blog alpha design joomla

Le blog d' Alpha Design Joomla et autres ...

Comment utiliser SSL dans un site Joomla ?

Joomla Force SSL est une fonctionnalité pour activer le certificat SSL sur votre site Joomla. 

SSL pour Secure Sockets Layer est un protocole de sécurité qui transmet les données privées de votre site Joomla en format encrypté. De la même façon les données entre & vers le site seront sécurisées selon le protocle https au lieu du péfixe standard http.

Est ce que votre site à vraiment besoin d'avoir un certificat SSL ?

Si vous avez un site Ecommerce ou un site professionnel, le certificat SSL est un must pour protéger vos données critiques. Consulter la rubrique ci-dessous "Plus d'informations sur les certificats SSL" pour une évaluation plus détaillée.

joomla force ssl

Comment paramétrer Joomla pour utiliser un certificat SSL ?

 Commençons par évaluer si vous avez besoin d'un certificat SSL pour votre site.

1. Check-list pour votre paramétrage 

Pour mettre en place un certificat SSL pour votre site Joomla vous devez dans un premier temps remplir les conditions suivantes :  

  • Certificat SSL, qui a bien été installé sur votre serveur.
  • Votre adresse  IP, qui est unique pour un certificat SSL

2. Mettre en place Force SSL pour votre site Joomla 

Etape 1 Configurer votre fichier configuration.php

Ouvrez le fichier configuration.php

Trouvez la ligne suivante : 

var $live_site ='';

et remplacer la par :

var $live_site = 'https://www.your-domain.com';

Maintenant ouvrez votre fichier .htaccess et ajoutez à la fin du fichier le code suivant :

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Etape 2 activer Force SSL dans votre site  Joomla

Dans l'administration de Joomla rendez vous dans Système > configuration ou sur la page d'accueil de l'administration de Joomla cliquez sur le bouton Configuration.

comment utiliser SSL dans un site Joomla

Dans l'onglet Serveur de la section Paramètres du serveur il y a trois paramétrages possibles pou Force SSL :

  • Aucun : SSL ne sera pas activé sur votre site Joomla
  • Administration uniquement : seul la connexion à l'administration de Joomla sera en HTTPS
  • Administration et site : toutes les connexions à votre site seront en HTTPS

comment utiliser SSL dans un site Joomla

Cliquez sur le bouton Enregistrer & Fermer. Et voila, votre site est maintenant sous SSL.

joomla ssl example

Astuces :
Si vous souhaitez  activer Force SSL sur des pages spécifiques de votre site Joomla, cette option n'est pas encore disponible dans les paramétrages  de l'administration de Joomla. Cependant  il existe des extensions Joomla qui vous permettent de rediriger des pages spécifiques en HTTPS. Yireo SSL Redirection est un bon choix.

Plus d'informations sur les certificats SSL

Avantages et désavantages des certificats SSL

Avantages

  • Une sécurité accrue pour la communication de données et les transactions Ecommerce.
  • Les clients sont rassurés lorsqu'ils font leur paiements via votre site Joomla
  • Les certificats SSL sont obligatoires pour la conformité PCI qui est exigée par les cartes de crédits telles que Visa, Visa, MasterCard, Discover Network, American Express, Diners Club International, etc. pour accepter le paiement via votre carte de crédit.

Désavantages

  • Le trafic HTTPS consomme beaucoup plus de ressources que l' HTTP pour l' encryption & la décryption des données sur le serveur & dans votre navigateur.
  • Toutes les données critiques sont cachées, les composants de débugage tel que le chemin d'URL, la réponse SQL et les paramètres, etc. sont cachés aussi.

Types de certificat SSL

Il y a trois types de certificat SSL :

  • Certificat dédié
  • Certificat partagé
  • Certificat wildcard

Si vous débutez avec SSL, le SSL partagé vous est recommandé. Vous pourrez vous faire la main avec cette méthode de sécurisation sans avoir à payer pour le certificat le plus coûteux.

Si vous souhaitez voir des exemples en image de chaque type de SSL consulter cette page.

Les outils SSL

L'un des plus gros problème que vous pouvez rencontre avec les certificats SSL tient au fait que vous pourez avoir des difficultés dans la recherche d'erreurs dans de votre site Joomla. Mais vous pouvez utiliser des outils spécifiques pour vous permettre de résoudre cette problématique. L'un des outils les plus populaire est SSL troubleshooting tool proposé par SSLShopers. Visitez ce site dans le cas ou vous ayez des besoins pour la recherche d' erreurs, tester, vérifier, générer etc.

Notre recommandation

Si votre site est pour moité communautaire et pour autre moitié Ecommerce, mettre en place un certificat SSL pour des pages spécifiques est plus approprié au lieu d'avoir HTTPS actif sur l'ensemble du site. Pour l'instant l'administration de Joomla ne permet pas de le faire, mais vous pouvez utiliser des extensions tierces de Joomla.

