Mauvaise manipulation avec sécurité SSL dans Wordpress
Ferméavion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 - 22 nov. 2022 à 12:44
- Mauvaise manipulation avec sécurité SSL dans Wordpress
- Mode securite - Guide
- Communication impossible via ssl ps4 - Forum Jeux vidéo
- Https //www.google.com/ gws_rd=ssl ✓ - Forum Virus
- Http://www.google.com/intl/xx-hacker/ - Forum Réseaux sociaux
- Télécharger sans chiffrement ssl - Forum Réseaux sociaux
4 réponses
30 oct. 2022 à 13:49
Bonjour,
Tu peux commencer par supprimer cette extension qui n'est pas particulièrement nécessaire pour l'accès HTTPS. De plus, cette extension WordPress étant un script PHP, elle n'a probablement pas la possibilité d'installer elle-même le certificat dans la configuration du serveur HTTP.
Temps que le certificat n'est pas installé, assures-toi que l'URL de base WordPress soit toujours bien en http://
Voir ici : https://wordpress.org/support/article/changing-the-site-url/
Pour l'accès HTTPS, tu comptes héberger le site chez toi ? Avec quels logiciels ? Le site est-il déjà accessible depuis l'extérieur en HTTP ?
Modifié le 19 nov. 2022 à 09:09
Bonjour, désolé pour ce retard.
J'ai réussi à remettre le site par défaut en HTTP.
Seul petit truck restant du HTTPS, en mettant le HTTPS dans l'url, voici la page que j'obtiens.
Oui, il est hébergé chez moi avec ouverture de ports etc. Le logiciel que j'utilise n'est pas très pro, c'est EasyPHP. Si vous avez des conseils à me donner comme autre logiciel plus sécurisé, je prends volontiers !
Je vous donne la liste des versions si vous souhaitez :
EasyPHP version 17 :
Apache 2.4.25 x86 - PHP 7.1.3 x86 Port: 80
MySQL 5.7.17 x86 Port: 3306
PhpMyAdmin 4.7.0
19 nov. 2022 à 14:11
Bonjour,
L'accès HTTPS ne fonctionnait pas précédemment parce que tu n'as pas de certificat valide. Cela étant toujours d'actualité, il n'y a pas de raison pour que ça fonctionne par magie.
Il faut tout d'abord obtenir un certificat qui couvre ton domaine. Tu peux en obtenir un gratuitement via Let's Encrypt, en utilisant le client ACME de ton choix (certbot, lego, acme.sh, ...). Il faudra ensuite créer un VirtualHost Apache pour l'accès HTTPS de ce site, afin de renseigner à Apache le chemin vers le certificat et la clé privée.
Le logiciel que j'utilise n'est pas très pro, c'est EasyPHP. Si vous avez des conseils à me donner comme autre logiciel plus sécurisé, je prends volontiers !
En effet, mieux vaut éviter cela sur un serveur accessible publiquement. Je te conseille plutôt une installation manuelle de Apache (ou Nginx) + PHP + MySQL sur Linux (dans une machine virtuelle ou directement sur l'ordinateur).
Modifié le 20 nov. 2022 à 07:53
Bonjour,
Je vais installer une nouvelle machine virtuelle avec Windows Serveur 2022. J'installerai la fonction IIS avec MySQL et PHP.
Ensuite pour le certificat, j'ai remarqué que Let's Encrypt ont créé un logiciel nommé Certify The Web pour mettre automatiquement en HTTPS.
Le dernier truck que je me demande, c'est pour mon domaine. Il vient de NOIP c'est plutôt un sous-nom de domaine. J'ai remarqué qu'on peut mettre un texte CSR. Je crois que ça va me permettre de rattacher par la suite le certificat au nom de domaine ou ça va se faire tout seul ?
Et enfin, j'ai vu que le certificat se renouvelle tous les trois mois. Il y a une solution pour le renouveler automatiquement ?
Je vais tenter de faire tout ça en espérant que ça marche.
Encore merci pour votre aide.
20 nov. 2022 à 11:23
Bonjour,
Le CSR, c'est le truc que le demandeur d'un certificat soumet à l'autorité de certification. Il est associé à la clé privée mais ne contient pas cette dernière, ce qui permet de ne pas partager la clé privée.
Un client ACME comme certbot se chargera de créer la clé privée, le CSR et de récupérer le certificat signé.
Pour le renouvellement automatique, ce client ACME peuvent être exécutés comme un service (tâche de fond) ou une tâche récurrente (CRON).
Par contre, tu n'as pas besoin de passer par No-IP pour obtenir un certificat couvrant ton nom example.noip.com. Si le nom pointe bien vers l'IP de ton serveur, tu peux utiliser le challenge ACME HTTP.
Modifié le 22 nov. 2022 à 05:18
Bonjour,
Comme prévu, j'ai installé un serveur IIS sans problème, mais il y a un petit souci sur l'installation de phpmyadmin.
J'ai installé MySQL comme il le faut et phpmyadmin, j'ai seulement collé son dossier dans la racine du site. Puis en localisant sur le dossier, je tombe sur une erreur HTTP 500. Que faire ?
Puis quand j'aurai terminé la config du serveur web, je pourrais importer la base de données de mon site puis il me restera à passer le site en HTTPS.
Merci d'avance !
22 nov. 2022 à 12:44
Bonjour,
Pour l'erreur 500, il faut voir dans les registres d'erreurs PHP (error_log) ou les logs IIS.
Par contre http://localhost:3306 ne fonctionnera certainement pas, c'est un serveur MySQL, pas HTTP.
