Jump to content

Activation SSL sur prestashop version 1.6.0.9


Recommended Posts

Bonjour,

J'exerce actuellement sur une boutique presta, une vieille version 1.6.0.9.
Sur cette boutique, j'aide les employés de celle-ci lorsqu'ils rencontrent des soucis de mise en page sur la création de produits. Aussi, il m'arrive de mettre les mains un peu plus en profondeur pour régler certaines contraintes techniques mais rien de bien compliqué.


Cette boutique en ligne est assez spéciale, lorsqu'on passe commande, il n'y a pas de paiement en carte bleue, tout se fait en virement. Donc dans les faits chaque commande arrive directement aux employés de la boutique. Seulement voilà, ce site qui commence à dater, n'est pas sécurisé, dans le sens où il n'y a pas le petit cadenas à côté du nom de domaine.

La boutique en ligne est gérée, niveau hébergement, par une agence web. Et techniquement parlant, c'est cette même agence qui a mis en ligne cette boutique. Pour info, c'est un prestashop "fermé", c'est-à-dire que ce sont des clients préalablement intégrés à la structure qui ont la possibilité de faire des commandes. Une personne lambda qui arrive par hasard sur ce site ne peut pas passer commande.


Bref, le responsable de cette boutique veut désormais la sécuriser. Je lui réponds "OK, Activons le SSL dans le backoffice si un certificat est présent niveau hébergement". Mais lui me dit que l'agence web pense qu'il y a un risque que tout explose ! En effet, certains éléments ont été spécialement développés pour la boutique notamment, d'après son explication, 2 boutons qui est présent dans le mail de confirmation de commande pour les clients. Ces boutons permettent de valider ou non finalement la commande (je ne comprends pas l'intérêt mais passons).

J'ai échangé avec ladite agence web qui me confirme que l'hébergement possède un certificat SSL. Malheureusement, ils ne font plus de prestashop depuis longtemps, et ils ne veulent prendre aucun risque et ne veulent pas intervenir ou tenter quoique ce soit.

Donc ma question est : Sachant que l'hébergement possède un certificat SSL qui est actif, est-ce que si on active le SSL côté backoffice du Prestashop 1.6.0.9 le site a une chance de ne plus fonctionner du tout ?

J'ajoute :

Version de PS : 1.6.0.9
URL du site concerné : http://www.workstore.com
Thème (défaut/perso) : défaut
Code (original/modifié) : modifié
Hébergement : OVH
Version de PHP : Inconnu
Version de MySQL : Inconnu
Navigateur(s) concerné(s) : tous

Edited by StampWeb (see edit history)
Link to comment
Share on other sites

Merci pour la réponse. C'était aussi mon discours et ça me réconforte dans l'idée que je ne disais pas des bêtise ^^ mais malgré mes explications, le responsable est tiraillé entre ce que je lui ai dit et ce que l'agence lui rétorque. Il a peur que la boutique ne fonctionne plus car il n'y connais rien. Au delà de ça, l'agence lui propose de tout refaire, et ça a un coût évidemment : beau discours de catastrophisme afin de facturer un nouveau site. La boutique ayant pas mal d'articles et une façon assez particulière de fonctionner, il faut dans un premier temps régler dès que possible cette histoire de HTTPS sur la boutique actuelle.

Malgré ma tentative d'éteindre l'incendie avant même que celui-ci soit déclaré, car activer le SSL sur Prestashop peut éventuellement créer quelques légers dysfonctionnements non critiques certes, pourquoi pas, je dis au responsable que l'agence, si elle est sérieuse, doit probablement avoir un backup au cas où. En fait même pas, ladite agence ne veut pas faire plus en l'état actuellement, malgré les échanges très cordiaux et constructifs que j'ai eus avec elle, niveau professionnalisme, j'ai un doute.

Bref la situation a malgré tout évolué : on m'a donné accès à la base de données et FTP pour récupérer le site. Le but étant de recréer la boutique ailleurs afin de tester si activer le SSL en backoffice ne fait pas tout foirer. Alors why not, mais honnêtement, on utilise un bazouka pour chasser la mouche...

Merci encore.

Link to comment
Share on other sites

Bon, le SSL ne semble pas fonctionner, j'ai une belle erreur, car le certificat n'est pas sur le domaine.

Mais bon, deux red flag ici, la version super obsolète de PrestaShop, une bascule sur PhenixSuite ne serait pas du luxe. Après, si l'agence qui gère le site ne le gère plus, c'est inquiétant.

  • Like 1
Link to comment
Share on other sites

Le 14/11/2024 à 3:38 PM, StampWeb a dit :

J'ai échangé avec ladite agence web qui me confirme que l'hébergement possède un certificat SSL.

Faux:

https://www.ssllabs.com/ssltest/analyze.html?d=www.workstore.com

le certif ssl est sur le cluster OVH mais pas sur votre domaine. Il suffit d'aller dans votre panel OVH et d'activer/générer le certificat.

  • Like 1
Link to comment
Share on other sites

Bonjour et merci encore pour vos réponses. 

Ça me confirme bien que l'agence souhaite avant tout facturer un nouveau projet jouant sur la peur du client. Ça me confirme aussi que la peur du responsable dilue la confiance qu'il me porte sur cette affaire (et en général finalement).

On 11/15/2024 at 11:41 PM, Mediacom87 said:

Bon, le SSL ne semble pas fonctionner, j'ai une belle erreur, car le certificat n'est pas sur le domaine.

Mais bon, deux red flag ici, la version super obsolète de PrestaShop, une bascule sur PhenixSuite ne serait pas du luxe. Après, si l'agence qui gère le site ne le gère plus, c'est inquiétant.

Oui des red flag qui flottent depuis longtemps et malgré mes remontées à ce sujet depuis qu'on m'a demandé de jeter un œil, tout a été pris avec légèreté. Maintenant que ce souci perturbe un gros client, c'est alerte rouge. Merci pour la piste PhenixSuite, je ne connaissais pas.

 

On 11/15/2024 at 5:38 PM, Eolia said:

Non mais lol.

Activer le ssl c'est une ligne dans la table configuration sur 0 ou 1

Ca fonctionne, on laisse, ça ne fonctionne pas on corrige ou on enlève. En aucun cas ça ne modifie les fichiers.

Oui, mais le responsable de la boutique ne pige pas et ne veut pas prendre le temps de comprendre. Je lui ai fait un PDF pour lui expliquer via des illustrations et des phrases simples. Je viens de faire une migration wordpress pour un site qui appartient au groupe qui possède la boutique, et l'activation du certificat s'est passé sans souci. Mais voilà, l'agence qui "s'occupe" du site envoie des mauvais signaux parce qu'ils ne touchent plus à Prestashop, c'est d'autant plus bizarre que ils sont censés être une agence web...mais bon, faire du catastrophisme pour tenter de se vendre, c'est vraiment pas glorieux, surtout que maintenant, je dois prouver au responsable en test, via une migration sur un autre serveur, que le SLL ne va pas tout faire péter. C'est ridicule.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...