Comment utiliser SSL dans un site Joomla ?
Joomla Force SSL est une fonctionnalité pour activer le certificat SSL sur votre site Joomla.
SSL pour Secure Sockets Layer est un protocole de sécurité qui transmet les données privées de votre site Joomla en format encrypté. De la même façon les données entre & vers le site seront sécurisées selon le protocle https au lieu du péfixe standard http.
Est ce que votre site à vraiment besoin d'avoir un certificat SSL ?
Si vous avez un site Ecommerce ou un site professionnel, le certificat SSL est un must pour protéger vos données critiques. Consulter la rubrique ci-dessous "Plus d'informations sur les certificats SSL" pour une évaluation plus détaillée.
Comment paramétrer Joomla pour utiliser un certificat SSL ?
Commençons par évaluer si vous avez besoin d'un certificat SSL pour votre site.
1. Check-list pour votre paramétrage
Pour mettre en place un certificat SSL pour votre site Joomla vous devez dans un premier temps remplir les conditions suivantes :
- Certificat SSL, qui a bien été installé sur votre serveur.
- Votre adresse IP, qui est unique pour un certificat SSL
2. Mettre en place Force SSL pour votre site Joomla
Etape 1 Configurer votre fichier configuration.php
Ouvrez le fichier configuration.php
Trouvez la ligne suivante :
var $live_site ='';
et remplacer la par :
var $live_site = 'https://www.your-domain.com';
Maintenant ouvrez votre fichier .htaccess et ajoutez à la fin du fichier le code suivant :
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Etape 2 activer Force SSL dans votre site Joomla
Dans l'administration de Joomla rendez vous dans Système > configuration ou sur la page d'accueil de l'administration de Joomla cliquez sur le bouton Configuration.
Dans l'onglet Serveur de la section Paramètres du serveur il y a trois paramétrages possibles pou Force SSL :
- Aucun : SSL ne sera pas activé sur votre site Joomla
- Administration uniquement : seul la connexion à l'administration de Joomla sera en HTTPS
- Administration et site : toutes les connexions à votre site seront en HTTPS
Cliquez sur le bouton Enregistrer & Fermer. Et voila, votre site est maintenant sous SSL.
Astuces :
Si vous souhaitez activer Force SSL sur des pages spécifiques de votre site Joomla, cette option n'est pas encore disponible dans les paramétrages de l'administration de Joomla. Cependant il existe des extensions Joomla qui vous permettent de rediriger des pages spécifiques en HTTPS. Yireo SSL Redirection est un bon choix.
Plus d'informations sur les certificats SSL
Avantages et désavantages des certificats SSL
Avantages
- Une sécurité accrue pour la communication de données et les transactions Ecommerce.
- Les clients sont rassurés lorsqu'ils font leur paiements via votre site Joomla
- Les certificats SSL sont obligatoires pour la conformité PCI qui est exigée par les cartes de crédits telles que Visa, Visa, MasterCard, Discover Network, American Express, Diners Club International, etc. pour accepter le paiement via votre carte de crédit.
Désavantages
- Le trafic HTTPS consomme beaucoup plus de ressources que l' HTTP pour l' encryption & la décryption des données sur le serveur & dans votre navigateur.
- Toutes les données critiques sont cachées, les composants de débugage tel que le chemin d'URL, la réponse SQL et les paramètres, etc. sont cachés aussi.
Types de certificat SSL
Il y a trois types de certificat SSL :
- Certificat dédié
- Certificat partagé
- Certificat wildcard
Si vous débutez avec SSL, le SSL partagé vous est recommandé. Vous pourrez vous faire la main avec cette méthode de sécurisation sans avoir à payer pour le certificat le plus coûteux.
Si vous souhaitez voir des exemples en image de chaque type de SSL consulter cette page.
Les outils SSL
L'un des plus gros problème que vous pouvez rencontre avec les certificats SSL tient au fait que vous pourez avoir des difficultés dans la recherche d'erreurs dans de votre site Joomla. Mais vous pouvez utiliser des outils spécifiques pour vous permettre de résoudre cette problématique. L'un des outils les plus populaire est SSL troubleshooting tool proposé par SSLShopers. Visitez ce site dans le cas ou vous ayez des besoins pour la recherche d' erreurs, tester, vérifier, générer etc.
Notre recommandation
Si votre site est pour moité communautaire et pour autre moitié Ecommerce, mettre en place un certificat SSL pour des pages spécifiques est plus approprié au lieu d'avoir HTTPS actif sur l'ensemble du site. Pour l'instant l'administration de Joomla ne permet pas de le faire, mais vous pouvez utiliser des extensions tierces de Joomla.
Dans le cas ou vous ne souhaitiez ne pas installer de certificat SSL pour votre site Ecommerce, vous pouvez utiliser des services tiers comme PayPal, Google Wallet ou Amazon Payments.
D'autres articles qui pourraient vous intéresser
- Joomla guide - Global configuration
- SSL for newbies
- How to set up SSL for Joomla 2.5 and Joomla 3
- Types of SSL certicicate
- Different types of SSL and how they can help you
Arvind Chauhan est l'auteur de l'article How to use SSL in a Joomla site ? dont la traduction est autorisée par Joomlart.com.