Bonjour,
J'ai besoin d'un peu d'aide svp sur la marche à suivre :
- le ssl gateway est bien actif
- j'ai changé mes url de base magento pour https://www.xxx.com
- j'ai nginx sur mon serveur dédié configuré pour le port 80
=> problème le site tourne en boucle avec des erreurs 301, est-ce qu'il faut faire autre chose que changer l'ip dans la zone dns et changer l'url dans magento ?
Par contre quand je laisse l'url http://www.xxx.com dans magento j'ai bien mon site qui s'affiche mais le problème est que les urls incluses par exemple en back office reste en http et donc ça ne fonctione pas.
D'avance merci
Difficile d'aider sans le nom de domaine.
Sinon plutôt que d'utiliser Ssl gateway, pourquoi ne pas faire pointer le domaine directement sur ton serveur et générer sur ton serveur le certificat gratuit via let's encrypt ?
Let's encrypt s installe facilement sur les serveurs.
Salut @Buddy,
Si je dois installer un certificat gratuit je ne comprend pas l'intérêt du ssl gateway ?
Ce que je voulais à la base c'est d'avoir du https hyper sécurisé car c'est un site e-commerce.
Du coup je paye 20€ / mois le ssl gateway pour quelle raison si je n'ai pas de fichier de certificat.
Bonjour,
ce qu'explique @Buddy, c'est que les 20€ que vous payez sont inutile si vous le faite vous même directement sur votre serveur car les certificats du SSL Gateway sont aussi des certificats let's encrypt.
De plus même l'offre payante du SSL Gateway a des limites (20 clients simultanés / 120 connexions simultanées d'après le site).
Cordialement, janus57
Bonjour @janus57,
Justement je ne l'ai pas fait moi même j'ai juste activé le service et changé l'ip de la zone dns.
Bon du coup je pense que je vais désactiver ce service et acheter un vrai certificat chez rapid ssl
Vous n'avez pas besoin d'acheter un certificat …
Vous installer lets encrypt sur votre dédié et vous avez un certificat gratuit.
faites une recherche sur google (ou autre moteur de recherche), regarder ce qu'est Lets Encrypt, vous verrez comment obtenir gratuitement un certificat pour le HTTPS.
Sinon, à mon avis, la redirection en boucle vient d'un problème de configuration de votre magento.
Avec le SSL gateway d'OVH vous deviez avoir
Client < == liaison chiffrée avec https == > SSL gateway <== liaison non chiffrée en http == > votre serveur. et c'est à mon avis le fait que la liaison non chiffrée en http entre le ssl gateway et votre serveur qui devait poser problème.
Il y a quand même une différence entre gratuit et payant non ? sinon quel intérêt de pouvoir en acheter ?
Ce que je veux c'est le cadenas et la barre verte en fait
Bonjour,
le cadenas pour l'avez que le certificat soit gratuit ou non.
Pour la barre verte (https://ssl4less.fr/images/greenbars2.png) si vous parlez de celle que l'on peu voir sur le site OVH par exemple c'est en générale +150€/certificat.
Note : le SSL Gateway d'OVH utilise par défaut un certificat gratuit.
Cordialement, janus57
Ok merci pour vos réponses je vais donc acheter un certificat car c'est la barre verte que je veux.
Bonjour,
je vous conseil de bien vérifier avant de commande ce genre de certificat les documents nécessaire à la validation, car ce genre de certificat est délivré sous 15J en moyenne à cause des versifications (kbis/adresse/téléphone etc…).
Cordialement, janus57
Bonjour,
en fait je viens de voir qu'OVH via le SSL gateway permet d'avoir un certificat Extended Validation Vous pouvez donc y souscrire.
ensuite il faut voir ce qui pose soucis pour la redirection au niveau de votre boutique.
Je pense que vous avez modifié le htaccess et mis un mauvais code à l'intérieur. (Le code à mettre est différent que vous passiez par un proxy (SSL gateway) ou non.
Pas de .htaccess avec nginx.
Je pense que la configuration du SSL Gateway avec Magento installé avec Nginx va être largement plus compliqué que l'installation d'un certificat SSL directement sur le serveur.
Entre la déclaration des URL dans magento et l'utilisation du port 80 ou 443 avec les règles de rewrite Nginx, ça commence à faire beaucoup de configurations quand Let's Encrypt peut le faire en quelques minutes.
Lets Encrypt n'apporte pas la barre verte … et L'auteur du topic veut la barre verte.
De toute façon, une fois derrière le SSL gateway, le plus simple pour "forcer" le HTTPS, reste de renvoyer un header HSTS.
https://www.nginx.com/blog/http-strict-transport-security-hsts-and-nginx/
Oui, mais il est tout à fait possible d'installer un certificat SSL EV directement via Nginx, ça restera beaucoup plus simple que cette configuration.
oui, mais l faut que l'utilisateur final soit à l'aise avec cette solution.
Généralement ceux qui choisissent le SSL gateway c'est pour sa simplicité.
Généralement ceux qui choisissent le SSL gateway c'est pour sa simplicité.
Difficile de croire que Magento + Nginx + SSL soit compatible avec simplicité.