{"id":232934,"date":"2023-01-31T17:33:00","date_gmt":"2023-01-31T14:33:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232934"},"modified":"2022-11-10T18:25:15","modified_gmt":"2022-11-10T15:25:15","slug":"comment-rendre-une-page-entierement-securisee-via-des-connexions-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/comment-rendre-une-page-entierement-securisee-via-des-connexions-ssl\/","title":{"rendered":"Comment rendre une page enti\u00e8rement s\u00e9curis\u00e9e via des connexions SSL\u00a0?"},"content":{"rendered":"\n

Dans ce post<\/a>, il montre les configurations n\u00e9cessaires pour faire fonctionner un SSL (sur le port 443) sur les serveurs Ubuntu.<\/p>\n

Cependant, pour certaines pages (en particulier les anciens messages\/pages), il affichera des informations "pas enti\u00e8rement s\u00e9curis\u00e9es", si vous utilisez le navigateur Chrome,<\/p>\n

\"Comment<\/a><\/p>\n

ssl-pas-si-s\u00e9curis\u00e9<\/p>\n

Les causes, comme il est dit, sont que la page utilise des connexions non s\u00e9curis\u00e9es aux fichiers images, css ou javascript. Si vous allez sur https:\/\/www.whynopadlock.com\/<\/a> (outil de v\u00e9rification SSL en ligne), vous pouvez voir les raisons d\u00e9taill\u00e9es pour lesquelles cette page n’est pas enti\u00e8rement s\u00e9curis\u00e9e.<\/p>\n

\"Comment<\/a><\/p>\n

Outil de v\u00e9rification SSL<\/p>\n

Alternativement, vous pouvez acc\u00e9der \u00e0 la console du navigateur Chrome et vous verrez les avertissements en d\u00e9tail.<\/p>\n

\"Comment<\/a><\/p>\n

D\u00e9tails\/connexions SSL dans la console du navigateur Google Chrome<\/p>\n

Si nous ne rendons pas ces ressources image\/js\/css SSL, alors quelqu’un pourrait\/pourrait \u00eatre en mesure de changer l’apparence du site Web, rendant inutile l’utilisation de SSL.<\/p>\n

De plus, si vous utilisez la balise HTML iframe<\/strong> pour inclure des pages, elles doivent \u00e9galement utiliser HTTPS, sinon cela sera bloqu\u00e9 par la plupart des navigateurs en raison de risques de s\u00e9curit\u00e9 potentiels.<\/p>\n

De plus, si vous avez des formulaires qui sont des URL non s\u00e9curis\u00e9es (champ d’action<\/strong> ), vous aurez toujours des avertissements. Par exemple, vous devez utiliser la version SSL du formulaire de recherche Google au lieu d’une version non SSL.<\/p>\n

Si les ressources sont h\u00e9berg\u00e9es sur d’autres domaines<\/h2>\n

Il n’y a pas grand chose \u00e0 faire si les ressources sont h\u00e9berg\u00e9es sur d’autres domaines. Dans ce cas, vous pouvez utiliser les versions HTTPS si elles le fournissent, mais ce n’est pas toujours possible. Les grandes entreprises ont \u00e0 la fois des versions HTTP et HTTPS, par exemple Google. Sinon, vous pouvez t\u00e9l\u00e9charger une copie et la t\u00e9l\u00e9charger sur votre propre FTP et ainsi modifier l’URL, qui est s\u00e9curis\u00e9e.<\/p>\n

SQL pour changer l’URL des publications wordpress<\/h2>\n

Si vous utilisez wordpress, vous pouvez utiliser l’URL suivante pour modifier les URL dans le message.<\/p>\n

UPDATE wp_posts SET post_content = REPLACE (post_content, '<\/code><\/pre>\n
Ce qui suit modifie \u00e9galement le GUID pour chaque publication.<\/p>\n
UPDATE wp_posts SET guid = REPLACE (guid,  '<\/code><\/pre>\n
Et vous devez vous connecter au panneau de configuration wordpress pour mettre \u00e0 jour l’URL du site.<\/p>\n
\"Comment<\/a><\/p>\n
param\u00e8tres du panneau de configuration wordpress ssl<\/p>\n
Alternativement, vous pouvez le faire via SQL\u00a0:<\/p>\n
UPDATE wp_options SET option_value = replace(option_value, '<\/code><\/pre>\n
Si vous h\u00e9bergez plusieurs sites\/domaines sur la m\u00eame adresse IP (VPS ou serveur d\u00e9di\u00e9)<\/h2>\n
Comme vous pouvez le voir dans les captures d’\u00e9cran ci-dessus, si vous h\u00e9bergez plusieurs sites Web\/domaines sur la m\u00eame adresse IP et si vous utilisez ces images dans vos messages, vous pouvez alors soit s\u00e9curiser \u00e9galement ces domaines (achat de nouveaux certificats SSL) ou changer les URL.<\/p>\n
Pour la deuxi\u00e8me m\u00e9thode, vous pouvez t\u00e9l\u00e9charger des images\/css\/js et les t\u00e9l\u00e9charger \u00e0 nouveau sur le domaine SSL que vous utilisez, ou vous pouvez mapper les URL de ressources non SSL sur les domaines SSL.<\/p>\n
Par exemple, vous pouvez vous connecter \u00e0 votre VPS ou serveur d\u00e9di\u00e9 et faire un lien symbolique (similaire aux raccourcis sous Windows).<\/p>\n
ln -s \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Ensuite, vous pouvez remplacer http:\/\/non-ssl-domains\/images<\/a><\/strong> par https:\/\/ssl-domain\/images<\/a><\/strong> en utilisant le SQL ci-dessus.<\/p>\n
Parfois, les liens symboliques ne sont pas suivis par le serveur Apache, et dans ce cas, vous pouvez, bien s\u00fbr, faire des liens physiques \u00e0 la place (sans l’option -s)<\/p>\n
ln \u00a0\/var\/non-ssl-domains\/images \/var\/ssl-domain\/images<\/code><\/pre>\n
Utilisation de PHP pour rediriger les URL non s\u00e9curis\u00e9es vers SSL s\u00e9curis\u00e9<\/h2>\n
L’autre solution consiste \u00e0 cr\u00e9er un fichier PHP<\/a> et bas\u00e9 sur les param\u00e8tres $_GET<\/strong> des URL, et \u00e0 lire les fichiers de ressources d’un autre domaine, puisqu’ils sont tous h\u00e9berg\u00e9s sur la m\u00eame machine (VPS ou serveur d\u00e9di\u00e9).<\/p>\n
\u00a0 function hell() {\n\u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found'); \n\u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 $r = '';\n\u00a0 if (isset($_GET['r'])) {\n\u00a0 \u00a0 $r = trim($_GET['r']);\n\u00a0 }\n\u00a0 if (!strlen($r)) {\n\u00a0 \u00a0 hell();\n\u00a0 }\n\u00a0 $url = '\/var\/www\/codingforspeed.com\/images\/'.$r;\n\u00a0 if (!is_file($url)) {\n\u00a0 \u00a0 hell(); \u00a0 \n\u00a0 }\n\u00a0 $ext = strtoupper(pathinfo($url, PATHINFO_EXTENSION));\n\u00a0 $type = exif_imagetype($url);\n\u00a0 if (($ext == 'JPG') && ($type == IMAGETYPE_JPEG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/jpeg\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefromjpeg($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagejpeg($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else if (($ext == 'GIF') && ($type == IMAGETYPE_GIF)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/gif\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 readfile($url); \u00a0 \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 } \n\u00a0 else if (($ext == 'PNG') && ($type == IMAGETYPE_PNG)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/png\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrompng($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagepng($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die(); \n\u00a0 }\n\u00a0 else if (($ext == 'BMP') && ($type == IMAGETYPE_BMP)) {\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header('Content-Disposition: inline');\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Type: image\/bmp\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Length: \". filesize($url));\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 header(\"Content-Transfer-Encoding: binaryn\");\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 $im = imagecreatefrombmp($url);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagebmp($im);\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 imagedestroy($im); \u00a0\n\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 die();\n\u00a0 }\n\u00a0 else {\n\u00a0 \u00a0 hell();\n\u00a0 }<\/code><\/pre>\n
Enregistrez le code PHP ci-dessus sous votre domaine SSL, par exemple, https:\/\/helloacm.com\/ssl<\/a><\/strong> et faites-le index.php<\/strong>.<\/p>\n
Ensuite, par exemple, si l’URL non s\u00e9curis\u00e9e pr\u00e9c\u00e9dente est https:\/\/codingforspeed.com\/images\/logo.png<\/a><\/strong>, la nouvelle URL SSL s\u00e9curis\u00e9e est https:\/\/helloacm.com\/ssl\/?rlogo.png<\/a><\/strong><\/p>\n
Et, remplacez les URL en cons\u00e9quence dans wordpress en utilisant SQL ci-dessus. Ces m\u00e9thodes sont un peu temporaires puisque si vous avez des budgets, il vaut mieux faire tous vos domaines en SSL.<\/p>\n
Bienvenue dans le monde SSL! Et en r\u00e9compense, certains moteurs de recherche (algorithmes de Google) pr\u00e9f\u00e8rent les pages SSL au HTTP non s\u00e9curis\u00e9. Vos pages SSL ont tendance \u00e0 gagner un meilleur r\u00e9f\u00e9rencement.<\/p>\n
URL double barre oblique<\/h2>\n
Parfois, vous pouvez voir que ‘ \/\/ helloacm.com\/images\/logo.png<\/a><\/strong> ‘. Les doubles barres obliques d\u00e9tecteront automatiquement le protocole de la page en cours. S’il s’agit de HTTP et qu’il utilisera HTTP ou s’il s’agit de HTTPS, l’image sera accessible via HTTPS. Vous pouvez envisager de remplacer toutes les URL par des doubles barres obliques pour une meilleure compatibilit\u00e9, c’est-\u00e0-dire que quel que soit le protocole utilis\u00e9, vous \u00eates toujours sur le bon. Aussi simple que cela!<\/p>\n
r\u00e9\u00e9criture du mod d’URL htaccess<\/h2>\n
Une fois que vos URL SSL sont enti\u00e8rement test\u00e9es, vous devez d\u00e9placer vos anciennes URL non s\u00e9curis\u00e9es vers le SSL. Vous pouvez le faire dans .htaccess (r\u00e9\u00e9criture du mod du serveur apache ).<\/a> Placez simplement les deux lignes suivantes dans le dossier racine de votre site Web, par exemple blog wordpress.<\/p>\n
RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] <\/code><\/pre>\n
La redirection 301 indique au moteur de recherche que le score SEO de l’URL non s\u00e9curis\u00e9e actuelle doit \u00eatre transf\u00e9r\u00e9 vers l’URL SSL. Maintenant, commencez \u00e0 propager votre SSL au lieu du HTTP non s\u00e9curis\u00e9.<\/p>\n
Source d’enregistrement:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
Comment rendre une page enti\u00e8rement s\u00e9curis\u00e9e via des connexions SSL\u00a0?<\/p>\n","protected":false},"author":1,"featured_media":224713,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[832,811,1028,841,862],"tags":[1167],"class_list":["post-232934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-guide-pour-les-debutants","category-plugins-2","category-securite","category-tutoriels","category-wordpress-3","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=232934"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/232934\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/224713"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=232934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=232934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=232934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}