L'acronyme SSL, qui signifie "Secure Sockets Layer", est un protocole de sécurité qui transmet les données privées sur votre site Joomla au format crypté. Si vous possédez un site e-commerce, ce certificat SSL est presque un must pour protéger vos données sensibles et celles de vos clients. Nous allons voir au travers de ce tutoriel comment activer le protocole SSL avec Joomla.
Pré-requis
Pour réaliser ce tutoriel, vous aurez besoin des éléments suivants :
- Un certificat SSL qui aura été installé préalablement sur votre serveur,
- Votre adresse IP qui est unique pour chaque certificat SSL.
Activer le protocole SSL
Etape 1 : ouvrez votre client FTP et connectez-vous au serveur où est hébergé votre site Joomla.
Rapatriez sur votre ordinateur, le fichier configuration.php présent à la racine de votre site.
Trouvez la ligne :
var $live_site ='';et changez-la par :
var $live_site = 'https://www.votre-nom-de-domaine.fr';Enregistrez votre saisie et renvoyez le fichier configuration.php sur le serveur.
Maintenant, transférez sur votre ordinateur le fichier .htaccess et ajoutez les lignes de codes suivantes :
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Enregistrez votre saisie et renvoyez le fichier sur le serveur.
Etape 2 : forcer le protocole SSL dans Joomla. Ouvrez votre panneau d'administration puis suivrez Système puis cliquez sur Configuration globale dans la rubrique Réglages.
Cliquez ensuite sur l'onglet Serveur.
Dans la partie Forcer HTTPS, il y a trois options que vous pouvez sélectionner :
- Aucun : le protocole SSL n'est pas activé sur votre site Joomla,
- Administration seulement : les connexions à votre panneau d'administration se feront en
HTTPS. - Administration et site : les connexions sur l'ensemble de votre site Joomla se feront en mode
HTTPS.
Sélectionnez l'option de votre choix puis cliquez sur Enregistrer & Fermer pour sauvegarder votre saisie.
Comparaison
Quels sont les avantages et les inconvénients d'activer le protocole SSL avec Joomla ?
Pour
- Niveau de sécurité plus élevé pour les données et pour les transaction de commerce électronique,
- Les clients sont protégés lorsqu'ils payent sur votre site Joomla,
- Le certificat SSL est obligatoire pour obtenir la conformité PCI qui est requis par les fournisseurs de cartes tels que Visa, MasterCard, Discover Network, American Express, Diners Club International, etc.
Contre
- Une connexion
HTTPSconsomme beaucoup plus de ressources qu'une connexionHTTPpour crypter et décrypter les données à la fois pour le serveur et pour le navigateur web, - L'argument d'un meilleur référencement Google pour les sites utilisant ce protocole, reste encore à démontrer.
Vous pouvez compléter la lecture de ce tutoriel par l'article Joomla et le HTTPS qui traite plus globalement de cette question.
L'acronyme SSL, qui signifie "Secure Sockets Layer", est un protocole de sécurité qui transmet les données privées sur votre site Joomla au format crypté. Si vous possédez un site e-commerce, ce certificat SSL est presque un must pour protéger vos données sensibles et celles de vos clients. Nous allons voir au travers de ce tutoriel comment activer le protocole SSL avec Joomla.
Pré-requis
Pour réaliser ce tutoriel, vous aurez besoin des éléments suivants :
- Un certificat SSL qui aura été installé préalablement sur votre serveur,
- Votre adresse IP qui est unique pour chaque certificat SSL.
Activation
Etape 1 : ouvrez votre client FTP et connectez-vous au serveur où est hébergé votre site Joomla.
Rapatriez sur votre ordinateur, le fichier configuration.php présent à la racine de votre site.
Trouvez la ligne :
var $live_site ='';et changez-la par :
var $live_site = 'https://www.votre-nom-de-domaine.fr';Enregistrez votre saisie et renvoyez le fichier configuration.php sur le serveur.
Maintenant, transférez sur votre ordinateur le fichier .htaccess et ajoutez les lignes de codes suivantes :
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Enregistrez votre saisie et renvoyez le fichier sur le serveur.
Etape 2 : forcer le protocole SSL dans Joomla. Ouvrez votre panneau d'administration puis suivrez Système - Configuration. Cliquez ensuite sur l'onglet Serveur.
Dans la partie "Forcer SSL", il y a trois options que vous pouvez sélectionner :
- Aucun : le protocole SSL n'est pas activé sur votre site Joomla,
- Administration seulement : les connexions à votre panneau d'administration se feront en
HTTPS. - Administration et site : les connexions sur l'ensemble de votre site Joomla se feront en mode
HTTPS.
Sélectionnez l'option de votre choix puis cliquez sur "Enregistrer & Fermer" pour sauvegarder votre saisie.
Comparaison
Quels sont les avantages et les inconvénients d'activer le protocole SSL avec Joomla ?
Pour
- Niveau de sécurité plus élevé pour les données et pour les transaction de commerce électronique,
- Les clients sont protégés lorsqu'ils payent sur votre site Joomla,
- Le certificat SSL est obligatoire pour obtenir la conformité PCI qui est requis par les fournisseurs de cartes tels que Visa, MasterCard, Discover Network, American Express, Diners Club International, etc.
Contre
- Une connexion
HTTPSconsomme beaucoup plus de ressources qu'une connexionHTTPpour crypter et décrypter les données à la fois pour le serveur et pour le navigateur web, - L'argument d'un meilleur référencement Google pour les sites utilisant ce protocole, reste encore à démontrer.
Vous pouvez compléter la lecture de ce tutoriel par l'article Joomla et le HTTPS qui traite plus globalement de cette question.