Discussion :

[elcoyotos]

Bonjour,

Je souhaiterai faire des page sécurisées "en https" avec openssl qui est installée chez mon hébergeur mutualisé.

1. Est ce possible ?
2. Comment faire ?

Merci d'avance de vos réponses ....

[_Mac_]

C'est sûrement possible mais pour le savoir et savoir comment faire, il faut contacter ton hébergeur.

[elcoyotos]

Parce que la procédure diffère d'un hébergeur à l'autre ?
Pourtant, la bibliothèque php openssl doit bien avoir des procédures ?

[chaval]

Bonjour,

oui et non.
En fait, Openssl est inclus dans le serveur web qui sert des pages en HTTPS. Lors d'une connexion HTTPS, c'est uniquement le serveur web qui traite le trafic chiffré (et non les pages web en php/asp/cgi...). Derrière le serveur web se trouve exactement les même pages web (ou php) qu'en HTTP.
C'est pour cela qu'il faut que tu contactes ton hébergeur pour savoir où déposer les fichiers à rendre disponible en HTTPS (ou comment souscrire à ce service)

Sinon, oui, il y a un module openssl pour PHP, mais c'est pour une autre utilisation. Openssl étant un outil de chiffrement, il peut permettre à un script php d'envoyer un mail contenant un texte chiffré par exemple ; mais ce module ne sert pas à ce que tu veux faire

[elcoyotos]

Merci chaval pour ta réponse.
Je commence à y voir plus clair ...

Je vais de ce pas demandé à mon hébergeur la procédure faire des page sécurisées "en https" ...

Donc, si j'ai bien compris, le module Openssl sert à chiffrer des données mais pas à faire des page sécurisées "en https" ?
Est ce bien ça ?

[chaval]

Bonjour,

On ne "fait" pas des pages sécurisées en HTTPS. Les mêmes pages peuvent etre servies en HTTP, ou en HTTPS.
C'est au niveau du serveur web que la distinction est faite : Si tu configures ton site (dans le serveur web) pour qu'il prenne en compte un certificat, alors ce site sera en HTTPS ; sinon, ton site sera en HTTP.

Autrement dit, tu peux développer ton site en HTTP ; et au dernier moment, dire à ton serveur web que tu utilisera un certificat pour qu'il soit en HTTPS.


Et oui, c'est openssl qui gère le HTTPS dans le serveur web. MAis il a (au moins) deux fonctions :
- compilé dans le serveur web, il gère le HTTPS
- compilé dans PHP, il permet à l'utilisateur d'utiliser des fonctions de chiffrement dans son site web

En espérant t'avoir un peu plus éclairé

[elcoyotos]

Si tu configures ton site (dans le serveur web) pour qu'il prenne en compte un certificat, alors ce site sera en HTTPS ; sinon, ton site sera en HTTP.

Je rappelle que je suis sur un serveur mutualisé et donc que je n'ai pas accès à la config Apache ni à la config PHP

Et oui, c'est openssl qui gère le HTTPS dans le serveur web. MAis il a (au moins) deux fonctions :
- compilé dans le serveur web, il gère le HTTPS
- compilé dans PHP, il permet à l'utilisateur d'utiliser des fonctions de chiffrement dans son site web

openssl est compilé sur la config PHP. Si j'ai bien compris, cela ne permet que d'utiliser des fonctions de chiffrement.
Pour gèrer le HTTPS, il faut que openssl soit compilé sur le serveur web.
Est ce bien ça ?

Supposons queopenssl soit compilé sur le serveur web.
Comment dois je procéder pour créer un espace sécurisé avec HTTPS ?

[chaval]

Oui, c'est ca.

Et c'est pour cela que je t'avais déjà invité à te renseigner auprès de ton hébergeur. Un espace HTTPS est parfois une option (payante)

Si ton hébergeur propose cette option, tu auras probablement un second compte FTP pour mettre à jour un second espace, qui, lui, sera sécurisé.

[elcoyotos]

Ok, je commence à comprendre ....
J'envoie un email à mon hébergeur pour lui demander la marche à suivre ...

Encore merci à chaval et aux autres pour votre aide