Certificat SSL : Guide d'un passage réussi du forum en HTTPS

Voir le sujet précédent Voir le sujet suivant Aller en bas

Tutoriel Certificat SSL : Guide d'un passage réussi du forum en HTTPS

Message par The Godfather le Mer 18 Jan 2017 - 17:33

Etapes pour passer son forum en HTTPS


Sommaire :

1. Avant tout, il faut être conscient des impacts d'un passage en HTTPS2. Le rôle de Forumactif dans le passage d'un forum en HTTPS

3. Le rôle de l'administrateur dans le passage d'un forum en HTTPS


Le passage en HTTPS d'un forum nécessite une préparation préalable de ce dernier à cette transition. En fonction des forums, ce passage en HTTPS peut être plus ou moins facile. Dans ce contexte, une des principales tâches de l'administrateur du forum sera de mettre à jour les liens des ressources externes (images, JavaScripts, CSS, ...) pour qu'ils soient également en HTTPS.

Ci dessous, un guide avec les différentes informations et étapes à suivre pour passer son forum en HTTPS.

Avant tout, il faut être conscient des impacts d'un passage en HTTPS


Un passage en HTTPS apporte son lot d’avantages et d’inconvénients sur n’importe quel site web.

Les avantages d’un passage en HTTPS :


  • Un léger bonus en référencement : Google a communiqué officiellement sur le fait que le HTTPS est devenu un critère de référencement de son algorithme. Google accorde un très léger bonus aux sites sécurisés depuis 2014 (date de l’annonce officielle).
  • Mise en avant de la sécurité sur les navigateurs : un label "Sécurisé" en vert sur Google Chrome et Mozilla Firefox apparaît sur votre forum en cas de passage en HTTPS complet. Le https renforce la confiance des internautes envers votre forum.
    Voir l'exemple:
  • Le HTTPS tend à devenir une norme sur le web : Passer votre forum en HTTPS, c'est prendre de l'avance sur de futures modifications potentielles. Par exemple, Google Chrome n'a pas exclu que l'alerte "Non sécurisé" pourrait être affichée en rouge dans les mois futurs.

Les inconvénients d’un passage en HTTPS :


  • Une mise à jour des liens à faire : pour avoir un label "Sécurisé" en vert, TOUTES les ressources disponibles sur une page doivent être appelées en HTTPS. Dans le cas du contenu mixte (page HTTPS avec images ou scripts appelés en HTTP par exemple), le label "Sécurisé" en vert ne sera pas affiché sur Google Chrome. D’autres navigateurs peuvent afficher une alerte.
    Voir l'exemple:
    > Page HTTP avec contenu mixte
    > Page HTTPS avec contenu mixte

    Illustration : comment détecter le lien responsable du problème de contenu mixte sur une page


  • SEO : passer de HTTP à HTTPS équivaut à une migration avec changement de domaine pour les moteurs de recherche. De manière générale, une migration prend toujours du temps et peut entraîner des pertes de positions dans les résultats de Google de façon temporaire.
  • Réinitialisation des compteurs de partages sociaux : Lorsque vous migrez votre forum HTTP vers HTTPS, vos compteurs de partages sociaux vont tous être remis à zéro : likes, tweets, +1.

Par conséquent, devez-vous passer votre forum en HTTPS ? Personne ne peut vous fournir la réponse à cette question car chaque administrateur de forum peut s’y retrouver, ou pas du tout. C’est donc à vous seul de prendre cette décision. Wink 

N’oubliez pas qu’il n’y a pas que Google Chrome, même s’il s’agit du navigateur le plus utilisé en 2016. Prenez donc soin de vous informer sur les autres navigateurs (alerte visuelle, compatibilité) et notamment sur Firefox (Lire cet article sur le support Mozilla).

@Gizmo a écrit:Beaucoup de systèmes d'exploitation qui ne sont plus supportés par Microsoft ont des soucis d'accès à certaines ressources https. Pour que ces utilisateurs puissent continuer à naviguer normalement nous remplaçons de façon transparente l'utilisation de certaines ressources https par leur équivalant http.

Les services concernés sont : les avatars, les smilies, les composants des thèmes hitskin, illiweb, servimg, la galerie, les fichiers joints...

Si vous utilisez Windows 98 ou Windows 2000 ne soyez donc pas étonné qu'une image postée en https apparaissent chez vous en http.

Le rôle de Forumactif dans le passage d'un forum en HTTPS


En demandant l'activation d'un certificat SSL sur votre forum, Forumactif effectue automatiquement les changements suivants sur votre forum :

  • Installation et configuration d'un certificat SSL valide pour votre forum.
  • Mise en place de redirections 301 de toutes les pages HTTP vers HTTPS, mise à jour de la balise canonical, des liens internes, des liens dans le sitemap.
  • Mise à jour automatique vers HTTPS des ressources présentes de base sur Forumactif ainsi que certains liens externes de services connus.
    Voir la liste des ressources automatiquement mises à jour vers le HTTPS par Forumactif :
    ahlamontada.
    ahlamontada.
    archive-host.com
    facebook.
    foroactivo.
    forum2x2.
    forumactif.
    forumeiros.
    forumgratuit.
    forumieren.
    forumotion.
    gyazo.com
    hitsk.in
    hostingpics.net
    i.imgur.com
    illiweb.com
    im.all-up.com
    imgfast.net
    imgup.net
    imgur.com
    ipgetinfo.com
    photobucket.com
    postimg.org
    redcdn.net
    servimg.com

Grâce à ces actions automatisées, le passage en HTTPS d'un forum Forumactif est grandement facilité pour les fondateurs. Néanmoins, ce dernier doit aussi opérer des modifications de son coté.

Le rôle de l'administrateur dans le passage d'un forum en HTTPS


Le passage d’un forum en HTTPS exige une intervention du fondateur pour réussir la transition. La tâche n’est pas compliquée mais demande plus ou moins de temps selon votre forum, et notamment les personnalisations appliquées dessus.
 
L’objectif principal étant d’obtenir un label "Sécurisé" en vert sur toutes les nouvelles pages et la majorité des anciennes pages de votre forum. Néanmoins, notez qu'il est compliqué d’avoir 100% des pages affichant le label "Sécurisé" en vert sur Google Chrome ou Mozilla Firefox à cause du contenu mixte surtout sur un forum de discussion ou toute la communauté participe à la création du contenu des pages. 

Dès lors, et pour un passage réussit de votre forum en HTTPS, voici les étapes à suivre dans l'ordre :

Mettre à jour les ressources personnalisées


Il s'agit des ressources que vous avez ajoutées à votre forum pour le modifier ou le personnaliser : scripts, images, compteurs de visite, ...etc. Le tout doit être appelé en HTTPS pour obtenir un cadenas vert.

Notez ici que Forumactif met à votre disposition une option permettant d’appeler de façon automatique les ressources de base de votre forum en HTTPS. Cette option est disponible pour l’administrateur une fois son certificat SSL est activé sur son forum. Si vous souhaitez automatiser la bascule d'une bonne partie des ressources compatibles HTTPS sur votre forum, passez directement à l'étape suivante : "3.2. Activer le certificat SSL pour passer le forum en HTTPS"). Sinon, lire la suite pour une bascule manuelle des url compatibles.

Voir nos conseils pour passer manuellement les ressources du forum en HTTPS:
Vous avez décidez de ne pas automatiser la bascule des ressources de votre forum en HTTPS ? Votre tâche sera donc de trouver et mettre à jour manuellement ces ressources personnalisées dont l’adresse est en HTTP pour les remplacer par leurs équivalents en HTTPS s'ils existent afin d'éviter les problèmes de contenus mixtes.

Les principales ressources concernées sont les suivantes :

Code:
<img> (src attribute)
<script> (src attribute)
<link> (href attribute) (feuilles CSS)
{background:url() (dans le CSS)
<audio> (src attribute)
<video> (src attribute)
<iframe> (src attribute)

Voici les étapes à suivre :


  1. Pour mettre à jour une ressource personnalisée, il vous suffit de copier-coller son adresse internet et de la renseigner dans votre navigateur.
  2. Ensuite, remplacez le http:// par https:// pour vérifier que la ressource est bien disponible en HTTPS.
  3. Si elle est disponible en HTTPS, remplacez simplement l’adresse en HTTP par celle en HTTPS.
  4. Dans le cas contraire, l'action dépendra de la nature de la ressource. Si c’est un script, il faudra l’héberger directement sur la Gestion des codes Javascript de votre forum. Si c'est une image, vous pouvez l'héberger sur sur Servimg qui est parfaitement compatible avec l'HTTPS.
Voir l'exemple:

Pour cette ressource externe appelée en HTTP par exemple :
Code:
<link href='http://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />
L’adresse de la ressource sera remplacée par son équivalent en HTTPS :
Code:
<link href='https://fonts.googleapis.com/css?family=Ubuntu+Mono' rel='stylesheet' type='text/css' />

Afin de vous aider à localiser les ressources externes que vous auriez ajoutées à votre forum, voici une liste non exhaustive des principaux endroits à vérifier :

  1. Accéder au panneau d'administration de votre forum et faîtes le tour de tous vos templates modifiés, CSS, favicon, images, widgets personnalisés, scripts externes, … à la recherche de liens en HTTP.
  2. Accéder à l'index de votre forum et ouvrez sa page d’accueil, une catégorie, un sous-forum et un sujet et regardez le code source de la page (touches "Ctrl U" de votre clavier) et recherchez les liens en HTTP.

Pour résumer : Le problème de contenu mixte est donc causée par une ressource non sécurisée (dont l’adresse est en HTTP) appelée sur une page sécurisée (page en HTTPS). Le contenu mixte empêche la présence du label "Sécurisé" en vert sur Google Chrome, un cadenas vert avec un triangle d'avertissement gris apparaîtra sur Firefox, …

Activer le certificat SSL pour passer le forum en HTTPS


L’activation du certificat SSL pour un forum Forumactif est disponible nativement dans son panneau d'administration sous forme d'une option payante. Vous pouvez donc passer votre forum en HTTPS d'un simple clic Very Happy

En effet, afin de pouvoir passer votre forum en HTTPS, Forumactif a mis à votre disposition une nouvelle option permettant au fondateur de commander l'installation et la configuration d'un certificat SSL sur son forum. Cela se fait depuis le panneau d'administration > Divers > dépenser des crédits > Certificat SSL :

Voir l'exemple:

Le coût de l'installation et de la configuration du certificat SSL sur le forum est de 500 crédits pour une durée de 12 mois renouvelable.

Pour que vous puissiez avoir une vue globale, voici le déroulement exact du processus :

  1. Votre forum est en HTTP et vous souhaitez le sécurisé en le passant en HTTPS
  2. Vous ajoutez 500 crédits sur votre gestion des crédits
  3. Vous commandez l'installation du certificat SSL de votre forum via Gestion des crédits > Dépenser des crédits > Activation du certificat SSL (HTTPS)
  4. Le certificat s'active sur votre forum. Cette activation est annoncée par l'apparition de la phrase "Le certificat SSL de votre forum est actif. Il expire dans : XXX Jours" dans le bloc "Activation du certificat SSL (HTTPS)". Notez que cette activation peut prendre jusqu'à 4 jours ouvrés.
  5. Avec l'activation de votre certificat, un nouveau bloc "Configuration du protocole HTTPS" apparait sous le bloc "Activation du certificat SSL (HTTPS)". Il permet de configurer le protocole du forum selon les choix de l'admin.
  6. Dans ce nouveau bloc, l'option "Protocole du forum" permet de choisir si vous souhaitez avoir un forum en HTTP ou HTTPS.
  7. Si vous la gardez en HTTP c'est comme si vous n'aviez pas de certificat SSL d'installé sur votre forum. Si vous la passez sur HTTPS, cela applique le certificat sur les url de votre forum en les passants automatiquement en HTTPS.
  8. Votre forum est en HTTPS et il est sécurisé.

Grosso modo, avoir un certificat SSL actif sur votre forum vous déverrouille la possibilité d'utiliser des url sécurisé en HTTPS mais vous n'êtes pas obligé d'utiliser pour autant l'HTTPS comme protocole de base. Cela reste au choix de l'admin via l'option "Protocole du forum" en fonction de ce qu'il souhaite.

Voir le screen explicatif:

Vous pouvez visualiser pas à pas les différentes étapes d’activation d’un certificat SSL sur un forum Forumactif en regardant l’animation ci-dessous :

Voir l'exemple:

Pour rappel, cette option est disponible pour tous les forums Forumactif avec ou sans nom de domaine personnalisé acquis via le service Forumactif. Il n’est cependant pas possible d'installer un certificat SSL sur un forum ayant un nom de domaine externe à Forumactif (CNAME) du fait que nous n’avons pas la main sur le domaine.

Testez votre "nouveau" forum HTTPS


Une fois votre forum en HTTPS, il faut penser à faire le tour et vérifier que le tout fonctionne correctement. Notamment regarder si des problèmes de contenus mixtes sont présents.

Certains services, gratuits ou payants, vous permettent de vérifier vos pages en HTTPS pour trouver d’éventuels problèmes de contenus mixtes. Voici un exemple avec un service en ligne : www.whynopadlock.com et un logiciel : httpsChecker.

Mise à jour des outils pour webmaster


Le passage en HTTPS de votre forum impose de mettre à jour certains outils en ligne pour les webmasters. En dernière étape, il vous faudra ajouter votre forum en HTTPS sur Google Webmaster Tools et BING Webmaster Tools notamment pour continuer à avoir accès aux données de votre forum.

Cette action permet également d’accélérer la prise en compte du passage de votre forum en HTTPS.

Pour finir, et en cas de difficultés, l'équipe de support de Forumactif est également à votre disposition pour vous conseiller et vous accompagner dans cette transition. Alors en cas de difficultés, n’hésitez pas à ouvrir un sujet dans la section dédié au support pour le passage d'un forum en HTTPS ::fleur::

Le staff Forumactif  king



Dernière édition par The Godfather le Jeu 9 Fév 2017 - 15:20, édité 5 fois


avatar

The Godfather
Adminactif
Adminactif

Masculin
Messages : 14747
Inscrit(e) le : 02/05/2004

http://forum.forumactif.com/
The Godfather a été remercié(e) par l'auteur de ce sujet.

Voir le sujet précédent Voir le sujet suivant Revenir en haut


Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum