[Résolu] Certificat SSL OVH Prestashop

[vestax]

Bonjour a tous


Voila je viens de faire mettre en place par l'hébergeur OVH un certificat SSL pour mon nom de domaine.

Ceci dit âpres quelques tests je m'aperçois que quand on rajoute un article au panier puis je fais commander la je me retrouve sur une page en https mais Jai cette fenêtre qui est la a chaque fois.



Qui me dit cette page contient des éléments sécurisé est non sécurisé.

Souhaiter vous afficher les éléments non sécurisé.

Si je clic sur oui j'arrive sur ma page normalement mai je n'est pas le petit cadenas en haut pour me dire que le site est sécurisé.

Et si je clic sur non la ma page s'affiche a moitié plus de bannière, plus de background, ect... mais par contre Jai le cadenas du certificat SSL.

Merci d'avance pour votre aide

[marty69]

Bonjour,

Je ne suis pas spécialiste en certficats SSL...
As tu un certificat validé ou auto-signé ?

[vestax]

Merci pour ta réponse, tu veut dire quoi par validé ou auto-signé

[marty69]

Le prix d'un certificat est extrèmement variable et peu aller de la gratuité à presque 500 euros ! tout dépendra de sa provenance et du nombre de domaine qu'il pourra gérér par exemple.

Habituellement un SSL est certifié et validé par un organisme type Verisign.
Mais il faut savoir que n'importe qui peut générer un certificat SSL avec son ordinateur. Un tel certificat est dit auto-signé

Ces certificats validés sont reconnus par les navigateurs. Par contre les certificats auto-signés ne figurent pas dans leur base et du coup à chaque accès à une page sécurisée, le navigateur va te prévenir que tu entre sur une page sécurisée mais que le certificat n'est pas autentifié. Rien de grave en soi mais ca peu rebuter l'acheteur potentiel.

Un hébergeur peu donc te proposer un certificat validé ou auto-signé. Evidement le prix s'en ressentira !
Tu peu aussi acheter un certificat ailleurs et l'implanter chez ton hébergeur.

[vestax]

Merci pour ta réponse,

Mais dans ce cas je ne comprend pas pourquoi si je clic sur non la ma page s’affiche a moitié plus de bannière, plus de background, ect… mais par contre Jai le cadenas du certificat SSL.

Donc je pense que il y a certaines choses comme ma bannière, mon backround ou il dois y avoir un problème ?

[Trolet]

bon j'y connais rien mais ça veut sûrement dire que tes images (background, bannière) ne sont pas stockées sur un serveur sécurisé, non ?

du coup il ne les affiche pas

après c'est une piste juste histoire d'essayer de faire avancer le Schmilblick

[vestax]

en bien en faite il son stocké sur ce même hébergeur dans des répertoires que jais crée.

[vestax]

Merci a tous pour votre aide problème régler, jai juste modifier l'url des images qui ne s'afficher pas en https.

Cordialement

[oriflameFR]

Salut!

Pourrais tu me dire comment tu as réglé ton problème ?
J'ai exactement le même, c'est les images qui posent problème.
Ce sont les images qui sont stocké sur le serveur.
En fait l'erreur n'apparait que sous IE et quand je clique "NON" (ne pas afficher les éléments non sécurisés) je n'ai plus aucune images mais le reste de la page est OK.

Ton aide me serait précieuse.

Merci d'avance

[vestax]

Salut,

Oui alors c'est assez simple, il faut éditer les fichiers .tpl ou tu a les liens de tes images qui ne s'affiche pas, est juste rajouter a l'url le s pour être en https.

Tu doit faire cela pour chaque image qui ne s'affiche pas est on problème sera réglé.

si tu a d'autres question aucuns soucis

[oriflameFR]

Salut,

Merci pour ta réponse, mais j'aurais encore une question.
Je te joins mon fichier product.tpl (au format txt), pourrais tu me préciser à quel endroit je dois mettre le "s"?
Après je pense que je me débrouillerai pour les autres pages

Merci encore!

product.txt

[vestax]

en faite il faut déjà savoir si les images qui ne s'affiche pas son quand tu arrive sur une page sécurisé ou non.

Ensuite si tu pourrez me faire un imprimé écran des éléments qui ne s'affiche pas comme par exemple image ect...

Idem si tu a des image qui ne s'affiche pas dans certains modules ou autres.

avec un imprimé écran je pourrez voir ce qui 'affiche ou pas.

en faite je viens de voir ton site, mais ce que est pas normale c'est que tu arrive directement sur le nom de domaine de ton site en https alors que normalement seul quelques page son en https comme le panier ou autres.

moi quand on arrive sur mon site il ne me demande pas si je veut afficher les éléments non sécurisé étant donnée que mon nom de domaine en lui même dans la barre d'adresses est en http est non en https.

