3 - Le site : philosophie, organisation, problèmes...

Réponse courte : c'est envisagé oui. Pour quand ? Aucune idée, à priori, puisqu'il n'y a que moi qui m'occupe de ce genre de choses depuis des années, la réponse la plus honnête à faire ici est : "quand j'aurai de la motivation et du temps pour ça, et que je m'y collerai". Probablement lors d'une prochaine mise à jour du CMS.

Ah, toutes mes confuses, pour le mauvais emplacement.. j'ai cherché un peu, et voyant qu'on pouvait y parler du site, je me suis dit que l'aspect technique pouvait coller

Sans vouloir t'embêter, si tu veux un coup de main sur le sujet, tu me dis

Si tu souhaites et à les capacités d'aider à cela, alors tu peux probablement installer la même version de Tiki que celle qui tourne actuellement ici (une 12.10) et regarder comment régler le https.

Si quelqu'un peut faire la recherche dans la documentation de Tiki, tester sur un Tiki de test, et me donner une méthode pas à pas, alors ça aiderait à accélérer le mouvement.

Pour info, j'ai déjà essayé plusieurs fois, lu des pages de doc de Tiki, essayé d'appliquer des choses, mais n'y suis pas parvenu.

Il semblerait que le https soit déjà là, en fait, et réponde normalement. (j'ai vu ça en paramétrant le "https only" dans la dernière version de firefox)

Par contre, la redirection http -> https, elle, ne se fait pas.

Et pour moi, c'est au niveau du serveur http que ça se joue, pas au niveau du CMS.

Pour info :

L'identification sur le site ne fonctionne qu'en http.

Le https ca s'installe au niveau du serveur web, pas au niveau du CMS.

De nos jour il est tres facile d'obtenir un certificat HTTPS grace au project Let's Encrypt qui offre des certificats gratuit et simple d'utilisation : https://letsencrypt.org/

Ici il y a une list de web hosts qui offre un support pour Let's Encrypt:

https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

Tu peut vérifier si ton host est sur cette liste, et dans ce cas je suppose qu'il y aura une option pour installer un certificat dans le paneau de controle.

Si n'il y a pas d'option dans le paneau de controle, c'est assez simple d'utiliser Let's Encrypt si tu as access SSH a ton serveur.

Si tu a access SSH, les étapes a suivre vont dépendre de:

1. La distribution Linux qui est utilisée (Debian, CentOS, etc.) ;
2. Le serveur web qui est utilisé (Apache, Nginx).

Si tu a cette information, je peut envoyer des instructions !

Si ton web hosts n'a pas Let's Encrypt dans le paneau de controle, et que tu n'as pas access SSH a ton serveur ... euh, alors il faudra que tu demande a ton host de le faire pour toi.


Alice

Bonjour tout le monde,

On en est où de cette problématique ?

il y a des doublons de ce sujet et les discussions sont centralisées ici apparemment : forumthread91888

Je confirme que l'identification ne fonctionne qu'en http (j'ai essayé de forcer le https, mais sans succès...)