Dans le cas ou vous ne souhaitiez ne pas installer de certificat SSL pour votre site Ecommerce, vous pouvez utiliser des services tiers comme PayPal, Google Wallet ou Amazon Payments

D'autres articles qui pourraient vous intéresser

Arvind Chauhan est l'auteur de l'article How to use SSL in a Joomla site ? dont la traduction est autorisée par Joomlart.com.

5.00 de 5 - 1 votes
Thank you for rating this article.

Commentaires (20)

This comment was minimized by the moderator on the site

Bonjour,
merci pour cet article.
Par contre au niveau du référencement, n'y a t-il rien d'autre à mettre en place ?
Sur d'autres sites l'on parle de sitemap, réécruture url ...
Votre façon me semble tellement plus facile.

This comment was minimized by the moderator on the site

Bonjour,
Quoique passer en HTTPS peut améliorer votre positionnement par rapport à vos concurrent qui eux ne le sont pas, cela n'est pas suffisant. Aussi je vous invite à consulter cette série d'article sur le référencement naturel avec Joomla.

This comment was minimized by the moderator on the site

Merci pour votre réponse.
J'en suis très biens conscient que cela n'est pas suffisant ...

This comment was minimized by the moderator on the site

bonjour cela ne fonctionne pas sur la version 3.9.1

This comment was minimized by the moderator on the site

Bonjour,
Le problème vient peut être de votre hébergement, quel est votre hébergeur ?
Sinon pour info le dernière version de Joomla est 3.9.2. Je vous invite à faire la mise à jour vers 3.9.2 en effet il s'agit d'une mise à jour de maintenance et de sécurité.

This comment was minimized by the moderator on the site

oui mais cela viens pas de la version de joomla je suis sur un VPS et ovh ne m' aide pas plus a par me dire d' utiliser un plug in je ne trouve rien nom plus a ce sujet,

This comment was minimized by the moderator on the site

ps

.htaccess et ajoutez à la fin du fichier le code suivant :

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

c' est à rajouter ou à modifier sur le htacess ?

merci

This comment was minimized by the moderator on the site

Pour OVH, vous pouvez vous passer de ce tutoriel et juste inclure l'un des codes suivant au choix dans votre .htaccess :

#pour rediriger le www vers le sans www
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://site.com/$1 [R=301,L]

#ou pour rediriger le sans www vers le www
RewriteEngine On
RewriteCond %{HTTP_HOST} ^site.com [NC]
RewriteRule ^(.*)$ https://www.site.com/$1 [L,R=301]

This comment was minimized by the moderator on the site

[L,R=301] ca veux u dire quoi ? merci en tout pour votre aide ....

This comment was minimized by the moderator on the site

donc après l' essai j' obtiens une page :
Apache2 Debian Default Page qui apparait j' ai donc remis les fichiers à l' identique.

This comment was minimized by the moderator on the site

voila ce que ça me dis:
https://www.lannuairedelamusic.fr/

This comment was minimized by the moderator on the site

Erreur de ma part, voila ce qu'il faut insérer dans le .htaccess :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://site.com/$1 [R=301,L]

#et pour rediriger le sans www vers le www
RewriteCond %{HTTP_HOST} ^site.com [NC]
RewriteRule ^(.*)$ http://www.site.com/$1 [L,R=301]

This comment was minimized by the moderator on the site

Bonjour Thierry est merci pour ton aide faut que je mets les 2 codes ?

This comment was minimized by the moderator on the site

oui, le premier adresse le https le deuxième évite le contenu dupliqué

This comment was minimized by the moderator on the site

Je n ai pas de certificat non plus ?

This comment was minimized by the moderator on the site

Rapprochez-vous d'OVH pour qu'ils vous aident à mettre en place un certificat SSL : Le 10 07 appel gratuit

This comment was minimized by the moderator on the site

cela a été fait avant de venir ici.

This comment was minimized by the moderator on the site

La je sèche, le texte à insérer dans le .htaccess est le même que pour ce site https://www.ecim.pro/ pour lequel il n'y a aucun problème.Recontactez OVH au cas ou ?

This comment was minimized by the moderator on the site

doc reparti pour re installation debian 8,8 Jessie ensuite installation msql, phpmyadmin, apache 2,0, ,php 7,3
je vous tiens au jus de la suite des évènements.

This comment was minimized by the moderator on the site

Bonjour hier après avoir ré installer le VPS sous debian 8 nous avons rencontrés un problème sur phpmyadmin qui n' est pas disponible via le navigateur donc nous avons installés débian 9 avec pour le moment MARIA SQL reste mettre quelques lignes aujourd’hui' de plus j' ai appeler OVH qui en faite son que des revendeurs sans vraiment être au top le monde de maintenant ou il faut acheter acheter..... bref si ça ne fonctionne pas j' irai vers une offre OVH car j' ai 8 sites sur VPS chez OVH pour en revenir à aujourd’hui faudrait passée en php 7.3 et le SSH( la formule business de GOOGLE) qui ne sert à rien sur des sites vitrine et non des boutiques de vente en ligne.......to be continued.......

Il n'y a pas encore de commentaire

Ajoutez votre commentaire

Pièces jointes (0 / 3)
Share Your Location

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour notamment réaliser des statistiques de visites