Questions https

Bonjour,

J’utilise beaucoup le logiciel GuppY.
Depuis que des certificats SSL ont été mis en place sur la plateforme, je passe des sites dont je m’occupe en https.

Pas de soucis apparant pour celui-ci: https://nonviolence.fr (qui est sous Spip). Le certificat est Let’s encrypt, comme annoncé dans les nouvelles. - mais la fonction d’alerte de configuration url n’existe pas pour Spip comme elle existe dans GuppY (voir ci-après- -

Pour d’autres sites, comme celui-ci: https://man.non-violence-herault.org/ (Guppy) lui aussi avec let’s encrypt. Mais là, alors que tout est bien configuré et que le site fonctionne normalement, à chaque fois que l’on va dans l’administration, il y a un message d’alerte qui dit qu’il y a une erreur et propose de revenir à l’adresse en http (?)

Même chose pour d’autres sites, dont ce tout neuf: https://aupainenchante.ouvaton.org , qui n’est pas fini, et pas encore “en production”. Et là, comme pour d’autres sites Guppy (je pourrais donner des adresses), tout fonctionne bien, mais il y a ce message d’alerte.
D’autre part, pour ces sous-domaines d’Ouvaton.org, le certificat est “Globalsign” et pas “Let’s encrypt”. (???)

Bref, je me pose plein de questions et n’arrive pas à y répondre seul…

A l’aide ô coopérateurs et coopératrices d’Ouvaton ! :smiley:

Merci d’avance, et désolé pour la longueur de cette demande…

Phil

Bonjour,

L’erreur avec Guppy doit probablement venir d’un problème dans la configuration de notre plateforme. La variable $_SERVER[‘HTTPS’] qui indique que le site est visité en HTTPS n’est pas correctement renseignée, ce qui trompe certains CMS.

Vous pouvez essayer d’ajouter la ligne suivante dans votre index.php par exemple :

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {$_SERVER['HTTPS'] = 'on';}

Prévenez-moi si ça ne fonctionne pas ou si vous ne voyez pas comment faire.

Le certificat pour les sites en *.ouvaton.org n’est pas un certificat Let’s Encrypt, mais une certificat de chez Gandi. Let’s Encrypt ne propose pas encore (mais c’est pour début 2018) de certificat “wildcard” qui couvre l’ensemble des sous domaines.

Bonjour,

ça y est, j’ai enfin compris pour les certificats :slightly_smiling_face:

Pour le forçage https, ça ne semble pas fonctionner. Mais peut-être ai-je mal placé le code.
Voici mon index.php. Code inséré à partir ligne 8 (Tiens, je ne trouve pas de bouton “code” dans ce logiciel de forum (?))

[code]<?php

@session_set_cookie_params(0, ‘/’, $_SERVER[‘HTTP_HOST’], false, ($_SERVER[“HTTPS”] == ‘on’ ? true : false));
@session_name(‘GuppYSite’);
@session_start();
header(‘Pragma: no-cache’);
define(‘CHEMIN’, ‘’);
include ‘inc/includes.inc’;

/force serveur Ouvaton/
if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’) {$_SERVER[‘HTTPS’] = ‘on’;}

if ($serviz[1] != 0) {
switch ($serviz[1]) {
case 1 : if ($serviz[53] == ‘’) $serviz[1] = 0; break; // Blog
case 2 : if ($serviz[8] == ‘’) $serviz[1] = 0; break; // News
case 3 : if ($serviz[13] == ‘’) $serviz[1] = 0; break; // Forum
case 4 : if ($serviz[47] == ‘’) $serviz[1] = 0; break; // Agenda
}
}

if ($serviz[1] != 0) {
switch ($serviz[1]) {
case 1 : header(‘location:’.($site[‘URLR’] == ‘on’? $lng.’-’.$urlrw[1]: $site[‘BLS’].’.php?lng=’.$lng)); die();
case 2 : header(‘location:’.($site[‘URLR’] == ‘on’? $lng.’-’.$urlrw[8]: $site[‘NE’].’.php?lng=’.$lng)); die();
case 3 : header(‘location:’.($site[‘URLR’] == ‘on’? $lng.’-’.$urlrw[5].’-31’: $site[‘FR’].’.php?lng=’.$lng)); die();
case 4 : header(‘location:’.($site[‘URLR’] == ‘on’? $lng.’-’.$urlrw[17].’-2’: ‘agenda.php?lng=’.$lng.’&agv=2’)); die();
}
}

$widepage = ‘on’ == $serviz[74];
$topmess = ‘’;
$pgtype = 5;
$tconfig = 0;
include ‘inc/hpage.inc’;

echo ’

'; foreach ($xposbox[BOX_EDITO][BOX_LEFT] as $i => $a) { $item1 = ExecFunctionBox(BOX_EDITO, $xposbox[BOX_EDITO][BOX_LEFT][$i]); $item2 = ExecFunctionBox(BOX_EDITO, $xposbox[BOX_EDITO][BOX_CENTER][$i]); $item3 = ExecFunctionBox(BOX_EDITO, $xposbox[BOX_EDITO][BOX_RIGHT][$i]); $nbitem = 0; if (FALSE !== $item1) $nbitem++; if (FALSE !== $item2) $nbitem++; if (FALSE !== $item3) $nbitem++; if ($nbitem > 0) { $w0 = (int)$wposbox[BOX_EDITO][BOX_LEFT][$i]; $w1 = (int)$wposbox[BOX_EDITO][BOX_CENTER][$i]; $w2 = (int)$wposbox[BOX_EDITO][BOX_RIGHT][$i]; $wcols = $nbitem < 3 ? ceil((100 - $w0 - $w1 - $w2) / (3 - $nbitem)) : 100; $sfix = BOX_EDITO.'0'.$i; echo ' .wcols'.$sfix.' { width: '.$wcols.'%; } .wcol0'.$sfix.' { width: '.($w0 == '' ? '0' : $w0).'%; } .wcol1'.$sfix.' { width: '.($w1 == '' ? '0' : $w1).'%; } .wcol2'.$sfix.' { width: '.($w2 == '' ? '0' : $w2).'%; } '; $wcol0 = $item1 === false || $w0 == '' ? ($w1 == 100 || $w2 == 100 ? '' : ' wcols'.$sfix) : ' wcol0'.$sfix; $wcol1 = $item2 === false || $w1 == '' ? ($w0 == 100 || $w2 == 100 ? '' : ' wcols'.$sfix) : ' wcol1'.$sfix; $wcol2 = $item3 === false || $w2 == '' ? ($w1 == 100 || $w0 == 100 ? '' : ' wcols'.$sfix) : ' wcol2'.$sfix; echo '
'. ($wcol0 != '' ? '
'.(FALSE !== $item1 ? $item1 : ' ').'
' : ''). ($wcol1 != '' ? '
'.(FALSE !== $item2 ? $item2 : ' ').'
' : ''). ($wcol2 != '' ? '
'.(FALSE !== $item3 ? $item3 : ' ').'
' : '').'
'; } } echo '
'; include 'inc/bpage.inc'; ?> [/code]

Merci à vous !
Bonne journée.

Pouvez essayer de placer la ligne en premier, juste avant celle qui commence par @session_set_cookie_params ?
Il y a là une écriture d’un cookie qui sera toujours en ($_SERVER[“HTTPS”] = false sinon.

Vous devriez avoir :

<?php
/*force serveur Ouvaton*/
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {$_SERVER['HTTPS'] = 'on';}
@session_set_cookie_params(0, '/', $_SERVER['HTTP_HOST'], false, ($_SERVER["HTTPS"] == 'on' ? true : false));

Pensez à vous déconnecter et à effacer le cookie de votre site avec de vous reconnecter et de vérifier si c’est ok.

rebonjour,

en faisant très très attention à tout effacer dans le cache du navigateur, je n’y arrive toujours pas, et j’ai ce message d’alerte dès que je franchis le seuil de l’administration… Remarque: ça n’empêche en rien le site de fonctionner très bien par ailleurs, mais en phase de développement, c’est assez pénible.

Sinon, autre question: les sites sont derrière un “proxy” d’IP= 10.0.20.7 ?? => réglage du proxy?
Je ne sais pas si ça a un rapport…

Merci !
Phil

Je viens d’ajouter la ligne indiquée plus haut dans le fichier admin/admin.php également, tout en haut juste avant l’écriture du cookie.

L’avertissement concernant l’URL recommandée ne s’affiche plus de chez moi.
Pour vous aussi ?

1 Like

Je viens de regarder, l’avertissement ne s’affiche plus.
Merci beaucoup !

Bon, j’avais aussi essayé de le mettre dans l’index de l’admin, mais j’avais dû faire une erreur…

Merci beaucoup ! :grinning:
Phil

ré-edit: j’avais bien mis dans l’index.php, mais c’est admin.php qu’il y a d’écrit, et ça, effectivement, je n’avais pas fait… :slight_smile: