Forcer SSL sur Joomla 3.X : Différence entre versions
De Vulgum Techus
(→Procédures) |
|||
(2 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
+ | <!-- Links checked 25/09/18 --> | ||
[[Catégorie:Joomla]] | [[Catégorie:Joomla]] | ||
[[Catégorie:Sécurité]] | [[Catégorie:Sécurité]] | ||
− | '''[[Lien court]]''' vers cette page : | + | '''[[Lien court]]''' vers cette page : https://vt.cx/FSJ3x |
− | '''[[QR code]]''' vers cette page : | + | '''[[QR code]]''' vers cette page : https://vt.cx/FSJ3x.qr |
<html> | <html> | ||
<script type="text/javascript"><!-- | <script type="text/javascript"><!-- | ||
Ligne 20 : | Ligne 21 : | ||
Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles : | Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles : | ||
* Paramétrage direct dans le fichier de configuration '''configuration.php''' | * Paramétrage direct dans le fichier de configuration '''configuration.php''' | ||
− | * Paramétrage via le | + | * Paramétrage via le back office du '''[[site]]''' |
== configuration.php == | == configuration.php == | ||
− | Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du | + | Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du site selon les 3 cas de figure suivants : |
− | * '''public $force_ssl = '0';''' -> | + | * '''public $force_ssl = '0';''' -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème) |
− | * '''public $force_ssl = '1';''' -> | + | * '''public $force_ssl = '1';''' -> SSL activé pour l'accès au back office seulement |
− | * '''public $force_ssl = '2';''' -> | + | * '''public $force_ssl = '2';''' -> SSL activé pour tous les accès (site et back office) |
== Back office == | == Back office == | ||
− | Celui-ci impose de se connecter avec des droits d'administration au | + | Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en '''[[HTTPS]]'''. |
− | * Se connecter au | + | * Se connecter au site |
* Menu '''Système''' choisir '''Configuration''' | * Menu '''Système''' choisir '''Configuration''' | ||
− | * Cliquer sur l'onglet ''' | + | * Cliquer sur l'onglet '''Serveur''' |
− | * Au niveau de '''Paramètres du | + | * Au niveau de '''Paramètres du serveur''' choisir le paramètre de '''Forcer [[HTTPS]]''' suivant 3 possibilités : |
− | ** | + | ** '''Aucun''' -> SSL désactivé |
− | ** Administration uniquement | + | ** '''Administration uniquement''' -> SSL activé pour l'accès au back office seulement |
− | ** Administration et site -> | + | ** Administration et site -> SSL activé pour tous les accès (site et back office) |
= Articles [[Vulgum Techus]] = | = Articles [[Vulgum Techus]] = | ||
* [[SSL]] | * [[SSL]] | ||
* [[Joomla]] | * [[Joomla]] | ||
+ | * [[Forcer SSL sur B2Evo]] | ||
+ | |||
+ | = Commentaires = | ||
+ | {{#widget:DISQUS | ||
+ | |id=vulgumtechus | ||
+ | }} |
Version actuelle en date du 12 octobre 2018 à 20:35
Lien court vers cette page : https://vt.cx/FSJ3x QR code vers cette page : https://vt.cx/FSJ3x.qr
Procédures
Ces opérations sous-entendent que le site Joomla dispose d'un certificat SSL valide et que celui-ci a été correctement installé sur le serveur. Deux méthodes sont alors possibles :
- Paramétrage direct dans le fichier de configuration configuration.php
- Paramétrage via le back office du site
configuration.php
Elle consiste à modifiier le paramètre public $force_ssl dans configuration.php du site selon les 3 cas de figure suivants :
- public $force_ssl = '0'; -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
- public $force_ssl = '1'; -> SSL activé pour l'accès au back office seulement
- public $force_ssl = '2'; -> SSL activé pour tous les accès (site et back office)
Back office
Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en HTTPS.
- Se connecter au site
- Menu Système choisir Configuration
- Cliquer sur l'onglet Serveur
- Au niveau de Paramètres du serveur choisir le paramètre de Forcer HTTPS suivant 3 possibilités :
- Aucun -> SSL désactivé
- Administration uniquement -> SSL activé pour l'accès au back office seulement
- Administration et site -> SSL activé pour tous les accès (site et back office)