SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

286 Plugins, 197 contribs sur SPIP-Zone, 204 visiteurs en ce moment

Accueil > Optimisation et performances > Passer un site SPIP sous https://

Passer un site SPIP sous https://

23 février 2017 – par erational – commentaires

17 votes

Comment migrer simplement votre site SPIP de http:// vers https://

Le protocole https:// devient de plus en plus courant :

  • C’est mieux pour la vie privée de tous
  • La plupart des grands sites l’a déjà adopté
  • Certains navigateurs commencent à afficher les sites en http:// avec un logo « non sécurisé »
  • C’est un avantage pour le référencement

Heureusement, dans la plupart des cas, il est assez simple de passer son site SPIP de http:// vers https://.

Cet article vous explique comment faire

Étape 1 - Obtenir un certificat https:

Sur les hébergeurs mutualités, il faut que l’option soit disponible et, en général il faut l’activer sur le domaine ou le sous-domaine désiré.

Sur les serveurs dédiés, la solution Let’s encrypt permet de créer ses propres certificats.

Installer et configurer un certificat Let’s Encrypt

Étape 2 - Modifier l’adresse générale du site

  • Aller dans le Menu configuration > Identité du site > Adresse (URL) du site public
    Changer l’adresse du site http://www.noisette.org devient https://www.noisette.org
  • Vider le cache par le Menu maintenance > Vider le cache

Étape 3 - Vérifier et adapter son squelette

Si vos squelettes utilisent la balise #CHEMIN comme recommandé, la mise à jour de squelettes est minime car les adresses sont indiquées en relatif.

Pensez à vérifier les points suivants :

  • Les appels aux ressources externes (polices, styles, librairies javascript, ...) doivent toutes être en https://
    http://cdn.monsuper.js.... devient https://cdn.monsuper.js....
  • Naviguer sur votre site pour vérifier que votre navigateur ne détecte pas d’erreurs.

Par exemple, sous Firefox :

Tout va bien, https:// est bien en place
https:// est en place
mais certaines ressources sont encore en http://

La console du navigateur Chrome indique aussi les erreurs de contenus mixtes http / https

Étape 4 - Configurer son .htaccess pour forcer l’adresse en https:

Une fois le https:// en place, il faut forcer la redirection des anciennes adresses vers les adresses sécurisées.

Cela peut se faire en ajoutant dans votre fichier .htaccess les lignes suivantes :

  1. RewriteCond %{HTTPS} !=on
  2. RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Télécharger

Autres ressources sur https:

Tour d’horizon sur HTTPS et les en-têtes de sécurité (Alsacréations)

Dernière modification de cette page le 23 février 2017

Retour en haut de la page

Vos commentaires

  • Le 12 mars à 23:45, par conil26 En réponse à : Passer un site SPIP sous https://

    A l’étape 4, selon les FAI, la redirection indiquée ne suffit pas :

    RewriteCond %HTTPS !=on
    RewriteRule ^ https://%HTTP_HOST%REQUEST_URI [L,R=301]

    Il vaut mieux l’écrire en dur :

    RewriteEngine on
    RewriteCond %HTTP:X-Forwarded-Proto !https
    RewriteRule (.*) https://www.monsite.com/$1 [R=301,L]

    en remplaçant :
    https://www.monsite.com/
    par l’adresse du site concerné.

    Il faut aussi penser à ajouter dans :
    ../config/mes_options.php
    $_SERVER[’SERVER_PORT’]=’443’ ;
    $_ENV[« SERVER_PORT »]=’443’ ;

    Répondre à ce message

  • Le 10 mars à 08:55, par Manu En réponse à : Passer un site SPIP sous https://

    Je me pose des questions sur le contenu des articles : si le texte de ces derniers contient des liens en http du style[Voir l'article->http://mondomaine.tld], est-ce un souci ? (parce que ce serait complètement inenvisageable de modifier tous ces liens...)

    • Le 10 mars à 08:59, par erational En réponse à : Passer un site SPIP sous https://

      Non ce n’est pas un problème :

      • si c’est un lien externe, c’est autorisé
      • si c’est un lien interne ( même si c’est plus propre d’utiliser un raccourci du type [voir l'article->56] ). Cela fonctionnera car dans le .htaccess on a la redirection vers le https.

    Répondre à ce message

  • Le 28 février à 10:19, par Nicolas Friedli En réponse à : Passer un site SPIP sous https://

    Selon la configuration du serveur — lorsqu’il tente de repasser systématiquement sur le port 80 —, on pourra aussi penser à ajouter un ceci dans mes_options.php :

    $_SERVER[’SERVER_PORT’]=’443’ ;

    Répondre à ce message

  • Le 26 février à 17:31, par thx11 En réponse à : Passer un site SPIP sous https://

    Info très utile.
    Est ce que ces réglages permettent de se passer complétement du plugin redirhttps?

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • bigfoot

    16 juin 2015 – 60 commentaires

    Un plugin qui facilite l’utilisation des notes de bas de page en les affichant dans des infobulles à l’aide d’un peu de javascript. Le constat de l’auteur du script : Les notes de bas de page sur le web sont une plaie. Tu dois d’abord essayer de (...)

  • Le Couteau Suisse

    4 mai 2007 – 1790 commentaires

    Ce plugin propose d’introduire facilement de simples fonctionnalités supplémentaires à SPIP et qui s’avèrent rapidement indispensables ! Par exemple : le contrôle de nombreuses variables « cachées » de SPIP, des améliorations ou facilités typographiques, (...)

  • Cours SPIP 3 pour rédacteur

    15 février 2012 – 13 commentaires

    Apprendre à utiliser SPIP 3.1 en 16 pages Ce cours vise à devenir rapidement autonome sous le logiciel Spip pour publier soi-même ses contenus sur Internet. Il s’agit de la mise du jour du Mode d’emploi SPIP 2 pour rédacteur . Le document a été (...)

  • ScolaSPIP 4

    19 janvier 2016 – 166 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • iTwX Mobile v.3

    16 juillet 2012 – 48 commentaires

    Jeu de squelettes SPIP pour Mobiles, optimisé pour smartphones et tablettes.