[Résolu]échec site https

JulienDD

New Member
#1
Bonjour,

J'ai acheté un domaine sur ce site, mon site est fait maison (juste en pages html, css et quelques images), je suis novice, ni programmateur ni technicien web de profession.
Je n'arrive pas à rendre mon site sécurisé. J'ai suivi la procédure indiqué sur Planethoster, en incluant à la racine de mon site un fichier .htaccess avec le code suivant (mais je n'ai aucune idée de ce que cela veut dire) :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Est ce qu'il faut écrire autrechose peut-être ? Mon site est toujours non sécurisé après plusieurs jours.
Merci par avance pour votre aide...

Julien
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#2
Bonjour,

Il faut utiliser la fonction linux SED ou encore un bon "trouver et remplacer" tous les http par des https dans vos scripts html.
 

JulienDD

New Member
#3
Merci pour votre aide. Mon site est très court, j'ai pu rapidement trouvé les quelques https, il y avait 3 liens qui étaient encore en http, que j'ai remplacé. Mais le site est toujours indiqué non sécurisé. Après ce n'est pas mon métier, peut etre que le code html est dépacé (j'utilise le même depuis 5 ou 6 ans que j'ai commencé à apprendre les bases de la programmation en html et css). C'est une activité à moitié bénévole que je fais (je gagne peu ma vie et j'essaye de travailler pour des causes sociales), c'est pour ça que je m'occupe de tout moi meme, je n'ai pas de budget pour demander à un programmateur de faire le site. Merci pour votre compréhension, si vous souhaitez m'aider un peu plus.
 

Vlad

New Member
#4
Bonjour Julien,
Avez-vous eu ou acheté un certificat pour sécuriser votre site ? Si l'adresse de votre site est https://<mon domaine>.planethoster.world/ je pense que les certificats de Planethoster sont appropriés, mais si l'adresse de votre site est https://<mon domaine>/ il lui faudrait un certificat en propre. Mes souvenirs au sujet des certificats sont très flous maintenant, mais une chose est sûre, il ne suffit pas de mettre https en tête d'une URL pour sécuriser un site, il faut passer par les certificats !
En espérant vous avoir indiqué une piste.
Vlad

note : le code de votre fichier .htraccess indique seulement que tout accès à votre page, par défaut en HTTP, sera transformé en HTTPS. Si vous vous accédez directement en HTTPS, cela ne fait rien.
 

JulienDD

New Member
#5
Bonjour Julien,
Avez-vous eu ou acheté un certificat pour sécuriser votre site ? Si l'adresse de votre site est https://<mon domaine>.planethoster.world/ je pense que les certificats de Planethoster sont appropriés, mais si l'adresse de votre site est https://<mon domaine>/ il lui faudrait un certificat en propre. Mes souvenirs au sujet des certificats sont très flous maintenant, mais une chose est sûre, il ne suffit pas de mettre https en tête d'une URL pour sécuriser un site, il faut passer par les certificats !
En espérant vous avoir indiqué une piste.
Vlad

note : le code de votre fichier .htraccess indique seulement que tout accès à votre page, par défaut en HTTP, sera transformé en HTTPS. Si vous vous accédez directement en HTTPS, cela ne fait rien.
Bonjour Vlad,
merci pour votre mail. J'ai trouvé la solution, il fallait le faire directement sur planethoster, renouveler une demande de certifiact, j'ai un nouveau nom de domaine où l'ancien a été redirigé (peut etre que c'est pour ça que ca ne marchait pas directement). Mais sinon tout était gratuit et je n'ai pas de terminaison .planethoster.world.
Par contre lorsque l'on entre http://<mon.domaine> on n'est pas automatiquement redirigé vers le https. Pourtant j'ai bien mon fichier .htraccess, j'ai l'impression qu'il ne marche pas. Il faut le mettre dans le dossier "public_html" ? Peut etre que je l'ai mal nommé : "securise.htraccess", il faut un autre nom ? Merci beaucoup par avance...
 

Vlad

New Member
#6
J'ai trouvé la solution, il fallait le faire directement sur planethoster, renouveler une demande de certifiact, j'ai un nouveau nom de domaine où l'ancien a été redirigé (peut etre que c'est pour ça que ca ne marchait pas directement). Mais sinon tout était gratuit et je n'ai pas de terminaison .planethoster.world.
Bon, si ça marche c'est que vous trouvé la bonne méthode (ou une des bonnes méthodes). Est-ce que c'est PlanetHoster qui donne gratuitement des certificats de serveur ?

Par contre lorsque l'on entre http://<mon.domaine> on n'est pas automatiquement redirigé vers le https. Pourtant j'ai bien mon fichier .htraccess, j'ai l'impression qu'il ne marche pas. Il faut le mettre dans le dossier "public_html" ? Peut etre que je l'ai mal nommé : "securise.htraccess", il faut un autre nom ? Merci beaucoup par avance...
Les fichiers dont on parle doivent porter le nom attendu, à savoir .htaccess et .htpasswd. Ce sont des fichiers de configuration pour le serveur HTTP/HTTPS - très souvent il s'agit d'Apache - et leur syntaxe est codifiée. Ils doivent se trouver dans le répertoire accédé qui n'est pas forcément la racine du site web, on peut vouloir ne protéger qu'une partie du site. Pour ce qui est de la portée des instructions figurant dans ces fichiers, je ne voudrais pas dire de bêtise mais il semble logique que les sous-répertoires héritent des propriétés de leur parent.
Dans votre cas, pour forcer le passage en HTTPS, il faut que votre fichier .htaccess soit dans le répertoire public_html fourni par PlanetHoster comme étant la racine du serveur web hébergé.
 

JulienDD

New Member
#7
Merci à vous. En fait je crois que je n'écris pas le code comme il faut (et peu importe le nom du fichier avant l'extention ".htaccess" ?), est ce que je dois remplacer quelque chose là-dedans ? Merci beaucoup...

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
 

Vlad

New Member
#8
N'étant plus un expert en configuration d'Apache, je vous renvoie à leur documentation concernant le fichier .htaccess https://httpd.apache.org/docs/trunk/fr/howto/htaccess.html

Si votre hébergeur dit qu'il faut mettre un fichier .htaccess, c'est que c'est défini ainsi dans les fichiers de configuration de leurs serveurs, et, en tant que client, on n'a pas la possibilité de modifier la configuration de leurs serveurs. Donc le fichier s'appelle .htaccess et pas autrement.

Bien, je viens d'essayer de mettre les trois lignes de Rewrite dans un fichier .htaccess sur mon site ... devinez ce qui se passe !!! Mes requêtes en HTTP passent en HTTPS, c'est ce que vous vouliez je crois.

Bonne soirée, vous avez bien mérité de prendre un petit apéro !
 

JulienDD

New Member
#9
Merci beaucoup ! Ca marche maintenant. En effet je viens de comprendre que je pouvais écrire ce fichier uniquement sur le serveur et non depuis mon ordinateur (sinon on est obligé d'écrire quelque chose avant le "point"). C'était ca qui bloquait.
 
Haut