Rediriger en HTTPS quand l'utilisateur est connecté - commentaires Rediriger en HTTPS quand l'utilisateur est connecté 2018-10-04T10:50:29Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment498366 2018-10-04T10:50:29Z <p>Merci.<br class="autobr" /> À défaut de l'intégrer au code, je l'intègre à la mémoire locale (= je recopie ici) :</p> <blockquote class="spip"> <p> Le plugin redirhttps permet de forcer l'accès en HTTPS à la page de connexion ainsi qu'aux autres pages une fois connecté.</p> <p>Il peut néanmoins être intéressant de le modifier pour prendre en compte une installation dans un sous-dossier, non géré pour l'instant (v0.1.1). Une fois le plugin installé, modifiez le fichier plugin/redirhttps/redirhttps_options.php pour que la condition ressemble à ceci :</p> <div class="precode"><pre dir="ltr" style="text-align: left;" class="php"><code><span class="kw1">if</span> <span class="br0">&#40;</span><span class="br0">&#40;</span>_request<span class="br0">&#40;</span><span class="st_h">'page'</span><span class="br0">&#41;</span> <span class="sy0">==</span> <span class="st_h">'login'</span> <span class="sy0">||</span> <a href="http://www.php.net/isset" rel='nofollow'><span class="kw3">isset</span></a><span class="br0">&#40;</span><span class="re0">$_COOKIE</span><span class="br0">&#91;</span><span class="st_h">'spip_session'</span><span class="br0">&#93;</span><span class="br0">&#41;</span><span class="br0">&#41;</span> <span class="sy0">&&</span> <span class="br0">&#40;</span><a href="http://www.php.net/empty" rel='nofollow'><span class="kw3">empty</span></a><span class="br0">&#40;</span><span class="re0">$_SERVER</span><span class="br0">&#91;</span><span class="st_h">'HTTPS'</span><span class="br0">&#93;</span><span class="br0">&#41;</span> <span class="sy0">||</span> <span class="re0">$_SERVER</span><span class="br0">&#91;</span><span class="st_h">'HTTPS'</span><span class="br0">&#93;</span> <span class="sy0">!==</span> <span class="st_h">'on'</span><span class="br0">&#41;</span> <span class="sy0">&&</span> <span class="re0">$_SERVER</span><span class="br0">&#91;</span><span class="st_h">'REQUEST_METHOD'</span><span class="br0">&#93;</span> <span class="sy0">==</span> <span class="st_h">'GET'</span><span class="br0">&#41;</span> <span class="br0">&#123;</span></code></pre></div> <p>Enfin, derrière un reverse proxy, il faudra modifier certaines variables utilisées par SPIP pour générer les URLs et par ce plugin pour déterminer si on accède à la page en HTTPS. Pour ce faire, vous pouvez créer un fichier conf/mes_options.php contenant les lignes suivantes :</p> <p><code><span style="color: #000000"> <span style="color: #0000BB"><?php <br /></span><span style="color: #FF8000">/** <br /> * Récupération et définition des en-têtes données par le reverse proxy. <br /> */ <br /></span><span style="color: #007700">if (!empty(</span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_FORWARDED_HOST'</span><span style="color: #007700">])) <br /> </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_HOST'</span><span style="color: #007700">] = </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_FORWARDED_HOST'</span><span style="color: #007700">]; <br />if (!empty(</span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_REAL_IP'</span><span style="color: #007700">]) <br /> && (</span><span style="color: #0000BB">filter_var</span><span style="color: #007700">(</span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_REAL_IP'</span><span style="color: #007700">], </span><span style="color: #0000BB">FILTER_VALIDATE_IP</span><span style="color: #007700">, </span><span style="color: #0000BB">FILTER_FLAG_IPV6</span><span style="color: #007700">) !== </span><span style="color: #0000BB">FALSE <br /> </span><span style="color: #007700">|| </span><span style="color: #0000BB">filter_var</span><span style="color: #007700">(</span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_REAL_IP'</span><span style="color: #007700">], </span><span style="color: #0000BB">FILTER_VALIDATE_IP</span><span style="color: #007700">, </span><span style="color: #0000BB">FILTER_FLAG_IPV4</span><span style="color: #007700">) !== </span><span style="color: #0000BB">FALSE</span><span style="color: #007700">)) <br /> </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'REMOTE_ADDR'</span><span style="color: #007700">] = </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_REAL_IP'</span><span style="color: #007700">]; <br />if (!empty(</span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_FORWARDED_PROTO'</span><span style="color: #007700">]) && </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTP_X_FORWARDED_PROTO'</span><span style="color: #007700">] === </span><span style="color: #DD0000">'https'</span><span style="color: #007700">) { <br /> </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'HTTPS'</span><span style="color: #007700">] = </span><span style="color: #DD0000">'on'</span><span style="color: #007700">; <br /> </span><span style="color: #0000BB">$_SERVER</span><span style="color: #007700">[</span><span style="color: #DD0000">'SERVER_PORT'</span><span style="color: #007700">] = </span><span style="color: #0000BB">443</span><span style="color: #007700">; <br />} <br /></span><span style="color: #0000BB">?></span> </span> </code><br class="autobr" /> </p></blockquote> Rediriger en HTTPS quand l'utilisateur est connecté 2017-12-16T12:19:17Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment494946 2017-12-16T12:19:17Z <p>Salut,</p> <p>tu peux deja tester en modifiant dans paquet.xml</p> <div class="precode"><pre dir="ltr" style="text-align: left;"><code> compatibilite="[2.1.11;3.1.*]"</code></pre></div> <p>par</p> <div class="precode"><pre dir="ltr" style="text-align: left;"><code> compatibilite="[2.1.11;3.2.*]"</code></pre></div> <p>cela te permettrait d'actover le plugin. Si le plugin fonctionne bien, signale le nous.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2017-12-16T10:01:33Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment494945 2017-12-16T10:01:33Z <p>bonjour<br class="autobr" /> est ce que ce plugin va etre adapté à spip 3.2<small class="fine"> </small>?</p> Rediriger en HTTPS quand l'utilisateur est connecté 2017-01-17T14:42:51Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment490578 2017-01-17T14:42:51Z <p>Merci pour ce plugin<small class="fine"> </small>!</p> <p>Nous avons néanmoins eu besoin d'adapter le plugin pour qu'il fonctionne dans le cas d'une installation faite dans un sous-dossier (/site par exemple). Vous trouverez la documentation <a href="https://doc.cliss21.com/index.php?title=SPIP#HTTPS_pour_les_pages_sensibles" class="spip_out" rel='nofollow external'>ici</a>, si vous voulez l'intégrer<small class="fine"> </small>! Elle contient également des informations pour que cela fonctionne derrière un reverse proxy.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2016-09-29T19:22:41Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment489192 2016-09-29T19:22:41Z <p>Bonjour,</p> <p>Depuis juillet 2016, TOUS les sites hébergés sur un serveur mutualisé chez OVH ont un certificat SSL (gratuit) activé sur l'hébergement (source).</p> <p>Cela signifie qu'il est probable qu'un site chez OVH soit maintenant accessible en HTTPS, même si on n'a rien prévu pour ça.</p> <p><strong>Google cherchant à indexer et positionner en priorité la version HTTPS d'une page si elle est disponible</strong>, le site pourra être consulté en HTTPS même si on ne l'a pas demandé.</p> <p><strong>2 solutions :</strong></p> <ul class="spip"><li> Soit garder son site en HTTP, pour quelques temps. <br class="autobr" /> Dans ce cas il est conseillé de désactiver SSL dans les paramètres de l'hébergement OVH, et de mettre en place les redirections HTTPS vers HTTP concernées.</li></ul><ul class="spip"><li> Soit migrer complètement vers HTTPS</li></ul> <p>Et dans cette situation, <strong>le plugin Redirection HTTPS</strong> ne redirige que quelques pages si j'ai bien tout compris : <i> « passer automatiquement en HTTPS pour les pages contenant des informations privées (espace privé, login, crayons...) »</i></p> <h2 class="h2"> Comment procéder pour passer tout un site Spip 3.1 en https sans erreurs<small class="fine"> </small>? </h2> <p><strong>Quelles sont les précautions à prendre<small class="fine"> </small>?</strong></p> <p>Merci de vos conseils</p> Rediriger en HTTPS quand l'utilisateur est connecté 2016-07-17T17:36:57Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment488292 2016-07-17T17:36:57Z <p>Plugin indispensable<small class="fine"> </small>! et bravo<br class="autobr" /> Cependant et sauf erreur, une fois que l'on s'est connecté tout le site (même les parties en accès public) reste en https et idem après déconnection.<br class="autobr" /> Dans mon cas c'est génant sur un point précis : j'ai un code de redirection dans une page publique.<br class="autobr" /> Comment faire pour annuler https juste sur cette page ou cette redirection<small class="fine"> </small>?</p> <p>Merci par avance</p> Rediriger en HTTPS quand l'utilisateur est connecté 2016-03-23T10:39:15Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment486716 2016-03-23T10:39:15Z <p>Ma question est si bête que ça<small class="fine"> </small>?<small class="fine"> </small>;-)</p> Rediriger en HTTPS quand l'utilisateur est connecté 2016-03-16T15:45:26Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment486652 2016-03-16T15:45:26Z <p>Bonjour, j' ai grand besoin de vos lumières,</p> <p>je n'arrive pas à comprendre... le plugin agit seulement sur les pages sensibles du site, mais les autres restent alors en HTTP<small class="fine"> </small>? <br class="autobr" /> Faut il intervenir dans le .htaccess afin que tout le site soit en HTTPS, ou bien avec ce plugin les HTTP et HTTPS cohabitent<small class="fine"> </small>?</p> <p>Merci d'avance</p> Rediriger en HTTPS quand l'utilisateur est connecté 2015-07-07T13:54:30Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment482889 2015-07-07T13:54:30Z <p>Merci pour ce plugin, il répond à un besoin que j'avais.<br class="autobr" /> Toutefois il réagit très mal avec les sous-domaines apparemment. Je ne sais pas où regarder dans le code source du plugin mais il semble qu'il redirige vers la racine du serveur lorsqu'il est activé et lorsqu'il passe en mode https. Il devient pour ma part inutilisable avec un spip en sous domaine et/ou un spip installé dans un sous-répertoire de l'hébergement.</p> <p>Je précise que dans mon cas il y avait deux spip en 3.0.17 : <br />- Un en sous-domaine et en sous-répertoire qui possédait le plugin activé. <br />- Un en répertoire proncipal (à la racine) et en nom de domaine principal sans le plugin activé ni installé.<br class="autobr" /> Résultat : lorsque je me connectais sur le backoffice spip du sous-domaine, je basculais en fait vers le spip du domaine principal (alors que dans la barre d'adresse j'avais toujours l'url du sous domaine).</p> <p>J'espère que ce petit bug pourra être reproduit et corrigé de votre côté...</p> Rediriger en HTTPS quand l'utilisateur est connecté 2015-07-07T13:46:01Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment482888 2015-07-07T13:46:01Z <p>Bonjour,<br class="autobr" /> Je ne sais pas si cela t'aidera mais ne serait-il pas mieux de mettre le chemin du webfont vers sa version https?<br class="autobr" /> Concrètement dans ton css au lieu d'avoir par exemple :<br class="autobr" /> <br class="autobr" /> Tu peux modifier en :<br class="autobr" /> <br class="autobr" /> Comme cela ton navigateur n'aura pas deux contenus (http et https)...<br class="autobr" /> Il faut pour cela modifier la css qui gère cette webfont.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2014-09-17T10:10:36Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment476976 2014-09-17T10:10:36Z <p>Bonjour,</p> <p>un petite question un peu hors sujet. <br class="autobr" /> Sur un site avec spip 3.0.17. Le theme du site avec son css et webfonts se trouvent dans un plugin.</p> <p>En http le tout fonctionne bien. Si je bascule en https le webfont provoquent des erreurs « mixed content » et les web-fonts sont bloqués.</p> <p>Si j'active le présent plugin cela marche seulement quand je suis connecté mais pas quand je me déconnecte.</p> <p>Si je regarde le code de ce plugin je voie qu'il utilise la redirection de spip : <code>redirige_par_entete('https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);"</code></p> <p>est-ce la seule manière d'éviter de problème de « mixed content » si on utilise https avec spip<small class="fine"> </small>?</p> <p>car avec</p> <div class="precode"><pre dir="ltr" style="text-align: left;"><code>RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}"</code></pre></div> <p>les erreurs « mixed content » persistent<small class="fine"> </small>?</p> <p>Cordialement<br class="autobr" /> Rainer</p> Rediriger en HTTPS quand l'utilisateur est connecté 2013-11-16T14:35:16Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment472254 2013-11-16T14:35:16Z <p>Effectivement, je n'avais pas prévu ça. On peut penser à plusieurs solutions :</p> <ul class="spip"><li> toute la page en https</li><li> seulement mettre un lien vers la page de login</li><li> charger #LOGIN_PUBLIC par ajax, et en https.</li></ul> Rediriger en HTTPS quand l'utilisateur est connecté 2013-11-16T14:14:25Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment472253 2013-11-16T14:14:25Z <p>Bonjour,</p> <p>Je ne pense pas que vous ayez prévu le cas des identifications tout en restant sur le site public comme avec #LOGIN_PUBLIC par exemple ou les formulaires maisons.</p> <p>ça envoie un POST sur / (POST / HTTP/1.1)<br class="autobr" /> Content-Type : application/x-www-form-urlencoded</p> <p>formulaire_action=login&formulaire_action_args=XXX&var_login=redacteur&nothing=&password=XXX</p> <p>La difficulté c'est le formulaire se charge généralement avec la première page du site qu'on ne peut pas passer en https (sinon autant passer tout le site en https)</p> <p>Une idée<small class="fine"> </small>?</p> Rediriger en HTTPS quand l'utilisateur est connecté 2013-11-07T15:02:50Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment472083 2013-11-07T15:02:50Z <p>Bon, je réponds un petit peu tard... Non, ce n'est pas prévu. C'est spécifié en dur, dans le code, qu'on renvoie vers HTTPS pour l'espace privé ou le formulaire de login.</p> <p>Voir <a href="http://zone.spip.org/trac/spip-zone/browser/_plugins_/redirhttps/redirhttps_options.php#L7" class="spip_url spip_out auto" rel="nofollow external">http://zone.spip.org/trac/spip-zone/browser/_plugins_/redirhttps/redirhttps_options.php#L7</a>.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-10-24T11:54:42Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment462528 2012-10-24T11:54:42Z <p>Bonjour,<br class="autobr" /> ce plugin permet-il de rediriger en https les accès aux éléments restreints par le plugin « accès restreint »<small class="fine"> </small>?<br class="autobr" /> merci,<br class="autobr" /> Sylvain</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-09-03T13:21:39Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment460862 2012-09-03T13:21:39Z <p>Ah oui c'est embêtant.</p> <p>Le plus simple c'est de commenter le contenu du fichier redirhttps_options.php du plugin. Ou encore plus simple, renommer le fichier pour qu'il ne soit plus pris en compte.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-09-03T13:13:16Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment460861 2012-09-03T13:13:16Z <p>Bonjour,<br class="autobr" /> Je viens de l'activer et je n'ai plus accès à la page de login. J 'ai l'erreur :<br class="autobr" /> Erreur de connexion SSL<br class="autobr" /> Impossible d'établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un certificat d'authentification du client dont vous ne disposez pas.<br class="autobr" /> Erreur 107 (net::ERR_SSL_PROTOCOL_ERROR) : Erreur de protocole SSL</p> <p>Comment le desactiver sans l'acces à l'espace privé<small class="fine"> </small>? <br class="autobr" /> Merci</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-07-18T16:11:50Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment459407 2012-07-18T16:11:50Z <p>Merci pour ta réactivité.</p> <p>Je vais retenter le coup dès que le nouveau zip est disponible.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-07-18T15:57:11Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment459405 2012-07-18T15:57:11Z <p>je viens de mettre a jour les bornes supérieures de compatibilité du plugin, je ne crois pas qu'il y ait d'incompatibilités... Tu peux récupérer le plugin sur la zone par svn, ou sinon attendre que se génère le nouveau zip.</p> Rediriger en HTTPS quand l'utilisateur est connecté 2012-07-18T14:58:36Z https://contrib.spip.net/Rediriger-en-HTTPS-quand-l-utilisateur-est-connecte#comment459399 2012-07-18T14:58:36Z <p>Bonjour,</p> <p>j'essaye d'installer le plugin RedirHTTPS (v 0.1.0) sur SPIP version 3.0.2. depuis le back-office.<br class="autobr" /> Le téléchargement se fait sans problème mais le plugin reste inactif et considéré comme « incompatible » par le gestionnaire de plugins.</p> <p>Y a-t-il une incompatibilité connue<small class="fine"> </small>?<br class="autobr" /> Si oui, une mise à jour est-elle prévue<small class="fine"> </small>?</p> <p>Merci d'avance pour vos lumières</p>