Aller au contenu
  • 0

[RESOLU]HTTPS mise place avec DRUPAL

pyvarlet

Posée par pyvarlet,

 Share

Question

pyvarlet Newbie

pyvarlet

Posté(e)
Posté(e) (modifié)

Bonjour

J'ai vu le post concernant la mise en place HTTPS sur Joomla!, bien que le site que je gère ne contienne pas de données personnelles des utilisateurs, certains me demandent de passer en https,  en fait, surtout, pcq firefox, au logon, leur dit que les informations ne sont pas sécurisées)...

Je ne sais pas comment éviter que firefox les alarme ainsi, alors je me dis, pourquoi ne pas passer en https ?

J'ai donc créé un certificat en utilisant dans manager "créer un certificat let's encrypt",

Ensuite sur le site de test (en drupal 8) j'ai installé le module securelogin.

Et j'ai ajouté dans .htacces les lignes : 

# Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Je me connecte bien, sans message de firefox, mais pas en https (pas plus sous chromium) le cadenas est barré rouge.

Qui peut m'indiquer une piste ?

Merci d'avance.

Modifié par pyvarlet
le certificat a bien été créé, et j'ai avancé un peu, mais...
Lien vers le commentaire
Partager sur d’autres sites

10 réponses à cette question

Recommended Posts

  • 1
pyvarlet Newbie

pyvarlet

Posté(e)
  • Auteur
Posté(e)

Ça marche. Merci pour votre aide.

On peut donc avoir un site propulsé par DRUPAL 8  hébergé chez YULPA  avec protection https. La procédure est la suivante :

1- Créer un certificat en utilisant dans manager "créer un certificat let's encrypt",

2 -Ensuite sur le site  (en drupal 8) installer le module "secure login".

3- Ajouter dans .htacces les lignes : 

# Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Je n'ai pas trouvé comment mettre "RÉSOLU" dans le titre.

Lien vers le commentaire
Partager sur d’autres sites
  • 1
Invité Simon D.

Invité Simon D.

Posté(e)
Posté(e)

Un sous-domaine est considéré comme un domaine à part entière.

S'il existait, il y aurait donc une seconde entrée test.cccbudin.fr sur cette page.

La procédure est exactement la même que celle que vous avez suivi pour cccbudin.fr.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
Invité Simon D.

Invité Simon D.

Posté(e)
Posté(e)

Bonsoir,

Aucun certificat Let's Encrypt n'a été configuré pour ce domaine :/

Lorsqu'il existe, on peut le retrouver sur la page "Générateur Let’s Encrypt".

Lien vers le commentaire
Partager sur d’autres sites
  • 0
Invité Simon D.

Invité Simon D.

Posté(e)
Posté(e)

Merci pour ce retour :)

Pour information, il est possible de configurer la redirection permanente HTTP -> HTTPS par domaine directement depuis le manager (page "Domaines web"), pas besoin d'ajouter des règles dans le .htaccess.

Je marque le sujet comme résolu.

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share
Aller à la liste des questions
×
×
  • Créer...