J’ai lu cette documentation ( https://ouvaton.coop/certificat-ssl/ ) mais je n’ai rien vu concernant le renouvellement de certificat. J’ai aussi chercher dans Ouvadmin, mais sans succès.
il n’y a pas de prob de certificat de sécurité quand je me connecte.
Peut-être un prob dans le cache du navigateur (faire ctrl-F5 pour recharger)
En revanche, il faudrait mettre une redirection vers le https dans le .htacces .
ça permet de rediriger automatiquement vers le « s »(écurisé) les personnes qui arriveraient sur le simple http (comme quand on clique sur le lien donné dans votre message).
Les explications sont là:
voir le paragraphe intitulé " Comment forcer l’utilisation de https?"
Ajout (pour répondre à la question…): non, il n’y a rien à faire côté utilisateur pour le renouvellement du certificat Let’s Encrypt. C’est fait automatiquement par la coop. (parfois, c’est vrai, il peut y avoir des ratées…)
J’ai essayé d’adapter les codes proposés dans le paragraphe intitulé « Comment forcer l’utilisation de https? ». Je ne connais pas ce langage donc j’ai procédé par tâtonnement… sans succès !
Bonjour,
La réponse de @MatthieuPatout est parfaite !
Je me permets juste d’ajouter, si on ne veut pas mettre de valeurs fixes dans le .htaccess mais des variables pour avoir un fichier universel, j’ai adapté la formule comme ceci et ça fonctionne pour ma part Grâce à l’assistance et aux infos de @MatthieuPatout alors merci beaucoup
RewriteEngine on
# Redirection vers HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Redirection du www vers non-www en HTTPS
RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]
Bonjour,
Quelque chose aurait-il changé depuis deux ans ?
J’ai ce problème sur un sous-domaine et j’ai appliqué strictement la méthode MacGyver. En vain !
Le sous-domaine fonctionne bien si on appelle https://… mais il n’est pas forcé en https à partir de http.
Toute aide sera fortement appréciée
Bonjour @hplt
Vous pouvez ouvrir un ticket ce qui nous permet d’avoir le contexte de votre site et voir où ça coince pour vous : les consignes que vous avez appliquées sont les bonnes.