Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

petitssuisses
2013-05-04 22:39:46

Bonjour,

J'ai développé un plugin à cet effet, qui permet de forcer l'utilisation de SSL au niveau applicatif.
Comme d'autres, je n'ai pas la main sur la configuration du serveur (mutualisé), mais dispose d'un certificat.
Le plugin s'appelle Force HTTPS et est disponible ici : http://piwigo.org/ext/extension_view.php?eid=697

Au plaisir
bonhommedeneige

flop25
2013-04-08 16:44:55

Donc pour résumer à qqun qui arriverait ici, ce n'est pas un problème coté application -surtout pas Piwigo- mais coté serveur
Piwigo marche très bien en https

alainval
2013-04-08 16:43:46

lildadou a écrit:

Ah! Vous ne dites pas tout aussi!
Dans mon message précédant, je vous ai fourni un fichier de configuration pour le serveur Web nginx. Cette solution s'applique lorsque vous disposez d'un véritable serveur dédié ou virtualisé.

Dans votre cas, vous profitez d'un hébergement mutualisé ; ce qui est radicalement différent. Je pense que piwigo utilise des URL relative ou tout du moins ne change pas le contexte de l'URL dans les liens. En français cela signifie que si vous vous rendez sur httpS://monsite/piwigo alors vous resterez en HTTPS peu importe où vous cliquerez.

Alors quelle différence avec l'option SSL de Prestashop me direz-vous? Probablement que Prestashop propose de "forcer" de l'utilisation de HTTPS en effectuant des redirections. En français cela signifie que si vous vous rendez sur http://monsite/prestashop alors vous serez automatiquement redirigé vers httpS://monsite/prestashop/ C'est exactement le comportement que vous auriez obtenu avec ma solution précédente.

Donc 2 choix s'offre à vous:
- vous souhaitez que l'on puisse accéder à votre site piwigo en HTTP et en HTTPS alors il n'y a rien de plus à faire que de partager des URLs HTTPS
- vous souhaitez que l'on puisse accéder à votre site piwigo uniquement en HTTPS alors devez écrire un mécanisme de ré-écriture d'URL. Dans votre cas vous devrez probablement utiliser un fichier .htaccess (un par dossier) ; j'ai trouvé cette exemple sur http://didier.misson.net/blog/2009/02/0 … ccess.html

Code:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Vraiment merci,

J'ai testé cette solution et elle fonctionne à merveille.

J'ai fait simple tout en https donc fichier .htaccess à la racine et hop ca marche.

Magique et encore merci.

lildadou
2013-04-08 09:21:39

Ah! Vous ne dites pas tout aussi!
Dans mon message précédant, je vous ai fourni un fichier de configuration pour le serveur Web nginx. Cette solution s'applique lorsque vous disposez d'un véritable serveur dédié ou virtualisé.

Dans votre cas, vous profitez d'un hébergement mutualisé ; ce qui est radicalement différent. Je pense que piwigo utilise des URL relative ou tout du moins ne change pas le contexte de l'URL dans les liens. En français cela signifie que si vous vous rendez sur httpS://monsite/piwigo alors vous resterez en HTTPS peu importe où vous cliquerez.

Alors quelle différence avec l'option SSL de Prestashop me direz-vous? Probablement que Prestashop propose de "forcer" de l'utilisation de HTTPS en effectuant des redirections. En français cela signifie que si vous vous rendez sur http://monsite/prestashop alors vous serez automatiquement redirigé vers httpS://monsite/prestashop/ C'est exactement le comportement que vous auriez obtenu avec ma solution précédente.

Donc 2 choix s'offre à vous:
- vous souhaitez que l'on puisse accéder à votre site piwigo en HTTP et en HTTPS alors il n'y a rien de plus à faire que de partager des URLs HTTPS
- vous souhaitez que l'on puisse accéder à votre site piwigo uniquement en HTTPS alors devez écrire un mécanisme de ré-écriture d'URL. Dans votre cas vous devrez probablement utiliser un fichier .htaccess (un par dossier) ; j'ai trouvé cette exemple sur http://didier.misson.net/blog/2009/02/0 … ccess.html

Code:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
alainval
2013-04-08 08:24:42

ddtddt a écrit:

Bonjour,

Perso j'ai piwigo en https mais c'est un paramétrage de mon serveur pas de piwigo maintenant je suis à l'écoute de ce que tu proposes ;-)

Perso, je ne suis pas une bête en programmation mais

d'autre solution opensource tel que prestashop propose l'option
activer le SSL pour afficher certaine page en https.

Serait il possible d'envisager la même option pour les clients
qui sont en mutualisé avec un domaine avec option ssl comme
moi chez 1&1 ?

Ou me dire quels fichiers modifier pour mettre en https les pages
d'identifications et de navigation en mode indentifié, voir même plus
simple l'ensemble du site.

je n'ai pas accés aux donnés du serveur.

ddtddt
2013-04-07 19:44:46

Merci lildadou ;-)

lildadou
2013-04-07 19:28:20

Je plussoie la réponse de @ddtddt. Je serai ravi de te fournir un fichier de configuration full-TLS (SSL c'est obsolète) mais pour un serveur nginx.

Cette configuration pour un serveur HTTP effectue une redirection automatique vers la version HTTPS

Code:

server {
        listen                          0.0.0.0:80;
        listen                          [interface IPv6 à écouter]:80;
        add_header                      Cache-Control "public, must-revalidate";
        server_name                     monserveur.net;

        location / {
                if ($host ~* ^(monserveur\.net)$ ) {
                        add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";
                        rewrite  ^/(.*)$  https://monserveur.net/$1 permanent;
                }

                return 444;
        }
}

Pour configurer le serveur HTTPS blindé je dois:
- activer le module ssl
- je fourni clé et certificat serveur (attention au certificat, il faut concatener tout la chaine de certification dans le certificat. Alors que Apache à un paramètre dédié)
- je précise quelques optimisation important (protocole TLS, fonction de chiffrement, opérateur etc)
- j'ajoute un header pour le STS

Code:

server {
        ### server port and name ###
        listen                          0.0.0.0:443 ssl;
        listen                          [interface IPv6]:443 ssl;
        server_name                     monserveur.net
        if ($host !~* ^(monserveur.net)$ ) { return 444; } #URL non matché par le domaine alors on crash tout

        index                           index.html index.php;
        root                            /var/www/;

        ssl                             on;
        ssl_certificate                 /etc/ssl/certs/certificat du serveur.crt;
        ssl_certificate_key             /etc/ssl/private/cle du servuer.key;

        ### Add SSL specific settings here ###
        keepalive_timeout               60;
        ssl_session_cache               shared:SSL:10m;
        ssl_session_timeout             5m;

        ###  Limiting Ciphers ###
        ssl_ciphers                     DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA;
        ssl_prefer_server_ciphers       on;
        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;

        add_header                      Strict-Transport-Security "max-age=2592000; includeSubdomains";

Je vous laisse ajouter les "location" pour les alias, le php et tout le bazar :)

ddtddt
2013-04-07 15:40:47

Bonjour,

Perso j'ai piwigo en https mais c'est un paramétrage de mon serveur pas de piwigo maintenant je suis à l'écoute de ce que tu proposes ;-)

alainval
2013-04-07 15:20:57

Bonjour,

Il serait bien voir indispensable à ce jour d'avoir une fonction SSL car nombreux sont les domaines avec certificats.

Je suis preneur d'une procédure pour modifier les fichiers piwigo pour afficher en mode identifié les pages du site en https://

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact