1 Discussione di Katryne

  • Katryne
  • Katryne
  • Moderator
  • Offline
  • Da: Revest en Provence
  • Registrato: 30/05/2016
  • Messaggi: 928

Discussione: https

J'ai besoin d'aide et de conseils.
Des visiteurs de certains de mes sites m'écrivent :

mon navigateur (Chrome ou Firefox) affiche que ton site n'est pas sécurisé et qu'il faut que je sorte de là bien vite. Je n'ose pas m'y connecter et je voulais te signaler que ton site a sans doute été piraté.

Après enquête, c'est l'absence de certificat SSL  et donc l'url en http qui génère ces soucis de connexion. J'essayais bien de résister au chantage, mais cela devient compliqué. Heureusement, Legtux annonce que le https est disponible depuis mars pour tous les sous-domaines. Et 1&1 me propose généreusement un certificat gratuit pour un domaine et ses sous-domaines. Pour les deux autres domaines, il me faudrait passer à la caisse (35 à 80 € /an en sus du forfait hébergement) et je préfèrerais tout arrêter ou tout passer chez Legtux. Mais il me semble qu'il existe un distributeur de certificats gratuits..

Dans un adHoc, je sais ou entrer l'URL, mais il faudra sans doute revoir le htaccess, qui actuellement redirige le www vers le http. Il faudrait aussi rediriger le http vers le https. Et ensuite essayer de repérer où les liens de mes sites sont enregistrés, sur le vaste web, pour faire rectifier les adresses.

Mais dans un PunBB, je ne sais plus où changer l'URL, sinon, peut-être dans un htaccess et je n'en suis même pas sure.

Qui aurait des idées. Et du temps ?

Katryne : Website

2 Risposta di Katryne

  • Katryne
  • Katryne
  • Moderator
  • Offline
  • Da: Revest en Provence
  • Registrato: 30/05/2016
  • Messaggi: 928

Re: https

Bon, pour le PunBB, j'ai ouvert config.php à la racine et j'y ai changé le http en https. Puis dans le htaccess racine, j'ai ajouté la redirection du http vers le https et ce semble fonctionner avec ce code :

RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

voir : http://revest.legtux.org/

Katryne : Website

3 Risposta di Katryne

  • Katryne
  • Katryne
  • Moderator
  • Offline
  • Da: Revest en Provence
  • Registrato: 30/05/2016
  • Messaggi: 928

Re: https

Pour l'adHoc, vu qu'en admin on spécifie l'url sans le préfixe http/https, je suis allée voir l'htaccess racine, où en plus de l'anti www, j'ai ajouté une redirection du http vers le https.
Ce qui donne maintenant :

RewriteEngine on
# REDIRECTION ANTI WWW
RewriteCond %{HTTP_HOST} !^katryne.legtux\.org [NC]
RewriteRule (.*) https://katryne.legtux.org/$1 [QSA,R=301,L]
# REDIRECTION HTTP vers HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Voir http://katryne.legtux.org/

L'anti WWW n'est sans doute pas nécessaire, vu que katryne est déjà un sous-domaine de Legtux.org

Katryne : Website