Discussion :

[biglittlekiss]

Bonjour,

J'ai un site sous Joomla, et j'aimerai en fait sécuriser la partie administration en la faisant passer en HTTPS.

Cependant, je ne trouve pas la démarche à suivre. Car je n'arrive en fait, qu'a sécuriser le site dans son entiereté, ce qui est trop lourd.

Qui connait la démarche à suivre?

Merci

[mathieu]

avec HTTPS ce n'est pas un serveur qui est sécurisé mais la connexion entre le serveur et le navigateur
si tu veux sécuriser une partie, il suffit d'utiliser des url avec "https://" juste pour ces pages

[JeitEmgie]

Bonjour,

J'ai un site sous Joomla, et j'aimerai en fait sécuriser la partie administration en la faisant passer en HTTPS.

Cependant, je ne trouve pas la démarche à suivre. Car je n'arrive en fait, qu'a sécuriser le site dans son entiereté, ce qui est trop lourd.

Qui connait la démarche à suivre?

Merci

il faut configurer votre serveur web pour qu'il fasse l'association entre une requête https et un dossier particulier, exemple avec Apache

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<IfModule mod_ssl.c>
<VirtualHost YOUR_HOST_IP:443>
        ServerName   YOUR_HOST_DOMAIN:443
        ServerAlias  www. YOUR_HOST_DOMAIN
        UseCanonicalName Off
        <IfModule mod_suexec.c>
                SuexecUserGroup         USER GROUP
        </IfModule>
        DocumentRoot PATH_TO_YOUR_HTTPS_ROOT_FOLDER
        CustomLog  PATH_TO_YOUR_HTTPS_ACCESS_LOG_FILE_FOLDER  access_ssl_log combined
        ErrorLog     PATH_TO_YOUR_HTTPS_ERROR_LOG_FILE_FOLDER /error_ssl_log
        SSLEngine on
        SSLVerifyClient none
        SSLCertificateFile PATH_TO_YOUR_CERTIFICATE_FILE
        <Directory PATH_TO_YOUR_HTTPS_ROOT_FOLDER >
        </IfModule>
                SSLRequireSSL
                Options +Includes +ExecCGI
        </Directory>
        Alias "/error_docs" "PATH_TO_YOUR_ERROR_DOCS_FOLDER"
        ErrorDocument 400 /error_docs/bad_request.html
        ErrorDocument 403 /error_docs/forbidden.html
        ErrorDocument 404 /error_docs/not_found.html
        ErrorDocument 500 /error_docs/internal_server_error.html
</VirtualHost>
</IfModule>

et évidemment il faut aussi inclure les directives concernant le support des technologies php, perl, ruby, etc. que vous comptez utiliser en HTTPS…
(en principe copier-coller de celles utilisées pour la partie http doit fonctionner…)


et notez évidemment que la première chose indispensable avant d'aller plus loin est de disposer d'une certificat SSL… (mais si vous arrivez à sécuriser tout le site on peut supposer que ceci est OK)

la seconde est d'avoir accès aux fichiers de configuration du serveur web…

la troisième sera de pouvoir scinder la partie admin du CMS Joomla du reste car évidemment la partie sous HTTPS ne doit pas être un sous-dossier de la partie HTTP mais bien un dossier "frère"…

layout typique :

.../your_site_root/
|-> httpdocs/
Joomla HTTP public files (user)
|-> httpsdocs/
Joomla HTTPS public files (admin)
|-> private/
Joomla private configuration files