Documentation en ligne d'Amapress

Outils pour utilisateurs

Outils du site

Piste :
admin:secure

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
admin:secure [2020/05/25 18:33] – [Pour un site existant : utilisation de Really Simple SSL et Amapress] lucyboatadmin:secure [2020/05/26 09:39] (Version actuelle) – [Migrer un site existant : utilisation de Really Simple SSL et Amapress] lucyboat
Ligne 1: Ligne 1:
-====== Sécurisation du site Internet ======+====== Comment sécuriser mon site en https ? ======
  
-Depuis 2017, il est impératif d'avoir un site sécurisé en HTTPS (Hyper Text Transfer Protocol Secure) afin qu'aucune donnée privée ne circule en clair sur Internet. HTTPS donne également une meilleure indexation de votre site dans les moteurs de recherche.+Depuis 2017, il est impératif d'avoir un site sécurisé en HTTPS (Hyper Text Transfer Protocol Secure) afin qu'aucune donnée privée ne circule en clair sur Internet. HTTPS permet également une meilleure indexation de votre site dans les moteurs de recherche.
  
 > Chez OVH, ce service est activé par défaut sur les hébergement récents : [[https://docs.ovh.com/fr/hosting/les-certificats-ssl-sur-les-hebergements-web/|OVH : Apprenez à gérer un certificat > Chez OVH, ce service est activé par défaut sur les hébergement récents : [[https://docs.ovh.com/fr/hosting/les-certificats-ssl-sur-les-hebergements-web/|OVH : Apprenez à gérer un certificat
Ligne 9: Ligne 9:
  
 > Chez Infini, le HTTPS est disponible sous réserve d’en faire la demande : [[http://wiki.infini.fr/index.php/Faire_une_redirection_http_vers_https|Infini : Passer au HTTPS]] > Chez Infini, le HTTPS est disponible sous réserve d’en faire la demande : [[http://wiki.infini.fr/index.php/Faire_une_redirection_http_vers_https|Infini : Passer au HTTPS]]
- 
  
 ===== Procédure ===== ===== Procédure =====
Ligne 17: Ligne 16:
 Rendez-vous dans ►**Tableau de bord > Réglages > Général** Rendez-vous dans ►**Tableau de bord > Réglages > Général**
  
-<font inherit/inherit;;#d35400;;inherit>**►Important : Configurez les urls avant toute création de contenu**</font>+<font inherit/inherit;;#d35400;;inherit>**►Important : **configurez les urls avant toute création de contenu.</font>
  
 Configurez les deux champs suivants en HTTPS afin que toutes les URLs de votre site soient sécurisées : Configurez les deux champs suivants en HTTPS afin que toutes les URLs de votre site soient sécurisées :
Ligne 26: Ligne 25:
 {{:admin:eb14e2ee6b2668288b87f54e699691b0.png}} {{:admin:eb14e2ee6b2668288b87f54e699691b0.png}}
  
- +==== Migrer un site existant : utilisation de Really Simple SSL et Amapress ====
-==== Pour un site existant : utilisation de Really Simple SSL et Amapress ====+
  
 Votre site est en HTTP, nous vous recommandons l'utilisation temporaire de l’extension Really Simple SSL. Votre site est en HTTP, nous vous recommandons l'utilisation temporaire de l’extension Really Simple SSL.
Ligne 37: Ligne 35:
 === Installation === === Installation ===
  
-Si vous êtes hébergé chez OVH, vérifiez dans la console d’administration OVH que le paramètre HTTPS/SSL est activé.+  * Si vous êtes hébergé chez OVH, vérifiez dans la console d’administration OVH que le paramètre HTTPS/SSL est activé. 
 +  * Si vous n’êtes pas hébergé chez OVH, il est possible que certaines étapes supplémentaires soient nécessaires pour activer le HTTPS : consultez la documentation de votre hébergeur
  
-Si vous n’êtes pas hébergé chez OVH, il est possible que certaines étapes supplémentaires soient nécessaires pour activer le HTTPS consultez la documentation de votre hébergeur+Activez le plugin Really Simple SSL et laissez-vous guider le plugin effectue la migration et les vérifications nécessaires
  
-- Activez le plugin Really Simple SSL et laissez-vous guider : le plugin effectue la migration et les vérifications nécessaires +Votre site est en HTTPS lorsqu’un cadena est présent dans la barre d'adresse de votre navigateur
- +
-Votre site est en HTTPS lorsqu’un cadena est présent dans la barre d'adresse de votre navigateur+
  
 {{:admin:f4b5b6e487a355e8b14cd3d49c4f8831.png}} {{:admin:f4b5b6e487a355e8b14cd3d49c4f8831.png}}
  
-Contrôlez dans ►**Tableau de bord >Réglages> Général**, que les deux champs **Adresse web de WordPress (URL)** et **Adresse web du site (URL)** commencent par "https:"+Contrôlez dans ►**Tableau de bord >Réglages> Général**, que les deux champs **Adresse web de WordPress (URL)**  et **Adresse web du site (URL)**  commencent par "https:" 
 + 
 +> ►**Etat d’Amapress**  effectue également cette vérification, vous verrez dans la section ► **3/ Configuration **les paramètres suivants si HTPPS n'est pas pris en compte : 
 + 
 +  * Paramètre "Adresse web de WordPress (URL)" non HTTPS 
 +  * Paramètre "Adresse web du site (URL)" non HTTPS
  
-> ►**Etat d’Amapress** effectue également cette vérification, vous pouvez contrôler dans la section ► **3/ Configuration**, entrées Paramètre "Adresse web de WordPress (URL)" non HTTPS et Paramètre "Adresse web du site (URL)" non HTTPS que les paramètres sont pris en compte 
 === Désactivation === === Désactivation ===
  
 Intégrez la redirection forcée de HTTP vers HTTPS via Amapress Intégrez la redirection forcée de HTTP vers HTTPS via Amapress
  
-Tableau de bord>;Réglages>;SSL>;Réglages>Activer la redirection .htaccess 301+►**Tableau de bord>Réglages>SSL>Réglages>Activer la redirection .htaccess 301**
  
-=== - Cliquez sur le bouton Désactiver l’extension et conserver le SSL ===+Cliquez sur le bouton ►**Désactiver l’extension et conserver le SSL**
  
-Note utiliser absolument ce bouton et non la désactivation via la vue Extension sans quoi la redirection .htaccess 301 serait supprimée.+<font inherit/inherit;;#d35400;;inherit>►**Important **</font><font inherit/inherit;;#d35400;;inherit>ne pas effectuer la désactivation via l'outil</font>**<font inherit/inherit;;#ffffff;;#ffffff>_</font><font inherit/inherit;;#000000;;#ffffff>Extension</font>**<font inherit/inherit;;#ffffff;;inherit>_</font><font inherit/inherit;;#d35400;;inherit>de Wordpress sans quoi la redirection</font><font inherit/inherit;;#ffffff;;#ffffff>_</font>**<font inherit/inherit;;#000000;;#ffffff>.htaccess 301</font><font inherit/inherit;;#ffffff;;#ffffff>_</font>**<font inherit/inherit;;#d35400;;inherit>sera supprimée</font>**<font inherit/inherit;;#d35400;;inherit>.</font>**
  
 === Contenu du site === === Contenu du site ===
Ligne 64: Ligne 65:
 Remplacez toutes les urls du contenu de votre site [[http://votresite/|http://votresite]] par [[https://votresite|https://votresite]]. Remplacez toutes les urls du contenu de votre site [[http://votresite/|http://votresite]] par [[https://votresite|https://votresite]].
  
-Important : Sauvegardez la base de données avant d’effectuer cette opération. +<font inherit/inherit;;#d35400;;inherit>►**Important **</font><font inherit/inherit;;#d35400;;inherit>sauvegardez la base de données avant d’effectuer cette opération.</font>
- +
-Rendez-vous dans Etat d’Amapress>;section 3Configuration >; entrée HTTPS Activé, cliquez sur le lien : Vérifier que le contenu du site de votre AMAP référence uniquement du contenu HTTPS+
  
 +Rendez-vous dans ►**Etat d’Amapress>section 3/ Configuration >entrée HTTPS Activé**, cliquez sur le lien : **Vérifier que le contenu du site de votre AMAP référence uniquement du contenu HTTPS**
   * L’opération s’est bien déroulée lorsque vous obtenez ce message :   * L’opération s’est bien déroulée lorsque vous obtenez ce message :
 +
 +{{:admin:0e493e0c426e6126d7d8ea1dfe6763d3.png}}
  
   * Si vous obtenez le message suivant, cela veut dire qu’il reste des urls en http : suivez les instructions pour corriger.   * Si vous obtenez le message suivant, cela veut dire qu’il reste des urls en http : suivez les instructions pour corriger.
 +
 +{{:admin:0af72284d4bd2429593a03f31bc8775f.png}}
  
  
admin/secure.1590424421.txt.gz · Dernière modification : 2020/05/25 18:33 de lucyboat