Forcer SSL sur Joomla 3.X : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Back office)
 
(7 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 
+
<!-- Links checked 25/09/18 -->
 +
[[Catégorie:Joomla]]
 +
[[Catégorie:Sécurité]]
 +
'''[[Lien court]]''' vers cette page : https://vt.cx/FSJ3x
 +
'''[[QR code]]''' vers cette page : https://vt.cx/FSJ3x.qr
 +
<html>
 +
<script type="text/javascript"><!--
 +
google_ad_client = "ca-pub-3341840374417340";
 +
/* VT2 */
 +
google_ad_slot = "6349432125";
 +
google_ad_width = 468;
 +
google_ad_height = 60;
 +
//-->
 +
</script>
 +
<script type="text/javascript"
 +
src="//pagead2.googlesyndication.com/pagead/show_ads.js">
 +
</script>
 +
</html>
  
 
= Procédures =
 
= Procédures =
Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement déclaré. Deux méthodes sont alors possibles :
+
Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles :
 
* Paramétrage direct dans le fichier de configuration '''configuration.php'''
 
* Paramétrage direct dans le fichier de configuration '''configuration.php'''
* Paramétrage via le back office du site
+
* Paramétrage via le back office du '''[[site]]'''
  
 
== configuration.php ==
 
== configuration.php ==
Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du '''[[site]]''' selon les 3 cas de figure suivants :
+
Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du site selon les 3 cas de figure suivants :
** '''public $force_ssl = '0';''' -> '''[[SSL]]''' désactivé (Valeur par défaut. Recommandé en cas de problème)
+
* '''public $force_ssl = '0';''' -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
** '''public $force_ssl = '1';''' -> '''[[SSL]]''' activé pour l'accès au back office seulement
+
* '''public $force_ssl = '1';''' -> SSL activé pour l'accès au back office seulement
** '''public $force_ssl = '2';''' -> '''[[SSL]]''' activé pour tous les accès (site et back office)
+
* '''public $force_ssl = '2';''' -> SSL activé pour tous les accès (site et back office)
  
 
== Back office ==
 
== Back office ==
Celui-ci impose de se loguer avec des droits d'administration au back office du '''[[site]] [[Joomla]]''' pour lequel on désire forcer l'accès en '''[[HTTPS]]'''.  
+
Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en '''[[HTTPS]]'''.  
* Se loguer au '''[[site]]'''
+
* Se connecter au site
 
* Menu '''Système''' choisir '''Configuration'''
 
* Menu '''Système''' choisir '''Configuration'''
* Cliquer sur l'onglet '''[[Serveur]]'''
+
* Cliquer sur l'onglet '''Serveur'''
* Au niveau de '''Paramètres du [[serveur]]''' choisir le paramètre de '''Forcer HTTPS''' suivant 3 possibilités :
+
* Au niveau de '''Paramètres du serveur''' choisir le paramètre de '''Forcer [[HTTPS]]''' suivant 3 possibilités :
** Aucun -> '''[[SSL]]''' désactivé
+
** '''Aucun''' -> SSL désactivé
** Administration uniquement -> '''[[SSL]]''' activé pour l'accès au back office seulement
+
** '''Administration uniquement''' -> SSL activé pour l'accès au back office seulement
** Administration et site -> '''[[SSL]]''' activé pour tous les accès (site et back office)
+
** Administration et site -> SSL activé pour tous les accès (site et back office)
 +
 
 +
= Articles [[Vulgum Techus]] =
 +
* [[SSL]]
 +
* [[Joomla]]
 +
* [[Forcer SSL sur B2Evo]]
 +
 
 +
= Commentaires =
 +
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version actuelle en date du 12 octobre 2018 à 20:35

Lien court vers cette page : https://vt.cx/FSJ3x
QR code vers cette page : https://vt.cx/FSJ3x.qr

Procédures

Ces opérations sous-entendent que le site Joomla dispose d'un certificat SSL valide et que celui-ci a été correctement installé sur le serveur. Deux méthodes sont alors possibles :

  • Paramétrage direct dans le fichier de configuration configuration.php
  • Paramétrage via le back office du site

configuration.php

Elle consiste à modifiier le paramètre public $force_ssl dans configuration.php du site selon les 3 cas de figure suivants :

  • public $force_ssl = '0'; -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
  • public $force_ssl = '1'; -> SSL activé pour l'accès au back office seulement
  • public $force_ssl = '2'; -> SSL activé pour tous les accès (site et back office)

Back office

Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en HTTPS.

  • Se connecter au site
  • Menu Système choisir Configuration
  • Cliquer sur l'onglet Serveur
  • Au niveau de Paramètres du serveur choisir le paramètre de Forcer HTTPS suivant 3 possibilités :
    • Aucun -> SSL désactivé
    • Administration uniquement -> SSL activé pour l'accès au back office seulement
    • Administration et site -> SSL activé pour tous les accès (site et back office)

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus