Passage en https sur un VPS OVH

[Studio Créations]

Bonjour,

Depuis hier j'ai lancé la procédure pour passer ma boutique avec le protocole SSL et j'ai de nombreux bugs. J'ai du lire une bonne vingtaine de topics relatifs aux erreurs que je rencontre et appliquer les différentes préconisations, mais pour la plupart sans succès (j'ai passé plusieurs sites au SSL sur des mutualisés sans problème, mais la sur le VPS je sèche).

- Je n'arrivais plus à me connecter au BO (une fois validé je revenais à chaque fois sur la page de connexion), j'ai suivi ce topic: https://www.prestashop.com/forums/topic/588164-ovh-ssl-connexion-impossible-à-ladmin/   Problème résolu il y a quelques instants (depuis hier je me connectais à la boutique directement en passant par l'adresse IP).

- Lorsque j'active le SSL (sans avoir modifié le .htaccess), il est possible de naviguer sur le plupart des pages en https sauf lorsque je clique sur "mon compte" j'ai une page d'erreur avec le message ERR_TOO_MANY_REDIRECTS.

- Dès que je le modifie le .htaccess et que je rajoute la directive ci-dessous pour forcer le https:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mega-fete.fr/boutique/$1 [R,L]

Ce sont toutes les pages du site qui sont en erreur avec également ERR_TOO_MANY_REDIRECTS.

En suivant les conseils sur la plupart des topics que j'ai lu rien ne change. J'ai vidé les caches et smarty, désactivé les url simplifiées, la redirection vers l'url canonique, supprimé les cookies des navigateurs etc mais sans succès.

- Chose bizarre, dans le BO pour activer le SSL en passant par l'adresse IP je peux le faire, en passant par le nom de domaine lorsque je clique sur "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL." ça charge mais la phrase reste là et je n'ai pas le choix oui ou non.

 

Quelqu'un aurait une idée où je pourrais regarder ou une autre piste à explorer ?

Merci d'avance pour votre aide.

 

Informations serveur

Version de Prestashop: 1.4.4.1

Informations sur votre serveur: Linux #1 SMP Tue Dec 15 21:19:08 UTC 2015 x86_64

Version du logiciel serveur: Apache

Version de PHP: 5.3.3

Version de MySQL: 5.1.73

Site: www.mega-fete.fr

[doekia]

Déjà, ton certificat est boiteux et va te causer des soucis, il n'intègre pas le domaine et son www ensemble

https://crt.sh/?id=404728306

 

Ensuite, il faut maintenant cocher l'option SSL sur toutes les pages (sur le même écran où tu as activé lse SSL dans le BO)!!

 

Dernière chose, ne jamais faire de redirection de l'ensemble du port 80 pour les POST

 

[Studio Créations]

Merci doekia pour ton retour

 

Quote

Déjà, ton certificat est boiteux et va te causer des soucis, il n'intègre pas le domaine et son www ensemble

https://crt.sh/?id=404728306

 

Je viens de le modifier pour l'ajouter sans les www

Quote

Ensuite, il faut maintenant cocher l'option SSL sur toutes les pages (sur le même écran où tu as activé lse SSL dans le BO)!!

 

Alors dans ma version de Prestashop je n'ai pas cette option il y a juste activer le SSL

 

Quote

Dernière chose, ne jamais faire de redirection de l'ensemble du port 80 pour les POST

 

Je peux modifier ça à quel niveau ?

[doekia]

Exact j'avais zappé 1.4

Il te faut mon patch

https://store.enter-solutions.com/fr/66-ssl-everywhere-pour-1411.html

et comme tu es avec une version très ancienne, il faudra aussi ajouter:

/* The main shop domains and SSL options */
define('_PS_SHOP_DOMAIN_', Configuration::get('PS_SHOP_DOMAIN'));
define('_PS_SHOP_DOMAIN_SSL_', Configuration::get('PS_SHOP_DOMAIN_SSL'));
define('_PS_SSL_ENABLED_', (int)Configuration::get('PS_SSL_ENABLED'));

/* Default currency and default country */
define('_PS_CURRENCY_DEFAULT_', (int)Configuration::get('PS_CURRENCY_DEFAULT'));
define('_PS_COUNTRY_DEFAULT_', (int)Configuration::get('PS_COUNTRY_DEFAULT'));
define('_PS_LANG_DEFAULT_', (int)Configuration::get('PS_LANG_DEFAULT'));

/* Geolocation options */
define('_PS_GEOLOCATION_ENABLED_', (int)Configuration::get('PS_GEOLOCATION_ENABLED'));

/* Tax options */
define('_PS_TAX_', (int)Configuration::get('PS_TAX'));

Juste avant

/* It is not safe to rely on the system's timezone settings, and this would generate a PHP Strict Standards notice. */
if (function_exists('date_default_timezone_set'))
        @date_default_timezone_set(Configuration::get('PS_TIMEZONE'));

Dans ton fichier config/config.inc.php

 

 

PS: ton certificat doit être pour les 2 domaines, sans www et avec.
Donc -d <domaine.fqdn> et -d www.<domaine.fqdn> quand tu lances certbot

Edited April 19, 2018 by doekia (see edit history)

[Studio Créations]

Alors je viens de télécharger le patch dans mes modules mais il n'apparait pas dans la liste alors qu'il est indiqué que le module est bien téléchargé (j'ai également vérifié par le FTP et je ne le vois pas dans la liste).

[doekia]

Tout à fait normal, il est distribué comme un module afin d'être simple à installer, mais c'est un patch.

Je t'ai envoyé un mail - si tu rencontres un problème à la mise en oeuvre contacte moi

 

Quote

Ce patch autorise SSL Everywhere pour Prestashop 1.4.11

Installez comme un module, activez le SSL, puis ajoutez define('_PS_SSL_EVERYWHERE_',true); dans votre fichier config/settings.inc.php

 

Le patch active le SSL sur toute les pages. Il ne corrige pas ni la base de données, ni les défauts des tpl et css du thème.

 

Edited April 19, 2018 by doekia (see edit history)

[Studio Créations]

Un grand merci à doekia pour son aide et son professionnalisme