Forcer SSL sur Joomla 3.X : Différence entre versions
De Vulgum Techus
(→Back office) |
|||
(7 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | + | <!-- Links checked 25/09/18 --> | |
+ | [[Catégorie:Joomla]] | ||
+ | [[Catégorie:Sécurité]] | ||
+ | '''[[Lien court]]''' vers cette page : https://vt.cx/FSJ3x | ||
+ | '''[[QR code]]''' vers cette page : https://vt.cx/FSJ3x.qr | ||
+ | <html> | ||
+ | <script type="text/javascript"><!-- | ||
+ | google_ad_client = "ca-pub-3341840374417340"; | ||
+ | /* VT2 */ | ||
+ | google_ad_slot = "6349432125"; | ||
+ | google_ad_width = 468; | ||
+ | google_ad_height = 60; | ||
+ | //--> | ||
+ | </script> | ||
+ | <script type="text/javascript" | ||
+ | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> | ||
+ | </script> | ||
+ | </html> | ||
= Procédures = | = Procédures = | ||
− | Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement | + | Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles : |
* Paramétrage direct dans le fichier de configuration '''configuration.php''' | * Paramétrage direct dans le fichier de configuration '''configuration.php''' | ||
− | * Paramétrage via le back office du site | + | * Paramétrage via le back office du '''[[site]]''' |
== configuration.php == | == configuration.php == | ||
− | Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du | + | Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du site selon les 3 cas de figure suivants : |
− | + | * '''public $force_ssl = '0';''' -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème) | |
− | + | * '''public $force_ssl = '1';''' -> SSL activé pour l'accès au back office seulement | |
− | + | * '''public $force_ssl = '2';''' -> SSL activé pour tous les accès (site et back office) | |
== Back office == | == Back office == | ||
− | Celui-ci impose de se | + | Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en '''[[HTTPS]]'''. |
− | * Se | + | * Se connecter au site |
* Menu '''Système''' choisir '''Configuration''' | * Menu '''Système''' choisir '''Configuration''' | ||
− | * Cliquer sur l'onglet ''' | + | * Cliquer sur l'onglet '''Serveur''' |
− | * Au niveau de '''Paramètres du | + | * Au niveau de '''Paramètres du serveur''' choisir le paramètre de '''Forcer [[HTTPS]]''' suivant 3 possibilités : |
− | ** | + | ** '''Aucun''' -> SSL désactivé |
− | ** | + | ** '''Administration uniquement''' -> SSL activé pour l'accès au back office seulement |
− | ** Administration et site -> | + | ** Administration et site -> SSL activé pour tous les accès (site et back office) |
+ | |||
+ | = Articles [[Vulgum Techus]] = | ||
+ | * [[SSL]] | ||
+ | * [[Joomla]] | ||
+ | * [[Forcer SSL sur B2Evo]] | ||
+ | |||
+ | = Commentaires = | ||
+ | {{#widget:DISQUS | ||
+ | |id=vulgumtechus | ||
+ | }} |
Version actuelle en date du 12 octobre 2018 à 20:35
Lien court vers cette page : https://vt.cx/FSJ3x QR code vers cette page : https://vt.cx/FSJ3x.qr
Procédures
Ces opérations sous-entendent que le site Joomla dispose d'un certificat SSL valide et que celui-ci a été correctement installé sur le serveur. Deux méthodes sont alors possibles :
- Paramétrage direct dans le fichier de configuration configuration.php
- Paramétrage via le back office du site
configuration.php
Elle consiste à modifiier le paramètre public $force_ssl dans configuration.php du site selon les 3 cas de figure suivants :
- public $force_ssl = '0'; -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
- public $force_ssl = '1'; -> SSL activé pour l'accès au back office seulement
- public $force_ssl = '2'; -> SSL activé pour tous les accès (site et back office)
Back office
Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en HTTPS.
- Se connecter au site
- Menu Système choisir Configuration
- Cliquer sur l'onglet Serveur
- Au niveau de Paramètres du serveur choisir le paramètre de Forcer HTTPS suivant 3 possibilités :
- Aucun -> SSL désactivé
- Administration uniquement -> SSL activé pour l'accès au back office seulement
- Administration et site -> SSL activé pour tous les accès (site et back office)