Intérêt d’utiliser HTTPS
Pour éviter que les informations de connexion circulent en clair sur le réseau, ou pour empêcher l’usurpation d’identité, il est de bon ton de protéger certaines pages de SPIP, généralement :
- l’espace privé
- la page de login
Mais il est aussi important de protéger les pages publiques qui permettent d’une manière ou de l’autre de modifier la base de données, par exemple avec les crayons.
Fonctionnement du plugin
Le plugin est très simple et change simplement le protocole de HTTP à HTTPS si :
- le visiteur est connecté (i.e. quand il existe un cookie de session)
ou si
- la page demandée est la page de login
A noter : l’espace privé est bien protégé puisqu’on ne peut y accéder qu’en s’étant authentifié, ce qui crée le cookie de session.
Configuration du serveur web
Pour utiliser le plugin, il faut évidemment que le serveur web (Apache, par exemple) soit configuré pour servir en HTTP et en HTTPS.
Contenu mixte HTTP et HTTPS
Normalement, SPIP générera toute la page en HTTP, ou en HTTPS, mais pas de contenu mixte. En revanche, les librairies Javascript, par exemple OpenLayers, ou tout autre code ajouté à la main devra gérer HTTP et HTTPS pour éviter ce contenu mixte. Pour cela, il est possible d’ajouter un proxy PHP par exemple.
Discussions par date d’activité
13 discussions
Bonjour,
Je viens de l’activer et je n’ai plus accès à la page de login. J ’ai l’erreur :
Erreur de connexion SSL
Impossible d’établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un certificat d’authentification du client dont vous ne disposez pas.
Erreur 107 (net::ERR_SSL_PROTOCOL_ERROR) : Erreur de protocole SSL
Comment le desactiver sans l’acces à l’espace privé ?
Merci
Ah oui c’est embêtant.
Le plus simple c’est de commenter le contenu du fichier redirhttps_options.php du plugin. Ou encore plus simple, renommer le fichier pour qu’il ne soit plus pris en compte.
Répondre à ce message
Merci pour ta réactivité.
Je vais retenter le coup dès que le nouveau zip est disponible.
Répondre à ce message
Bonjour,
j’essaye d’installer le plugin RedirHTTPS (v 0.1.0) sur SPIP version 3.0.2. depuis le back-office.
Le téléchargement se fait sans problème mais le plugin reste inactif et considéré comme « incompatible » par le gestionnaire de plugins.
Y a-t-il une incompatibilité connue ?
Si oui, une mise à jour est-elle prévue ?
Merci d’avance pour vos lumières
je viens de mettre a jour les bornes supérieures de compatibilité du plugin, je ne crois pas qu’il y ait d’incompatibilités... Tu peux récupérer le plugin sur la zone par svn, ou sinon attendre que se génère le nouveau zip.
Répondre à ce message
Ajouter un commentaire
Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :
Merci d’avance pour les personnes qui vous aideront !
Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.
Suivre les commentaires : |