Passer un site SPIP sous https://

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 11:58

Bonjour à tous,

J’utilise la dernière version de SPIP (3.2.1) et je tente de passer mon site en https. J’ai suivi cet article:

https://contrib.spip.net/Passer-un-site-SPIP-sous-https

Voici le problème que je rencontre: le site sécurisé s’affiche, tout le texte est présent en https, mais l’habillage, le css n’apparait pas du tout. J’ai commencé à modifier toutes les adresses en http qui apparaissent dans les fichiers xml , j’ai désactivé tous les plugins désactivables et j’ai commencé ce travail de modification des adresses http dans les plugins de plugins-dist , mais le problème semble persister. Bref, contrairement à ce que dit cet article, actuellement le passage d’un site SPIP en https n’est pas si simple avec cette version de SPIP. À moins, évidemment, que j’ai manqué une étape dans la configuration d’apache sur mon serveur ou que je n’ai pas été attentif à une autre information.

Votre aide est la bienvenue. Par avance merci !

Joseph

Roland_Bouat · Novembre 27, 2018, 12:03

Bonjour,

j’ai passé deux sites sou spip 3.2.1 sans constater ce problème. Je n’ai même eu aucun problème.

Bonne chance.

pierretux · Novembre 27, 2018, 12:03

Bonjour,

Pour mettre un site en https il faut juste activé le ssl déjà sur le domaine puis le rediriger.
Sans le rediriger, as tu le ssl sur le domaine ?
Une url pour voir le soucis ?

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 12:35

Bonjour,

Merci pour ta proposition d’aide.

Tu peux comparer le résultat de ces deux url:

http://www.vidal-rosset.net/

et

https://www.vidal-rosset.net/

Quant au fichier de configuration qui concerne le ssl, j’ai ça:

root@sd-118693:/etc/apache2/sites-available# cat vidal-rosset.net-le-ssl.conf
<VirtualHost :80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.) https://%{HTTP_HOST}%{REQUEST_URI}

DocumentRoot /var/www/html/index.php ServerName sd-118693 ServerAlias [vidal-rosset.net](http://vidal-rosset.net) SSLCertificateFile /etc/letsencrypt/live/[www.vidal-rosset.net/fullchain.pem](http://www.vidal-rosset.net/fullchain.pem) SSLCertificateKeyFile /etc/letsencrypt/live/[www.vidal-rosset.net/privkey.pem](http://www.vidal-rosset.net/privkey.pem) Include /etc/letsencrypt/options-ssl-apache.conf ServerAlias [www.vidal-rosset.net](http://www.vidal-rosset.net)

et je ne comprends pas ce qui ne marche pas…

Encore merci.

Joseph

Le mar. 27 nov. 2018 à 13:04, Pierre KUHN <pierrekuhn82@gmail.com> a écrit :

Bonjour,

Pour mettre un site en https il faut juste activé le ssl déjà sur le domaine puis le rediriger.
Sans le rediriger, as tu le ssl sur le domaine ?
Une url pour voir le soucis ?

Le mar. 27 nov. 2018 à 13:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Bonjour à tous,

J’utilise la dernière version de SPIP (3.2.1) et je tente de passer mon site en https. J’ai suivi cet article:

https://contrib.spip.net/Passer-un-site-SPIP-sous-https

Voici le problème que je rencontre: le site sécurisé s’affiche, tout le texte est présent en https, mais l’habillage, le css n’apparait pas du tout. J’ai commencé à modifier toutes les adresses en http qui apparaissent dans les fichiers xml , j’ai désactivé tous les plugins désactivables et j’ai commencé ce travail de modification des adresses http dans les plugins de plugins-dist , mais le problème semble persister. Bref, contrairement à ce que dit cet article, actuellement le passage d’un site SPIP en https n’est pas si simple avec cette version de SPIP. À moins, évidemment, que j’ai manqué une étape dans la configuration d’apache sur mon serveur ou que je n’ai pas été attentif à une autre information.

Votre aide est la bienvenue. Par avance merci !

Joseph

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

–

Pierre KUHN
http://www.voisins-spipeurs.net

pierretux · Novembre 27, 2018, 12:38

Re,

Tu as de la css compressé donc ça masque des erreur.
Firebug montre un soucis de JS

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 12:47

Ok, merci ! Et donc, que me conseilles-tu de faire?

Le mar. 27 nov. 2018 à 13:39, Pierre KUHN <pierrekuhn82@gmail.com> a écrit :

Re,

Tu as de la css compressé donc ça masque des erreur.
Firebug montre un soucis de JS

Le mar. 27 nov. 2018 à 13:35, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Bonjour,

Merci pour ta proposition d’aide.

Tu peux comparer le résultat de ces deux url:

http://www.vidal-rosset.net/

et

https://www.vidal-rosset.net/

Quant au fichier de configuration qui concerne le ssl, j’ai ça:

root@sd-118693:/etc/apache2/sites-available# cat vidal-rosset.net-le-ssl.conf
<VirtualHost :80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.) https://%{HTTP_HOST}%{REQUEST_URI}

DocumentRoot /var/www/html/index.php ServerName sd-118693 ServerAlias [vidal-rosset.net](http://vidal-rosset.net) SSLCertificateFile /etc/letsencrypt/live/[www.vidal-rosset.net/fullchain.pem](http://www.vidal-rosset.net/fullchain.pem) SSLCertificateKeyFile /etc/letsencrypt/live/[www.vidal-rosset.net/privkey.pem](http://www.vidal-rosset.net/privkey.pem) Include /etc/letsencrypt/options-ssl-apache.conf ServerAlias [www.vidal-rosset.net](http://www.vidal-rosset.net)
et je ne comprends pas ce qui ne marche pas…

Encore merci.

Joseph

Le mar. 27 nov. 2018 à 13:04, Pierre KUHN <pierrekuhn82@gmail.com> a écrit :

Bonjour,

Pour mettre un site en https il faut juste activé le ssl déjà sur le domaine puis le rediriger.
Sans le rediriger, as tu le ssl sur le domaine ?
Une url pour voir le soucis ?

Le mar. 27 nov. 2018 à 13:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Bonjour à tous,

J’utilise la dernière version de SPIP (3.2.1) et je tente de passer mon site en https. J’ai suivi cet article:

https://contrib.spip.net/Passer-un-site-SPIP-sous-https

Voici le problème que je rencontre: le site sécurisé s’affiche, tout le texte est présent en https, mais l’habillage, le css n’apparait pas du tout. J’ai commencé à modifier toutes les adresses en http qui apparaissent dans les fichiers xml , j’ai désactivé tous les plugins désactivables et j’ai commencé ce travail de modification des adresses http dans les plugins de plugins-dist , mais le problème semble persister. Bref, contrairement à ce que dit cet article, actuellement le passage d’un site SPIP en https n’est pas si simple avec cette version de SPIP. À moins, évidemment, que j’ai manqué une étape dans la configuration d’apache sur mon serveur ou que je n’ai pas été attentif à une autre information.

Votre aide est la bienvenue. Par avance merci !

Joseph

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

–

Pierre KUHN
http://www.voisins-spipeurs.net

–

Pierre KUHN
http://www.voisins-spipeurs.net

Jacques3 · Novembre 27, 2018, 2:53

Question bête, le cache a-t-il été vidé ?
Dans la console FF on voit
« Echec du chargement pour l’élément dont la source est « ». » Si ça ne suffit pas peut-être vider le cache et local à la main ? Jacques

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 2:56

Merci de vouloir m’aider. J’ai testé la solution en prenant un navigateur dont j’ai tout vidé (cache, historique, etc.), il s’agit de chromium sous Linux… même résultat. Je pense de plus en plus qu’il s’agit d’un problème avec ma configuration d’Apache. Et je rame…

Je posterai sur la liste la solution au problème, si je la trouve, mais ça risque de prendre du temps…

à plus tard donc,

Bien cordialement,

J.

Le mar. 27 nov. 2018 à 15:53, Jacques <jacques@jack31.net> a écrit :

Question bête, le cache a-t-il été vidé ?
Dans la console FF on voit
« Echec du chargement pour l’élément dont la source est « https://www.vidal-rosset.net/local/cache-js/a1194047d6a74dbd06d77ffa2ccf991e.js?1543329949 ». »
Si ça ne suffit pas peut-être vider le cache et local à la main ?

Jacques

Le 27/11/2018 à 13:47, Joseph Vidal-Rosset a écrit :
Ok, merci ! Et donc, que me conseilles-tu de faire?

Le mar. 27 nov. 2018 à 13:39, Pierre KUHN <pierrekuhn82@gmail.com> a écrit :

Re,

Tu as de la css compressé donc ça masque des erreur.
Firebug montre un soucis de JS

Le mar. 27 nov. 2018 à 13:35, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Bonjour,

Merci pour ta proposition d’aide.

Tu peux comparer le résultat de ces deux url:

http://www.vidal-rosset.net/

et

https://www.vidal-rosset.net/

Quant au fichier de configuration qui concerne le ssl, j’ai ça:

root@sd-118693:/etc/apache2/sites-available# cat vidal-rosset.net-le-ssl.conf
<VirtualHost :80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.) https://%{HTTP_HOST}%{REQUEST_URI}

DocumentRoot /var/www/html/index.php ServerName sd-118693 ServerAlias [vidal-rosset.net](http://vidal-rosset.net) SSLCertificateFile /etc/letsencrypt/live/[www.vidal-rosset.net/fullchain.pem](http://www.vidal-rosset.net/fullchain.pem) SSLCertificateKeyFile /etc/letsencrypt/live/[www.vidal-rosset.net/privkey.pem](http://www.vidal-rosset.net/privkey.pem) Include /etc/letsencrypt/options-ssl-apache.conf ServerAlias [www.vidal-rosset.net](http://www.vidal-rosset.net)
et je ne comprends pas ce qui ne marche pas…

Encore merci.

Joseph

Le mar. 27 nov. 2018 à 13:04, Pierre KUHN <pierrekuhn82@gmail.com> a écrit :

Bonjour,

Pour mettre un site en https il faut juste activé le ssl déjà sur le domaine puis le rediriger.
Sans le rediriger, as tu le ssl sur le domaine ?
Une url pour voir le soucis ?

Le mar. 27 nov. 2018 à 13:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Bonjour à tous,

J’utilise la dernière version de SPIP (3.2.1) et je tente de passer mon site en https. J’ai suivi cet article:

https://contrib.spip.net/Passer-un-site-SPIP-sous-https

Voici le problème que je rencontre: le site sécurisé s’affiche, tout le texte est présent en https, mais l’habillage, le css n’apparait pas du tout. J’ai commencé à modifier toutes les adresses en http qui apparaissent dans les fichiers xml , j’ai désactivé tous les plugins désactivables et j’ai commencé ce travail de modification des adresses http dans les plugins de plugins-dist , mais le problème semble persister. Bref, contrairement à ce que dit cet article, actuellement le passage d’un site SPIP en https n’est pas si simple avec cette version de SPIP. À moins, évidemment, que j’ai manqué une étape dans la configuration d’apache sur mon serveur ou que je n’ai pas été attentif à une autre information.

Votre aide est la bienvenue. Par avance merci !

Joseph

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

–

Pierre KUHN
http://www.voisins-spipeurs.net

–

Pierre KUHN
http://www.voisins-spipeurs.net
_______________________________________________
liste spip
[spip@rezo.net](mailto:spip@rezo.net) - désabonnement : envoyer un mail à  [spip-off@rezo.net](mailto:spip-off@rezo.net)

Archives : [https://www.mail-archive.com/spip@rezo.net/maillist.html](https://www.mail-archive.com/spip@rezo.net/maillist.html)

Infos : [https://listes.rezo.net/mailman/listinfo/spip](https://listes.rezo.net/mailman/listinfo/spip)

Documentation de SPIP : [http://www.spip.net/](http://www.spip.net/)

Irc : de l'aide à toute heure : [http://spip.net/irc](http://spip.net/irc)

Emmanuel_GUILLEMONT · Novembre 27, 2018, 4:26

Le 27/11/2018 à 15:56, Joseph Vidal-Rosset a écrit :

Merci de vouloir m'aider. J'ai testé la solution en prenant un navigateur dont j'ai tout vidé (cache, historique, etc.), il s'agit de chromium sous Linux... même résultat. Je pense de plus en plus qu'il s'agit d'un problème avec ma configuration d'Apache. Et je rame...

Je posterai sur la liste la solution au problème, si je la trouve, mais ça risque de prendre du temps..

Dans la version https, tu as un problème de fichiers css et js non trouvés (erreur 404)

Si tu édites le code source, le head appellent deux fichiers
<link rel='stylesheet' href='local/cache-css/9a8084bf37f5202b6c0da7852fcbceca.css?1543334058' type='text/css' />
et
<script type='text/javascript' src='local/cache-js/11ef0ec78e2687366a5681c3b0446d99.js?1543334060'></script>

Les deux sont introuvables (erreur 404)
ex : https://www.vidal-rosset.net/local/cache-css/9a8084bf37f5202b6c0da7852fcbceca.css

Un souci de redirection http>https ?
Je regarderais bien du côté du .htaccess

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 4:40

Le mar. 27 nov. 2018 à 05:26:28 , Manu <manu@mine-de-rien.fr> a envoyé
ce message:

Dans la version https, tu as un problème de fichiers css et js non
trouvés (erreur 404)

Si tu édites le code source, le head appellent deux fichiers
<link rel='stylesheet'
href='local/cache-css/9a8084bf37f5202b6c0da7852fcbceca.css?1543334058'
type='text/css' />
et
<script type='text/javascript'
src='local/cache-js/11ef0ec78e2687366a5681c3b0446d99.js?1543334060'></script>

Les deux sont introuvables (erreur 404)
ex :
https://www.vidal-rosset.net/local/cache-css/9a8084bf37f5202b6c0da7852fcbceca.css

Un souci de redirection http>https ?
Je regarderais bien du côté du .htaccess

Bonsoir Manu,

Bravo pour l'analyse et merci de vouloir me donner un coup de main. Je
viens de passer pas mal de temps avec diverses configuration d'Apache,
mais rien ne règle le problème. J'ai vidé totalement le cache de SPIP de
manière radicale (avec la commande dans le dossier cache rm -r */), mais
cela n'a rien changé. Ce que tu me suggères est probablement la piste à
suivre. Cela dit, tout ce que je sais faire avec le .htaccess, c'est lui
coller ce code (indiqué par Online.net chez qui est mon serveur dédié):

RewriteEngine On
RewriteCond %{HTTP:HTTPS} !on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [QSA,L,R=301]

et ça ne change rien, que .htaccess soit à la racine du site ou bien
ailleurs...

J'avoue que ça me dépasse...

à plus tard et encore merci !

--
Joseph

Pierr0t · Novembre 27, 2018, 5:04

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

A placer comme première instruction du htaccess.

Le 27 nov. 2018 à 17:40, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Le mar. 27 nov. 2018 à 05:26:28 , Manu <manu@mine-de-rien.fr> a envoyé
ce message:

Dans la version https, tu as un problème de fichiers css et js non
trouvés (erreur 404)

Si tu édites le code source, le head appellent deux fichiers
et
Les deux sont introuvables (erreur 404)
ex :
https://www.vidal-rosset.net/local/cache-css/9a8084bf37f5202b6c0da7852fcbceca.css

Un souci de redirection http>https ?
Je regarderais bien du côté du .htaccess

Bonsoir Manu,

Bravo pour l’analyse et merci de vouloir me donner un coup de main. Je
viens de passer pas mal de temps avec diverses configuration d’Apache,
mais rien ne règle le problème. J’ai vidé totalement le cache de SPIP de
manière radicale (avec la commande dans le dossier cache rm -r */), mais
cela n’a rien changé. Ce que tu me suggères est probablement la piste à
suivre. Cela dit, tout ce que je sais faire avec le .htaccess, c’est lui
coller ce code (indiqué par Online.net chez qui est mon serveur dédié):

RewriteEngine On
RewriteCond %{HTTP:HTTPS} !on
RewriteRule (.*) https://%{SERVER_NAME}/$1 [QSA,L,R=301]

et ça ne change rien, que .htaccess soit à la racine du site ou bien
ailleurs…

J’avoue que ça me dépasse…

à plus tard et encore merci !

–
Joseph

—
Pierre

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 5:23

Le mar. 27 nov. 2018 à 06:04:51 , CSI <csi@zedd.pro> a envoyé ce
message:

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Merci ! J'ai adopté.

Mais ça ne marche toujours pas chez moi. J'ai modifié les adresses url
qui se trouve dans les fichiers xml de squelettes-dist, j'ai effacé tous
les caches (SPIP et Firefox)... je retrouve systématiquement cette page
sans css

C'est d'autant plus irritant que j'ai l'impression d'être le seul à
avoir rencontré ce problème...

à plus tard !

Joseph

https://www.vidal-rosset.net/
http://www.vidal-rosset.net/

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 6:02

Rebonsoir,

Serait-il possible d’avoir un exemple de ce qui fonctionne comme fichiers dans /etc/apache2/sites-enabled/ pour la configuration du ssl et la redirection?

Par avance merci !

Joseph

Le mar. 27 nov. 2018 à 18:23, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Le mar. 27 nov. 2018 à 06:04:51 , CSI <csi@zedd.pro> a envoyé ce
message:

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Merci ! J’ai adopté.

Mais ça ne marche toujours pas chez moi. J’ai modifié les adresses url
qui se trouve dans les fichiers xml de squelettes-dist, j’ai effacé tous
les caches (SPIP et Firefox)… je retrouve systématiquement cette page
sans css

C’est d’autant plus irritant que j’ai l’impression d’être le seul à
avoir rencontré ce problème…

à plus tard !

Joseph

https://www.vidal-rosset.net/
http://www.vidal-rosset.net/

Pierr0t · Novembre 27, 2018, 6:35

Bsr,

Le 27 nov. 2018 à 19:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Rebonsoir,

Serait-il possible d’avoir un exemple de ce qui fonctionne comme fichiers dans /etc/apache2/sites-enabled/ pour la configuration du ssl et la redirection?

Par avance merci !

Faut que je regarde ça, pas accès là .
Autre idée: pbm de droits sur local ou local/cache-css ? ou de owner ? dévalider la compression css/js pour voir ? car la css semble être là mais le site n’y a pas accès …

Joseph

Le mar. 27 nov. 2018 à 18:23, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Le mar. 27 nov. 2018 à 06:04:51 , CSI <csi@zedd.pro> a envoyé ce
message:

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Merci ! J’ai adopté.

Mais ça ne marche toujours pas chez moi. J’ai modifié les adresses url
qui se trouve dans les fichiers xml de squelettes-dist, j’ai effacé tous
les caches (SPIP et Firefox)… je retrouve systématiquement cette page
sans css

C’est d’autant plus irritant que j’ai l’impression d’être le seul à
avoir rencontré ce problème…

à plus tard !

Joseph

https://www.vidal-rosset.net/
http://www.vidal-rosset.net/

—
Pierre

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 6:43

En fait j’ai un problème avec .htaccess

Le message est bien connu:

Avertissement : la configuration de votre serveur HTTP ne tient pas compte des fichiers .htaccess. Pour pouvoir assurer une bonne sécurité, il faut que vous modifiiez cette configuration sur ce point, ou bien que les constantes _DIR_TMP & _DIR_CONNECT (définissables dans le fichier mes_options.php) aient comme valeur des répertoires en dehors de /var/www/html.

Mais je n’ai pas encore tout compris…

à plus tard et encore merci !

Jo.

Le mar. 27 nov. 2018 à 19:37, CSI <csi@zedd.pro> a écrit :

Bsr,

Le 27 nov. 2018 à 19:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Rebonsoir,

Serait-il possible d’avoir un exemple de ce qui fonctionne comme fichiers dans /etc/apache2/sites-enabled/ pour la configuration du ssl et la redirection?

Par avance merci !

Faut que je regarde ça, pas accès là .
Autre idée: pbm de droits sur local ou local/cache-css ? ou de owner ? dévalider la compression css/js pour voir ? car la css semble être là mais le site n’y a pas accès …

Joseph

Le mar. 27 nov. 2018 à 18:23, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Le mar. 27 nov. 2018 à 06:04:51 , CSI <csi@zedd.pro> a envoyé ce
message:

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Merci ! J’ai adopté.

Mais ça ne marche toujours pas chez moi. J’ai modifié les adresses url
qui se trouve dans les fichiers xml de squelettes-dist, j’ai effacé tous
les caches (SPIP et Firefox)… je retrouve systématiquement cette page
sans css

C’est d’autant plus irritant que j’ai l’impression d’être le seul à
avoir rencontré ce problème…

à plus tard !

Joseph

https://www.vidal-rosset.net/
http://www.vidal-rosset.net/

—
Pierre

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

pierretux · Novembre 27, 2018, 7:00

Pourquoi un dedier pour ce petit site ?

Le mar. 27 nov. 2018 19:45, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

En fait j’ai un problème avec .htaccess

Le message est bien connu:

Avertissement : la configuration de votre serveur HTTP ne tient pas compte des fichiers .htaccess. Pour pouvoir assurer une bonne sécurité, il faut que vous modifiiez cette configuration sur ce point, ou bien que les constantes _DIR_TMP & _DIR_CONNECT (définissables dans le fichier mes_options.php) aient comme valeur des répertoires en dehors de /var/www/html.

Mais je n’ai pas encore tout compris…

à plus tard et encore merci !

Jo.

Le mar. 27 nov. 2018 à 19:37, CSI <csi@zedd.pro> a écrit :

Bsr,

Le 27 nov. 2018 à 19:02, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Rebonsoir,

Serait-il possible d’avoir un exemple de ce qui fonctionne comme fichiers dans /etc/apache2/sites-enabled/ pour la configuration du ssl et la redirection?

Par avance merci !

Faut que je regarde ça, pas accès là .
Autre idée: pbm de droits sur local ou local/cache-css ? ou de owner ? dévalider la compression css/js pour voir ? car la css semble être là mais le site n’y a pas accès …

Joseph

Le mar. 27 nov. 2018 à 18:23, Joseph Vidal-Rosset <joseph.vidal.rosset@gmail.com> a écrit :

Le mar. 27 nov. 2018 à 06:04:51 , CSI <csi@zedd.pro> a envoyé ce
message:

Bonjour,

Ce qui marche partout pour moi (dédiés, mutus, …), ça force à la fois le https et le www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

Merci ! J’ai adopté.

Mais ça ne marche toujours pas chez moi. J’ai modifié les adresses url
qui se trouve dans les fichiers xml de squelettes-dist, j’ai effacé tous
les caches (SPIP et Firefox)… je retrouve systématiquement cette page
sans css

C’est d’autant plus irritant que j’ai l’impression d’être le seul à
avoir rencontré ce problème…

à plus tard !

Joseph

https://www.vidal-rosset.net/
http://www.vidal-rosset.net/

—
Pierre

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Archives : https://www.mail-archive.com/spip@rezo.net/maillist.html

Infos : https://listes.rezo.net/mailman/listinfo/spip

Documentation de SPIP : http://www.spip.net/

Irc : de l’aide à toute heure : http://spip.net/irc

Vincent2 · Novembre 27, 2018, 7:37

Bonjour,

pour ce qui est du .htaccess qui ne marche pas, c'est qu'il manque un allow override all sur le répertoire en question.

Pour le reste, la racine est étonnante et le <VirtualHost *:80> n'apporte rien: cette partie sera faite dans le .htaccess plus tard ...

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/html/
ServerName vidal-rosset.net
ServerAlias www.vidal-rosset.net

SSLCertificateFile /etc/letsencrypt/live/www.vidal-rosset.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.vidal-rosset.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

<Directory /var/www/html/>
allowOverride All
</Directory>

</VirtualHost>
</IfModule>

Avec ça, ça donne quoi ?

Joseph_Vidal-Rosset2 · Novembre 27, 2018, 8:41

Le mar. 27 nov. 2018 à 08:37:06 , Vincent via spip <spip@rezo.net> a
envoyé ce message:

Bonjour,

pour ce qui est du .htaccess qui ne marche pas, c'est qu'il manque un
allow override all sur le répertoire en question.

Pour le reste, la racine est étonnante et le <VirtualHost *:80>
n'apporte rien: cette partie sera faite dans le .htaccess plus tard
...

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/html/
ServerName vidal-rosset.net
ServerAlias www.vidal-rosset.net

SSLCertificateFile /etc/letsencrypt/live/www.vidal-rosset.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.vidal-rosset.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

<Directory /var/www/html/>
allowOverride All
</Directory>

</VirtualHost>
</IfModule>

Avec ça, ça donne quoi ?

Bravo ! C'est un excellent résultat, puisqu'enfin grâce à ce code, le
site apparait correctement en https ! MERCI !

Merci tout aussi vivement à ceux qui m'ont répondu pour m'aider.

Le problème avec le .htaccess subsiste, parce que je ne sais ni comment
ni où écrire dans ce fichier le code qui convient. Ce que j'ai tenté
donne une "internal server error"...

Merci encore !

Bonne soirée et à très bientôt !

--
Joseph

Joseph_Vidal-Rosset2 · Novembre 28, 2018, 10:21

Bonjour à tous,

J’écris simplement pour remercier Vincent à nouveau et préciser la
configuration qui fonctionne chez moi, au cas où cela puisse aider
d’autres utilisateurs qui font comme moi usage d’un serveur dédié (et
qui ne reçoivent qu’une aide minimale de leur fournisseur d’accès).

La documentation d’Apache est énorme et il n’est pas toujours d’un accès
très facile. J’utilise Linux et j’ai trouvé un tuto utile sur cette page
« How To Set Up Apache Virtual Hosts on Ubuntu 14.04 LTS » :
https://www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-14-04-lts

Voici les contenu des fichiers qui permettent la redirection
permanente du http de mon site en https:

Dans /etc/apache2/sites-enabled le fichier vidal-rosset.net.conf
contient:

NameVirtualHost *:80

<VirtualHost *:80>
DocumentRoot var/www/html
ServerName vidal-rosset.net
ServerAlias www.vidal-rosset.net
Redirect permanent / https://www.vidal-rosset.net/

Et dans /etc/apache2/sites-enabled le fichier
vidal-rosset.net-le-ssl.conf est le suivant:

DocumentRoot *var/www/html* ServerName vidal-rosset.net ServerAlias www.vidal-rosset.net

SSLCertificateFile /etc/letsencrypt/live/www.vidal-rosset.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.vidal-rosset.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

<Directory /var/www/html/>
allowOverride All

J’ai pour l’instant désactivé le fichier .htaccess. Je reprendrai ça
plus tard, en cas de besoin.

Bonne journée à tous les membres de cette liste,

–
Joseph

Vincent2 · Novembre 28, 2018, 7:48

Bonjour,

ravi de voir que la situation est débloquée

Quelques points complémentaires pour approfondir :

Attention,le répertoire /etc/apache2/sites-enabled ne doit normalement contenir que des liens symboliques vers les "vrais" fichiers qui sont pour le coup dans /etc/apache2/sites-available .
La commande pour créer les liens symboliques proprement ensuite est a2ensite ( sous Debian/Ubuntu au moins ).

Concernant la conf du reste, il vaut mieux ne pas fermer la porte au .htaccess : il est nécessaire pour l'utilisationd es url propres, et pour d'autres petits raffinements bien utiles comme le sitemap de spip etc.

