#1 2013-04-07 15:20:57

alainval
Membre
2013-04-07
3

Option SSL

Bonjour,

Il serait bien voir indispensable à ce jour d'avoir une fonction SSL car nombreux sont les domaines avec certificats.

Je suis preneur d'une procédure pour modifier les fichiers piwigo pour afficher en mode identifié les pages du site en https://

Hors ligne

#2 2013-04-07 15:40:47

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Re: Option SSL

Bonjour,

Perso j'ai piwigo en https mais c'est un paramétrage de mon serveur pas de piwigo maintenant je suis à l'écoute de ce que tu proposes ;-)


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#3 2013-04-07 19:28:20

lildadou
Membre
2012-08-10
38

Re: Option SSL

Je plussoie la réponse de @ddtddt. Je serai ravi de te fournir un fichier de configuration full-TLS (SSL c'est obsolète) mais pour un serveur nginx.

Cette configuration pour un serveur HTTP effectue une redirection automatique vers la version HTTPS

Code:

server {
        listen                          0.0.0.0:80;
        listen                          [interface IPv6 à écouter]:80;
        add_header                      Cache-Control "public, must-revalidate";
        server_name                     monserveur.net;

        location / {
                if ($host ~* ^(monserveur\.net)$ ) {
                        add_header Strict-Transport-Security "max-age=2592000; includeSubdomains";
                        rewrite  ^/(.*)$  https://monserveur.net/$1 permanent;
                }

                return 444;
        }
}

Pour configurer le serveur HTTPS blindé je dois:
- activer le module ssl
- je fourni clé et certificat serveur (attention au certificat, il faut concatener tout la chaine de certification dans le certificat. Alors que Apache à un paramètre dédié)
- je précise quelques optimisation important (protocole TLS, fonction de chiffrement, opérateur etc)
- j'ajoute un header pour le STS

Code:

server {
        ### server port and name ###
        listen                          0.0.0.0:443 ssl;
        listen                          [interface IPv6]:443 ssl;
        server_name                     monserveur.net
        if ($host !~* ^(monserveur.net)$ ) { return 444; } #URL non matché par le domaine alors on crash tout

        index                           index.html index.php;
        root                            /var/www/;

        ssl                             on;
        ssl_certificate                 /etc/ssl/certs/certificat du serveur.crt;
        ssl_certificate_key             /etc/ssl/private/cle du servuer.key;

        ### Add SSL specific settings here ###
        keepalive_timeout               60;
        ssl_session_cache               shared:SSL:10m;
        ssl_session_timeout             5m;

        ###  Limiting Ciphers ###
        ssl_ciphers                     DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA;
        ssl_prefer_server_ciphers       on;
        ssl_protocols                   TLSv1 TLSv1.1 TLSv1.2;

        add_header                      Strict-Transport-Security "max-age=2592000; includeSubdomains";

Je vous laisse ajouter les "location" pour les alias, le php et tout le bazar :)

Hors ligne

#4 2013-04-07 19:44:46

ddtddt
Équipe Piwigo
Quetigny (21) - France
2007-07-27
16915

Re: Option SSL

Merci lildadou ;-)


Vous aimez Piwigo alors n'hésitez pas à participer avec nous, plus d'infos sur la page "Contribuer à Piwigo". Si vous n'avez pas beaucoup de temps et que vous souhaitez nous soutenir vous pouvez aussi le faire par un don.

Hors ligne

#5 2013-04-08 08:24:42

alainval
Membre
2013-04-07
3

Re: Option SSL

ddtddt a écrit:

Bonjour,

Perso j'ai piwigo en https mais c'est un paramétrage de mon serveur pas de piwigo maintenant je suis à l'écoute de ce que tu proposes ;-)

Perso, je ne suis pas une bête en programmation mais

d'autre solution opensource tel que prestashop propose l'option
activer le SSL pour afficher certaine page en https.

Serait il possible d'envisager la même option pour les clients
qui sont en mutualisé avec un domaine avec option ssl comme
moi chez 1&1 ?

Ou me dire quels fichiers modifier pour mettre en https les pages
d'identifications et de navigation en mode indentifié, voir même plus
simple l'ensemble du site.

je n'ai pas accés aux donnés du serveur.

Hors ligne

#6 2013-04-08 09:21:39

lildadou
Membre
2012-08-10
38

Re: Option SSL

Ah! Vous ne dites pas tout aussi!
Dans mon message précédant, je vous ai fourni un fichier de configuration pour le serveur Web nginx. Cette solution s'applique lorsque vous disposez d'un véritable serveur dédié ou virtualisé.

Dans votre cas, vous profitez d'un hébergement mutualisé ; ce qui est radicalement différent. Je pense que piwigo utilise des URL relative ou tout du moins ne change pas le contexte de l'URL dans les liens. En français cela signifie que si vous vous rendez sur httpS://monsite/piwigo alors vous resterez en HTTPS peu importe où vous cliquerez.

Alors quelle différence avec l'option SSL de Prestashop me direz-vous? Probablement que Prestashop propose de "forcer" de l'utilisation de HTTPS en effectuant des redirections. En français cela signifie que si vous vous rendez sur http://monsite/prestashop alors vous serez automatiquement redirigé vers httpS://monsite/prestashop/ C'est exactement le comportement que vous auriez obtenu avec ma solution précédente.

Donc 2 choix s'offre à vous:
- vous souhaitez que l'on puisse accéder à votre site piwigo en HTTP et en HTTPS alors il n'y a rien de plus à faire que de partager des URLs HTTPS
- vous souhaitez que l'on puisse accéder à votre site piwigo uniquement en HTTPS alors devez écrire un mécanisme de ré-écriture d'URL. Dans votre cas vous devrez probablement utiliser un fichier .htaccess (un par dossier) ; j'ai trouvé cette exemple sur http://didier.misson.net/blog/2009/02/0 … ccess.html

Code:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Hors ligne

#7 2013-04-08 16:43:46

alainval
Membre
2013-04-07
3

Re: Option SSL

lildadou a écrit:

Ah! Vous ne dites pas tout aussi!
Dans mon message précédant, je vous ai fourni un fichier de configuration pour le serveur Web nginx. Cette solution s'applique lorsque vous disposez d'un véritable serveur dédié ou virtualisé.

Dans votre cas, vous profitez d'un hébergement mutualisé ; ce qui est radicalement différent. Je pense que piwigo utilise des URL relative ou tout du moins ne change pas le contexte de l'URL dans les liens. En français cela signifie que si vous vous rendez sur httpS://monsite/piwigo alors vous resterez en HTTPS peu importe où vous cliquerez.

Alors quelle différence avec l'option SSL de Prestashop me direz-vous? Probablement que Prestashop propose de "forcer" de l'utilisation de HTTPS en effectuant des redirections. En français cela signifie que si vous vous rendez sur http://monsite/prestashop alors vous serez automatiquement redirigé vers httpS://monsite/prestashop/ C'est exactement le comportement que vous auriez obtenu avec ma solution précédente.

Donc 2 choix s'offre à vous:
- vous souhaitez que l'on puisse accéder à votre site piwigo en HTTP et en HTTPS alors il n'y a rien de plus à faire que de partager des URLs HTTPS
- vous souhaitez que l'on puisse accéder à votre site piwigo uniquement en HTTPS alors devez écrire un mécanisme de ré-écriture d'URL. Dans votre cas vous devrez probablement utiliser un fichier .htaccess (un par dossier) ; j'ai trouvé cette exemple sur http://didier.misson.net/blog/2009/02/0 … ccess.html

Code:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

Vraiment merci,

J'ai testé cette solution et elle fonctionne à merveille.

J'ai fait simple tout en https donc fichier .htaccess à la racine et hop ca marche.

Magique et encore merci.

Hors ligne

#8 2013-04-08 16:44:55

flop25
Équipe Piwigo
2006-07-06
6544

Re: Option SSL

Donc pour résumer à qqun qui arriverait ici, ce n'est pas un problème coté application -surtout pas Piwigo- mais coté serveur
Piwigo marche très bien en https

Hors ligne

#9 2013-05-04 22:39:46

petitssuisses
Membre
2013-05-04
17

Re: Option SSL

Bonjour,

J'ai développé un plugin à cet effet, qui permet de forcer l'utilisation de SSL au niveau applicatif.
Comme d'autres, je n'ai pas la main sur la configuration du serveur (mutualisé), mais dispose d'un certificat.
Le plugin s'appelle Force HTTPS et est disponible ici : http://piwigo.org/ext/extension_view.php?eid=697

Au plaisir
bonhommedeneige

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact