Forcer SSL sur Joomla 3.X : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Back office)
Ligne 1 : Ligne 1 :
 +
<!-- Links checked 25/09/18 -->
 
[[Catégorie:Joomla]]
 
[[Catégorie:Joomla]]
 
[[Catégorie:Sécurité]]
 
[[Catégorie:Sécurité]]
  '''[[Lien court]]''' vers cette page : http://vt.cx/FSJ3x
+
  '''[[Lien court]]''' vers cette page : https://vt.cx/FSJ3x
  '''[[QR code]]''' vers cette page : http://vt.cx/FSJ3x.qr
+
  '''[[QR code]]''' vers cette page : https://vt.cx/FSJ3x.qr
 
<html>
 
<html>
 
<script type="text/javascript"><!--
 
<script type="text/javascript"><!--
Ligne 20 : Ligne 21 :
 
Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles :
 
Ces opérations sous-entendent que le '''[[site]] [[Joomla]]''' dispose d'un certificat '''[[SSL]]''' valide et que celui-ci a été correctement installé sur le '''[[serveur]]'''. Deux méthodes sont alors possibles :
 
* Paramétrage direct dans le fichier de configuration '''configuration.php'''
 
* Paramétrage direct dans le fichier de configuration '''configuration.php'''
* Paramétrage via le '''back office''' du '''[[site]]'''
+
* Paramétrage via le back office du '''[[site]]'''
  
 
== configuration.php ==
 
== configuration.php ==
Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du '''[[site]]''' selon les 3 cas de figure suivants :
+
Elle consiste à modifiier le paramètre '''public $force_ssl''' dans '''configuration.php''' du site selon les 3 cas de figure suivants :
* '''public $force_ssl = '0';''' -> '''[[SSL]]''' désactivé (Valeur par défaut. Recommandé en cas de problème)
+
* '''public $force_ssl = '0';''' -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
* '''public $force_ssl = '1';''' -> '''[[SSL]]''' activé pour l'accès au back office seulement
+
* '''public $force_ssl = '1';''' -> SSL activé pour l'accès au back office seulement
* '''public $force_ssl = '2';''' -> '''[[SSL]]''' activé pour tous les accès (site et back office)
+
* '''public $force_ssl = '2';''' -> SSL activé pour tous les accès (site et back office)
  
 
== Back office ==
 
== Back office ==
Celui-ci impose de se connecter avec des droits d'administration au '''back office''' du '''[[site]] [[Joomla]]''' pour lequel on désire forcer l'accès en '''[[HTTPS]]'''.  
+
Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en '''[[HTTPS]]'''.  
* Se connecter au '''[[site]]'''
+
* Se connecter au site
 
* Menu '''Système''' choisir '''Configuration'''
 
* Menu '''Système''' choisir '''Configuration'''
* Cliquer sur l'onglet '''[[Serveur]]'''
+
* Cliquer sur l'onglet '''Serveur'''
* Au niveau de '''Paramètres du [[serveur]]''' choisir le paramètre de '''Forcer [[HTTPS]]''' suivant 3 possibilités :
+
* Au niveau de '''Paramètres du serveur''' choisir le paramètre de '''Forcer [[HTTPS]]''' suivant 3 possibilités :
** Aucun -> '''[[SSL]]''' désactivé
+
** '''Aucun''' -> SSL désactivé
** Administration uniquement -> '''[[SSL]]''' activé pour l'accès au '''back office''' seulement
+
** '''Administration uniquement''' -> SSL activé pour l'accès au back office seulement
** Administration et site -> '''[[SSL]]''' activé pour tous les accès ('''[[site]]''' et '''back office''')
+
** Administration et site -> SSL activé pour tous les accès (site et back office)
  
 
= Articles [[Vulgum Techus]] =
 
= Articles [[Vulgum Techus]] =
 
* [[SSL]]
 
* [[SSL]]
 
* [[Joomla]]
 
* [[Joomla]]
 +
 +
= Commentaires =
 +
{{#widget:DISQUS
 +
|id=vulgumtechus
 +
}}

Version du 25 septembre 2018 à 21:48

Lien court vers cette page : https://vt.cx/FSJ3x
QR code vers cette page : https://vt.cx/FSJ3x.qr

Procédures

Ces opérations sous-entendent que le site Joomla dispose d'un certificat SSL valide et que celui-ci a été correctement installé sur le serveur. Deux méthodes sont alors possibles :

  • Paramétrage direct dans le fichier de configuration configuration.php
  • Paramétrage via le back office du site

configuration.php

Elle consiste à modifiier le paramètre public $force_ssl dans configuration.php du site selon les 3 cas de figure suivants :

  • public $force_ssl = '0'; -> SSL désactivé (Valeur par défaut. Recommandé en cas de problème)
  • public $force_ssl = '1'; -> SSL activé pour l'accès au back office seulement
  • public $force_ssl = '2'; -> SSL activé pour tous les accès (site et back office)

Back office

Celui-ci impose de se connecter avec des droits d'administration au back office du site Joomla pour lequel on désire forcer l'accès en HTTPS.

  • Se connecter au site
  • Menu Système choisir Configuration
  • Cliquer sur l'onglet Serveur
  • Au niveau de Paramètres du serveur choisir le paramètre de Forcer HTTPS suivant 3 possibilités :
    • Aucun -> SSL désactivé
    • Administration uniquement -> SSL activé pour l'accès au back office seulement
    • Administration et site -> SSL activé pour tous les accès (site et back office)

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus