Forcer SSL sur Joomla 3.X : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « = Procédures = Ces opérations sous-entendent que le '''site Joomla''' dispose d'un certificat '''SSL''' valide et que celui-ci a été correctement déclar... »)
 
(Back office)
Ligne 13 : Ligne 13 :
  
 
== Back office ==
 
== Back office ==
Celui-ci impose de se loguer avec des droits d'administration au back office du '''[[site]] [[Joomla]]''' pour lequel on désire forcer l'accès en '''[[https]]'''.  
+
Celui-ci impose de se loguer avec des droits d'administration au back office du '''[[site]] [[Joomla]]''' pour lequel on désire forcer l'accès en '''[[HTTPS]]'''.  
 
* Se loguer au '''[[site]]'''
 
* Se loguer au '''[[site]]'''
 
* Menu '''Système''' choisir '''Configuration'''
 
* Menu '''Système''' choisir '''Configuration'''

Version du 12 novembre 2016 à 02:48


Procédures

Ces opérations sous-entendent que le site Joomla dispose d'un certificat SSL valide et que celui-ci a été correctement déclaré. Deux méthodes sont alors possibles :

  • Paramétrage direct dans le fichier de configuration configuration.php
  • Paramétrage via le back office du site

configuration.php

Elle consiste à modifiier le paramètre public $force_ssl dans configuration.php du site selon les 3 cas de figure suivants :

    • public $force_ssl = '0'; -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
    • public $force_ssl = '1'; -> SSL activé pour l'accès au back office seulement
    • public $force_ssl = '2'; -> SSL activé pour tous les accès (site et back office)

Back office

Celui-ci impose de se loguer avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en HTTPS.

  • Se loguer au site
  • Menu Système choisir Configuration
  • Cliquer sur l'onglet Serveur
  • Au niveau de Paramètres du serveur choisir le paramètre de Forcer HTTPS suivant 3 possibilités :
    • Aucun -> SSL désactivé
    • Administration uniquement -> SSL activé pour l'accès au back office seulement
    • Administration et site -> SSL activé pour tous les accès (site et back office)