OVH Community, votre nouvel espace communautaire.

Installation certificat SSL - Ovh


ovniz
25/03/2016, 20h57
@ LewDev : le module en question ne doit pas être prévu pour https.
Les urls sont sans doute en dur dans le module.

Regardez les lignes incriminées pour voir la correction à apporter.

Nowwhat
25/03/2016, 20h55
Citation Envoyé par LewDev
....
D'après l'outils de développement de Google Chrome, nous avons un petit problème que je n'arrive pas à résoudre :
Code HTML:
- Mixed Content: The page was loaded over HTTPS, but requested an insecure image '(...)modules/pfcallmeback/views/img/ajax-loader.gif'. This content should also be served over HTTPS.
 - Mixed Content: The page was loaded over HTTPS, but requested an insecure image '(...)img/cms/logo-paiementsecurise-systempay.png'. This content should also be served over HTTPS.
Avez-vous une piste pour m'aider à modifier le code ?
Bien sur.
Il suffit de relire:
Citation Envoyé par Nowwhat
......L'exemple le plus connu est le message d'erreur qui prévient le visiteur que certains données sur la page ne sont pas envoyé en SSL (https) mais en clair (sans SSL) car vos pages ont des (exemple) images comme http://www.votre-site.tld/image/...... au lieu de https://www.votre-site.tld/image/......
Quelque part, t'as codé en dur des URLS genre http://www.votre-site.tld/image/...... au lieu de https://www.votre-site.tld/image/......
Normalement, les liens 'locales' vers des images etc sont codé comme ça "/image/......" sans la partie "http//www.votre-site.tld" et tout va de suite mieux.

romainovh
25/03/2016, 20h20
Citation Envoyé par Nowwhat
Par principe, les données communiqué avec 'SSL ' ne sont pas mise en cache. (Histoire de garantir que quand tu consulte ta banque, les pages ne sont pas cché sur ton ordi non plus - ni ailleurs).
Eh non, désolé Nowwhat, c'est une légende urbaine
Ou alors tu voulais dire autre chose ?

Autrement, je suis d'accord avec toi, tes explications sont intéressantes

buddy
25/03/2016, 18h29
Tu as bien activé le ssl ou https dans l'interface admin de prestashop

LewDev
25/03/2016, 12h11
Citation Envoyé par Nowwhat
Grosso modo :
1) question irrelevant.. Le fait que le visiteur communique avec un serveur web (le même !) sur la porte 443 d'un serveur au lieu de porte '80', ça n'a pas d'impact sur le CEO et probablement pas la vitesse non plus.
Il est vrai que, pour chaque connexion, le navigateur va "négocier" un clé de chiffrage avec le serveur web, et ça prend un peu de temps (qq millième des secondes en plus).
Par principe, les données communiqué avec 'SSL ' ne sont pas mise en cache. (Histoire de garantir que quand tu consulte ta banque, les pages ne sont pas cché sur ton ordi non plus - ni ailleurs).

Vous devez avoir UNE question en tête : est ce que mon CMS fabrique des pages html "correct" pour que les pages préparé pour le visiteur seront correctement affiché dans son navigateur. L'exemple le plus connu est le message d'erreur qui prevneint le visiteur que certains données sur la page ne sont pas envoyé en SSL (https) mais en clair (sans SSL) car vos pages ont des (exemple) images comme http://www.votre-site.tld/image/...... au lieu de https://www.votre-site.tld/image/......
Vu qu'on parle de Prestahop qui n'est pas pas IPv6 ready .... je demande à voir (mais je présume que oui .... - "vendre" sans https, ça n'existe plus à mon avis)

PS existe des rumeurs que Google va préférer de loin des pages publié avec https au lieu de http ..... donc, pour votre référencement, https est plus que conseillé.

PS2 : que votre client rempli son caddy avec une connexion non-SSL , ok, mais dès qu'il communique ces données voir qu'il engage une transaction de paiement, le https est quasiment obligatoire (le non-https à ce moment est carrément pas sérieux).

PS3 : Si j'ai bien compris, OVH va implémenter un certificat pour chaque domaine (si le domaine est chez OVH) : à vous, dans le Manager, de choisir si vous voulez l'utiliser, ou non.

Merci pour tes réponses et ta précieuse aide,
Nous venons d'installer un certificat SSL (OVH) sur notre boutique Prestashop (version 1.6.0.9).
D'après l'outils de développement de Google Chrome, nous avons un petit problème que je n'arrive pas à résoudre :

Code HTML:
- Mixed Content: The page was loaded over HTTPS, but requested an insecure image '(...)modules/pfcallmeback/views/img/ajax-loader.gif'. This content should also be served over HTTPS.
 
- Mixed Content: The page was loaded over HTTPS, but requested an insecure image '(...)img/cms/logo-paiementsecurise-systempay.png'. This content should also be served over HTTPS.
Avez-vous une piste pour m'aider à modifier le code ?
Merci d'avance

Nowwhat
22/03/2016, 14h08
Grosso modo :
1) question irrelevant.. Le fait que le visiteur communique avec un serveur web (le même !) sur la porte 443 d'un serveur au lieu de porte '80', ça n'a pas d'impact sur le CEO et probablement pas la vitesse non plus.
Il est vrai que, pour chaque connexion, le navigateur va "négocier" un clé de chiffrage avec le serveur web, et ça prend un peu de temps (qq millième des secondes en plus).
Par principe, les données communiqué avec 'SSL ' ne sont pas mise en cache. (Histoire de garantir que quand tu consulte ta banque, les pages ne sont pas cché sur ton ordi non plus - ni ailleurs).

Vous devez avoir UNE question en tête : est ce que mon CMS fabrique des pages html "correct" pour que les pages préparé pour le visiteur seront correctement affiché dans son navigateur. L'exemple le plus connu est le message d'erreur qui prevneint le visiteur que certains données sur la page ne sont pas envoyé en SSL (https) mais en clair (sans SSL) car vos pages ont des (exemple) images comme http://www.votre-site.tld/image/...... au lieu de https://www.votre-site.tld/image/......
Vu qu'on parle de Prestahop qui n'est pas pas IPv6 ready .... je demande à voir (mais je présume que oui .... - "vendre" sans https, ça n'existe plus à mon avis)

PS existe des rumeurs que Google va préférer de loin des pages publié avec https au lieu de http ..... donc, pour votre référencement, https est plus que conseillé.

PS2 : que votre client rempli son caddy avec une connexion non-SSL , ok, mais dès qu'il communique ces données voir qu'il engage une transaction de paiement, le https est quasiment obligatoire (le non-https à ce moment est carrément pas sérieux).

PS3 : Si j'ai bien compris, OVH va implémenter un certificat pour chaque domaine (si le domaine est chez OVH) : à vous, dans le Manager, de choisir si vous voulez l'utiliser, ou non.

LewDev
22/03/2016, 13h06
Bonjour,

Petit nouveau sur le forum,
Je cherche des renseignements concernant l'installation d'un certificat SSL sur une boutique en ligne sous Prestashop et hébergé chez OVH.

1. Est ce que quelqu'un a des retours en terme de performance (SEO, vitesse, etc..) ? Est-ce un réel plus pour une boutique en ligne ?

2. Nous avons actuellement un hébergement performance et un CDN Géocache d'activé. Notre site est uniquement national, avec quelques connexions en Europe (Belgique, Suisse et Allemagne). Pour activer le SSL, il faut désactiver ce CDN et revenir au CDN classique d'OVH.
Est-ce que cela aura un réel impact sur le chargement des pages et des images ? Allons-nous perdre au change par rapport au classique ?

Merci à tous,

:-)