Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre averti Avatar de LeonCosnyd
    Profil pro
    Inscrit en
    novembre 2007
    Messages
    434
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2007
    Messages : 434
    Points : 358
    Points
    358
    Par défaut Mise en place d'un certificat SSL - OVH - WordPress
    Bonjour,


    J'installe actuellement un nouveau site internet qui devra tourner en https. Pour cela j'ai un hébergement mutualisé chez OVH, j'ai activé le certificat SSL lié à cet hébergement.


    J'essaie de rediriger toutes les pages du site internet vers le https. Pour cela j'utilise le .htaccess :


    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
     
    RewriteEngine On 
     
    # Redirection du www vers non-www en HTTPS
    RewriteCond %{HTTP_HOST} ^www\.monsite\.fr [NC]
    RewriteRule ^(.*)$ https://monsite.fr/$1 [R=301,L]
     
    # Redirection vers HTTPS
    RewriteCond     %{SERVER_PORT} ^80$
    RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

    J'ai trouvé ces 2 règles sur internet qui sont censées rediriger tout le trafic vers le https. Et rediriger les requêtes www vers mon site sans www.


    Seulement j'ai un problème au niveau des redirections du www. Voici les comportements repérés :

    - Accès à http://monsite.fr --> https://monsite.fr

    - Accès à http://www.monsite.fr --> https://monsite.fr

    - Accès à https://monsite.fr --> OK

    - Accès à https://www.monsite.fr --> KO erreur certificat : NET::ERR_CERT_COMMON_NAME_INVALID


    Je comprend bien que cette alerte m'indique que mon certificat a été généré pour le site monsite.fr et non pour www.monsite.fr

    Mais je ne comprend pas pourquoi la redirection ne fonctionne pas du www vers le non-www ?


    Quelqu'un aurait-il une idée sur ce que j'ai loupé ? Merci par avance !
    Google est ton ami !

  2. #2
    Expert éminent sénior
    Avatar de mathieu
    Profil pro
    Inscrit en
    juin 2003
    Messages
    7 318
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 7 318
    Points : 11 483
    Points
    11 483
    Par défaut
    la vérification du certificat est faite par le navigateur avant d'accéder au serveur. donc le navigateur bloque avant la redirection.

  3. #3
    Membre averti Avatar de LeonCosnyd
    Profil pro
    Inscrit en
    novembre 2007
    Messages
    434
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2007
    Messages : 434
    Points : 358
    Points
    358
    Par défaut
    D'accord merci pour cette information. Dans ce cas est-ce qu'il faut prévoir une modification au niveau de la zone DNS ?
    Google est ton ami !

  4. #4
    Rédacteur/Modérateur
    Avatar de jreaux62
    Homme Profil pro
    Webdesigner
    Inscrit en
    août 2008
    Messages
    16 047
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Arts - Culture

    Informations forums :
    Inscription : août 2008
    Messages : 16 047
    Points : 32 856
    Points
    32 856
    Par défaut
    Bonjour,

    à priori, ceci est censé suffire :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    #------------------------
    ## SECURISE HTTPS (uniquement en PRODUCTION )
    RewriteCond %{HTTPS} off
    RewriteRule (.*) 	https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    "Si tu suis le chemin qui s'appelle « plus tard », tu arriveras à la place qui s'appelle « jamais »."
    François Camille Prévot (1910-1996), instituteur puis Directeur d'école et... mon grand-père.
    "Pose ta question, tu seras idiot une seconde. Ne la pose pas, tu seras idiot toute ta vie."
    Albert Einstein (1879-1955).
    Mes tutos DVP
    Gestion-Affichage de Nouvelles
    Affichage en tableau HTML
    Fonctions de redimensionnement d'images

  5. #5
    Membre averti Avatar de LeonCosnyd
    Profil pro
    Inscrit en
    novembre 2007
    Messages
    434
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2007
    Messages : 434
    Points : 358
    Points
    358
    Par défaut
    Merci pour vos indications. La redirection marche bien avec ta règle.

    En ce qui concerne mon problème avec le www je me suis rendu compte que le certificat SSL de chez OVH ne concernait que le monsite.fr, et que le www.monsite.fr n'est pas concerné. Dans un des onglets du manager OVH (multisite), il est possible de choisir les "formes" pour lesquelles on veut générer le certificat. J'ai donc choisi d'activer la forme monsite.fr et la forme www.monsite.fr, puis j'ai régénéré le certificat SSL et depuis cela fonctionne bien. Je ne suis plus bloqué sur le https://www.monsite.fr

    Merci à vous
    Google est ton ami !

  6. #6
    Expert éminent

    Homme Profil pro
    Développeur Web
    Inscrit en
    septembre 2010
    Messages
    4 828
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : septembre 2010
    Messages : 4 828
    Points : 9 267
    Points
    9 267
    Par défaut
    En même temps tu devrais plutôt ne choisir qu'une seule forme d'URL, soit avec www soit sans www car si tu utilises des cookies et qu'ils doivent être utilisés sur plusieurs connexions successives, un utilisateur qui se connecte une première fois sans www ne pourra pas retrouver son cookie si la prochaine fois il se connecte avec www. Cela peut se traiter également dans un .htaccess. Par exemple pour rediriger toujours le site avec www :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    RewriteCond "%{HTTP_HOST}" "!^www\." [NC]
    RewriteCond "%{HTTP_HOST}" "!^$"
    RewriteRule "^/?(.*)" "https://www.%{HTTP_HOST}/$1" [L,R,NE]
    A mettre après le code donné par jreaux62 par exemple. Les deux règles t'assureraient que le site sera toujours rediriger vers https://www.tonsite.fr

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 3
    Dernier message: 23/09/2013, 19h30
  2. mise en place certificat SSL
    Par gabs77 dans le forum Glassfish et Payara
    Réponses: 3
    Dernier message: 23/09/2008, 12h57
  3. Apache, ISA et mise en place de certificats SSL
    Par valou7518 dans le forum Apache
    Réponses: 4
    Dernier message: 14/12/2006, 12h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo