Catégorie: Platforme d'hébergement | Hébergement web questions techniques
Cet article vous explique comment il faut utiliser un certificat SSL sur la plateforme hébergement Kinamo. La plateforme d'hébergement utilise des serveur d'équilibrage HAProxy et SSL offloading. Il faut donc faire des petits changements au niveau de votre config Wordpress pour que le site analyse le traffic encypté avec succès.
Pour être sûr que Wordpress ne donne pas des erreurs pour chaque élément qui n'est pas bien envoyer par HTTPS il faut enforcer que SSL est utilisé pour votre site Wordpress.
En plus il faut modifier le capture des adresses IP de vos visiteurs. Si vous ne faites pas ce changement, il semble que tous les commentaires / posts par les visiteurs arrivent par le même adresse IP, celui du serveur d'équilibrage.
C'est facile, par ajouter une règle dans le fichier wp-config.php:
// ** Kinamo SSL ** //
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
$_SERVER['HTTPS']='on';
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_X_FORWARDED_FOR"];
}
define('FORCE_SSL_ADMIN', true);
Ce règle vous garanti que HTTPS est bien détecté et l'adresse IP du forward est utilisé (celui du client) et pas celui de nos serveurs HAproxy.
Pour finaliser, il faut aussi modifier le fichier .htaccess de votre site Wordpress. Par ajouter les règles suivants vous êtes assuré que la détection de votre adresse principal marche bien et vous n'êtes pas jeté dans un loop infini:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond % !https RewriteCond % off RewriteRule ^ https://%% [L,R=301] </IfModule>
Finalement il faut modifier les pointes vers les adresses HTTP (hardcoded) vers des adresses HTTPS. Wordpress typiquement sauvegarde tous comme images avec un lien absolu dans la base de données. Une solution est d'utilise rle plugin Wordpress SSL Insecure Content Fixer plugin. Ce plugin remplacerai tous les liens avec le variante en HTTPS.
Comme alternatif, vous pouvez faire les remplacements dans la base de données par un import/export de SQL.
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!
