'obtient l'erreur que j'indique dans le screenshot. De même le CSS ne fonctionne pas sur firefox, jusqu'à ce qu'on enregistre le certificat, c'est plutôt génant :/

Pouvez vous me renseigner?

Cordialement,
Geoffrey.

[Geoff95]

Personne pour me renseigner?

[Benj56]

Salut Geoff95,

J'ai exatcement le même problème que toi, as tu trouver la solution depuis ton dernier post ?

[Geoff95]

Salut,

Pour ma part, ce problème venait de OVH, j'ai mit 1mois et demi à réussir à leur faire admettre que le problème venait de chez eux et non de chez moi, bien qu'ils y allaient avec insistance. C'est une mauvaise configuration du SSL sur le serveur pour certains, et pour moi c'était un conflit avec un composant du serveur (je sais plus quoi).

[didier.auss]

Bonjour,

J'ai exactement le même problème ! Je suis ches OVH en mutualisé BUSINESS spécialement pour avoir un certificat SSL BUSINESS.

Dans Chrome c'est identique à ce que tu avais et le pire pour moi c'est dans IE, j'ai une popup qui demande de dire oui ou nom pour voir les élements qui en HTTPS. Résultat si je dis oui, j'ai plein d'erreur dans la page (block catégorie vide par exemple, etc…) et à chaque fois que je change de page j'ai à nouveau ce message.
J'ai bien fais attention dans certains blocs libres de mettre mes liens en "relatif" , mais si je reviens à l'accueil (par exemple), il garde le https et j'ai de nouveau pleins de bug dans la page.

Je pense bien qu'il s'agit d'un problème de redirection entre http et https…

J'ai pas bien compris ton premier post :
Edit: Résolu, problème dû au modules suivants: Google Adsense, Livezilla, ddlx xtremfooter, scrollingpage, bloc promotion et bloc nouveaux produits. Il faut les éditer pour remplacer les {base_dir} par {base_dir_ssl} pour les liens d’image. Il faut aussi éditer le header.tpl pour le CSS.

Pour Google Adsense il faut ajouter des exceptions sur les pages suivante: “identity.php,order.php,password.php,authentication.php,my-account.php,history.php,order-follow.php,order-slip.php,addresses.php,discount.php,submit.php,myalerts.php,loyalty-program.php,my.php,submit.php,payment.php”

- pour {base_dir} par {base_dir_ssl}, je comprends mais dans herder.tpl : il faut faire la même chose
- c'est quoi ajouter des exceptions ?

Et du coté de OVH, je suis aussi en bataille avec eux, car je passe que mon certificat n'est pas bien installé… mais je ne sais plus quoi leur dire …
Si tu as plus d'info, je suis preneur, car quelques peut perdu surtout que je ne suis pas webmaster…

Ps : faut-il ponté le site vers https dès le départ ?

merci par avance pour ta réponse.

Didier

[Geoff95]

Salut,

Pour le header.tpl, je sais plus du tout ce que j'ai fait dessus, mais en comparant le fichier tpl d'origine et celui de mon ftp je vois aucune différence qui concernerait le SSL.

Pour les exceptions, ça se passe dans la partie BO PrestaShop dans l'onglet Modules/Positions tu cherche Google Adsence dans la liste et tu clique sur le petit Crayon pour l'éditer et dans le champs "Exceptions" tu copies/colles la liste de pages que j'ai donné:

identity.php,order.php,password.php,authentication.php,my-account.php,history.php,order-follow.php,order-slip.php,addresses.php,discount.php,submit.php,myalerts.php,loyalty-program.php,my.php,submit.php,payment.php


et tu enregistre.
Le module Google Adsence est incompatible avec le SSL, et donc les exceptions permettent de le désactiver sur les pages qui sont appelées en https


Ensuite, dans le BO de PrestaShop il faut évidement activer le SSL (PrestaShop gère tout seul les pages qui nécessite une sécurisation, pas besoin de Shunter le site en https)
Ce que tu peux cependant forcer, c'est l'accès à l'administration en https à l'aide d'un .htaccess (si tu l'as déjà créé via prestashop rajoutesjuste après

# URL rewriting rules

ces 2lignes

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^admin/ https://www.mon-site.com/admin/$1 [L,R]

(en remplaçant mon-site par l'adresse de ton site, et le admin/ par le dossier de destination de ton administration (ne pas supprimer le ^ au début du premer admin/)=


Voilà, j'espère que ça t'as aidé.

Geoffrey.

[didier.auss]

Bonjour,

Merci pour réponse rapide.
Merci pour l'info concernant le module de Google, mais pour l'instant je n'ai pas encore installé ce module.

J'ai trouvé plusieurs infos (assez flou) sur le sujet dans le forum et à regarder de plus près dans différents fichiers de Prestashop, tout semble est ok pour le passage en protocole SSL pour certaines pages.
Mais dans IE si je vais dans une page en https, comme par exemple, dans le récapitulatif de la commande (après avoir cliqué sur commander dans le panier) et il n'y a plus rien !! j'ai le message "aucun produit" dans le panier !!
J'ai donc fait l'expérience, de désactivé la fonction SSL dans les préférence du BO et la tout marche correctement…

C'est donc bien un problème le chemin en https qui ne fonctionne pas…

Je pense à un truc, je n'ai pas encore activé les URL simplifiées et donc pas fait le .htaccess via le BO, cela pourrait-il avoir un lien ?


Sinon le problème vient du certificat OVH ou du template que j'utilise pour ma boutique ???