Par contre, pour avoir une configuration propre, il faudrait non pas deux fichiers, mais quatre:
- un defaut pour la partie ssl/tls.
- un defaut pour http simple.

- un fichier pour vidal-rosset.net en http
- un fichier pour vidal-rosset.net en ssl

( et plus généralement, une paire par nouveau site a héberger derrière )

Chez moi, ça donne des choses comme :

000-default.conf
-------------------

ServerAdmin webmaster@localhost
DocumentRoot /var/www/default

         <Directory /var/www/default>
                 Options FollowSymLinks MultiViews
                 AllowOverride All
                 Order allow,deny
                 allow from all
         </Directory>

ErrorLog ${APACHE_LOG_DIR}/default-error.log
CustomLog ${APACHE_LOG_DIR}/default-access.log combined

</VirtualHost>

000-default-ssl.conf
-----------------------

<IfModule mod_ssl.c>
         <VirtualHost _default_:443>
                 ServerAdmin webmaster@localhost
                 DocumentRoot /var/www/default

                 ErrorLog ${APACHE_LOG_DIR}/default-ssl-error.log
                 CustomLog ${APACHE_LOG_DIR}/default-ssl-access.log combined
                 SSLEngine on

# a adapter selon config let's encrypt ...
     SSLCertificateFile /var/lib/dehydrated/certs/...
     SSLCertificateKeyFile /var/lib/dehydrated/certs/...
     SSLCertificateChainFile /var/lib/dehydrated/certs/...

                 BrowserMatch "MSIE [2-6]" \
                                 nokeepalive ssl-unclean-shutdown \
                                 downgrade-1.0 force-response-1.0
                 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>

001-site1.conf
---------------------
# attention a bien remplacer les variables par les bonnes valeurs, c'est un template de conf :

ServerName ${SITEDOM}
ServerAlias ${SITEALIAS}
ServerAdmin ${SITEADMIN}

         DocumentRoot ${SITEPATH}
         <Directory ${SITEPATH}/>
                 Options -Indexes +FollowSymLinks -MultiViews
                 AllowOverride All
                 Order allow,deny
                 allow from all
         </Directory>

         ErrorLog /var/log/apache2/${SITEDOM}-error.log
         LogLevel warn
         CustomLog /var/log/apache2/${SITEDOM}-access.log combined
         ServerSignature On

</VirtualHost>

001-site1-ssl.conf
---------------------

ServerName ${SITEDOM}
ServerAlias ${SITEALIAS}
ServerAdmin ${SITEADMIN}

         DocumentRoot ${SITEPATH}
         <Directory ${SITEPATH}/>
                 Options -Indexes +FollowSymLinks -MultiViews
                 AllowOverride All
                 Order allow,deny
                 allow from all

</Directory>

SSLEngine on

# a adapter selon config let's encrypt ...
        SSLCertificateFile /var/lib/dehydrated/certs/${SITEDOM}/cert.pem
        SSLCertificateKeyFile /var/lib/dehydrated/certs/${SITEDOM}/privkey.pem
        SSLCertificateChainFile /var/lib/dehydrated/certs/${SITEDOM}/chain.pem

         ErrorLog /var/log/apache2/${SITEDOM}-ssl-error.log
         LogLevel warn
         CustomLog /var/log/apache2/${SITEDOM}-ssl-access.log combined
         ServerSignature On

</VirtualHost>
</IfModule>

En procédant ainsi, on a un fichier de log propre par cas pour les accès et les erreurs.

Cote .htaccess, renommer le htaccess.txt de spip en .htaccess donne normalement quelque chose d'immédiatement fonctionnel.

Si tout se passe bien, on peut y ajouter quelque chose comme :

RewriteEngine On

[...]

RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP_HOST} !^www\.vidal-rosset\.net$ [NC]
RewriteRule (.*) https://www.vidal-rosset.net/$1 [QSA,R=301,L]

Attention, de mémoire le flag [OR] n'est supporté que par apache 2.4+ en 2.2, ça cause une erreur. Ceci dit, je doute que ce soit un 2.2 si le système est récent.

Voila voila ...

Bonne cuisine