Merci de me donner ton avis
Didier

[Geoff95]

Si tu active l'url simplifié, chez ovh tu devras éditer le fichier pour rajouter une ligne au début du fichier (première ligne)

# Force PHP5  
SetEnv PHP_VER 5

Sinon le site fonctionnera pas, je pense pas que ça pose problème qu'il soit désactivé, mais c'est vrai que quoi qu'il arrive il est fortement recommandé d'utiliser les url simplifié afin d'améliorer le référencement de la boutique sur les moteurs de recherche. Puisque par exemple si vous avez une boutique de vêtement et que vous avez une catégorie "T-Shirt" et bien, le mot T-Shirt sera dans l'url, ce qui optimise vos chances d'être vu dans les pages si une personne tape "t-shirt" dans le moteur de recherche, alors que si l'url simplifié la catégorie est sous forme "category.php?id=9" ce qui n'a aucun rapport avec le terme "t-shirt" et donc moins de chance que cette page soit trouvée.

Après pour vérifier si c'est le template, il suffit de switcher sur le template par défaut de PrestaShop pour vérifier (via le backoffice), mais le fait que les produits disparaissent d'une étape à l'autre me paraît bien étrange.

Mais déjà, essaie en activant l'url simplifié et en switchant sur le template par défaut de PrestaShop pour faire des essais.

Tiens moi au courant,
Geoffrey.

Il fait

[didier.auss]

Merci Geoffrey, de ton retour rapide,

Entre-temps, j'ai activé les URL simplifiées et j'ai bien modifier le htaccess pour force php5, de ce coté là tout fonctionne.
Par contre cela n'a aucune influence sur les liens en https… le problème reste identique.

J'ai switché sur le template par défaut… :
• sur Firefox : il y a de l'amélioration, car on voit le détenteur du certificat dans la barre d'adresse ( voir capture)
• dans chrome : on passe du cadenas et https rouge barré à juste un cadenas avec un triangle orange (voir capture)
• dans IE, c'est toujours la catastrophe avec un petit mieux ) :
- si je vais de la page d'accueil à identifiez-vous : pas d'alerte de IE, cadenas présent, il ne manque rien dans la page (tout les blocks sont présent)
- si je vais de la page d'accueil à la sélection d'un produit, ajout au panier, je clique sur commander dans le panier :
j'ai un avertissement de sécurité "voulez-vous visualiser uniquement le contenu de la page web dont le contenu est sécurisé ?", si je dis "oui", il manque tout le centre de la page avec le détail du panier, il manque toute la liste des produits à gauche (

Visible j'ai des bugs, déjà dans mon template et aussi ailleurs … ??
quand penses-tu ?

Didier

Image 1.pdf

Image 2.pdf

[Geoff95]

Salut,

Ce problème est dû aux modules (comme indiqué dans mon premier poste) alors, notamment le Editorial peut être s'il a des images.

Edit: Résolu, problème dû au modules suivants: Google Adsense, Livezilla, ddlx xtremfooter, scrollingpage, bloc promotion et bloc nouveaux produits. Il faut les éditer pour remplacer les {base_dir} par {base_dir_ssl} pour les liens d’image. Il faut aussi éditer le header.tpl pour le CSS.

Le mieux est de regarder le code source une fois la page chargée (clique droit affiché la source) et de vérifier que toutes les images soient bien appelée en https (c'est elles qui posent problèmes)

[didier.auss]

Merci de ton aide, mais j'aurais besoin de précision …

Ce problème est dû aux modules (comme indiqué dans mon premier poste) alors, notamment le Editorial peut être s’il a des images.

que veut tu dire par "le Editorial" , je comprends pas ?

Edit: Résolu, problème dû au modules suivants: Google Adsense, Livezilla, ddlx xtremfooter, scrollingpage, bloc promotion et bloc nouveaux produits. Il faut les éditer pour remplacer les {base_dir} par {base_dir_ssl} pour les liens d’image. Il faut aussi éditer le header.tpl pour le CSS.

j'ai bien compris pour remplacer les balises, mais dans les .tpl ou dans .php des modules ?
je comprends pas la phrase : " faut aussi éditer le header.tpl pour le CSS."

Autres points : concernant les liens qui renvoient à d'autres pas page ou à des pages de site externe… tu fais comment ? tu laisses en HTTP ?

Je crois que je en perdre mes cheveux de ce truc … 

didier

[Geoff95]

Oui pour les liens on utilise http.

Pour ce qui est de Editorial, c'est le nom du module de la page d'acceuil aussi appelé "Editeur de page d'accueil" (dans le menu module du BO notamment)

Pour les modifs à faire c'est dans les .tpl oui, pour le header.tpl laisse de côté pour le moment. Comme je disais dans mon précédent poste, en affichant le code source de ta page (celle appelée en https) tu pourras vite te rendre compte des modules qui posent problèmes, ils faut que toutes les images soient appelées en https sur les pages sécurisées.

[Roberto125]

Bonjour,

En règle générale, les certificats SSL dans des packages ne sont pas fameux. Il est conseillé de les prendre à part issus d’Autorités de Certification:
_ VeriSign
_ GlobalSign
_ Thawte
_ GeoTrust
_ RapidSSL

Concernant votre certificat actuel, pour être certain du problème, nous avons un test efficace: https://www.networking4all.com/fr/support/outils/vérifier+le+site/

En copiant votre nom de domaine, vous serez en mesure de savoir où se situe votre problème.

[didier.auss]

merci pour vos réponses, pour le moment j'ai retiré le SSL du BO car trop de bugs dans mon site… à savoir que le certificat acheté est à part de hébergement.

Je reviendrai sur ce problème un peu plus tard,

N'hésitez pas à enrichir ce post de nouvelles infos…

DA

[Roberto125]

Bonjour,

nous vous invitons à installer un Free SSL: http://www.networking4all.com/fr/certificats+ssl/produits/par+type/
qui vous donnera la possibilité d'avoir une sécurité pendant au moins 30 jours, sans engagement et ce gratuitement.