[oriflameFR]

Normalement quand j'arrive sur la page elle est en http (cf image #1).

Ensuite je me log et je vais dans le panier, c'est en https et il n'y a aucun problème (cf image #2)

Mais quand du panier je décide de revenir sur les produits (pour en ajouter) (ex. PROMOTIONS) ça m'affiche l'erreur (uniquement sur IE) (cf image #3)

Si je clique NON j'ai plus d'images (cf image #4).

Il suffit de reclique sur Promotions ça redevient http et ça affiche les image sans problème.

Sur chrome ou firefox ça marche sans problème j'ai pas d'avertissement.

[matth_87]

bonjour
Moi j ai un problème similaire.
Quand je rajoute quelque chose au panier direct il se mets en https et soit il veut plus aficher la page tant qu on a pas valide le sire soit il me met un affichage avec aucune image
Pour info je viens de migrer en 240plan chez OVH et j ai fais une demande pour une clef ssl valide par OVH.
Pensez vous qu après ces changement(je parle d une clef valide) cela marchera correctement ?

mon site c www . itableau . fr

[oriflameFR]

Moi je suis chez Infomaniak et j'ai acheté le certificat chez GoDaddy (j'ai pas les moyen pour un verisign...)

[probitaille]

J'ai le même problème ici, sous FireFox, je remarque un petit cadenas en bas avec un point d'exclamation, comme si le certificat de sécurité n'était pas correct avec le message suivant: contains unauthenticated content.

[probitaille]

Le problème semble venir de la version de prestashop que j'utilise...les plus récentes sont corrigés.

http://www.prestashop.com/forums/viewthread/20170/#98048

[DrÿSs']

Bonjour,

En effet c'est un bug connu sur les anciennes versions de PrestaShop.
Cela devrait marcher avec la dernière 1.2 beta 2, ou bien celle du SVN.

La 1.2 stable ne devrait pas tarder à pointer le bout de son nez !

[vestax]

Jais la la version 1.1.0.5 de prestashop je viens de passer en 240 plans chez ovh ssl nickel a part le petit soucis que jais régler.

[vestax]

Bojour a tous

en faite je reviens vers vous car je viens de m'appercevoir que quand un client ce conecte il est ensuite sur une page en https, idem pour tous le reste de la commande jusqu'a la fin de la commande.

Donc jusqu'ici aucuns problèmes a signaler en revanche si une fois la commande terminer, je veut aller directement sur la page d'accueil, ou une catégorie la il se retrouve avec ce message qui me demande afficher ou pas les éléments sécurisé.

Si je mais oui j'arrive sur l'index de la boutique mais la page s'affiche male, plus de photos, backround ect est si je mais non la c'est ok.

étant donner qu'une fois la commande fini si le client désire retourner sur la page d'accueil ou allez dans une autre catégorie normalment la il ne devrez plus ce retrouver sur une page en https mais en http.

dit moi si je me trompe, si je me trompe pas quel est la solution pour ce retrouver en http.

car normalement seul les pages a partir d'une connexion puis tous le temps d'une commande jusqu' a la fin devrez etre en https pour le reste on devrez repasser en http ?

merci d'avance pour votre aide

[Fluorite]

Salut à tous

Moi je serais vous, je laisserais les fichiers.TPL tranquille sans rajouté de S.

Vestax Je te conseil vivement de passé en 1.2.2 les problèmes de SSL on était corrigé ,pour ce qui est des retours en HTTPS vers HTTP tu rajoutes ce code dans ton Ini.php ( Version 1.1.0.5 )

$protocol = (isset($useSSL) AND $useSSL AND Configuration::get('PS_SSL_ENABLED')) ? 'https://' : 'http://';

a remplacé par

$protocol = (isset($useSSL) AND $useSSL AND Configuration::get('PS_SSL_ENABLED')) ? 'https://' : 'http://';
if(isset( $_SERVER[ "HTTPS" ] ) && $_SERVER[ "HTTPS" ] == "on" && $protocol == 'http://' && strpos ( $_SERVER[ "REQUEST_URI" ] , 'cart.php' ) == false ) { 
$newurl = "http://" . $_SERVER[ "SERVER_NAME" ] . $_SERVER[ "REQUEST_URI" ] ; 
header ( "Location: $newurl" ); 
exit(); 
} 
elseif( $protocol == 'https://' && isset( $_SERVER[ "HTTPS" ] ) == false ) { 
$newurl = "https://" . $_SERVER[ "SERVER_NAME" ] . $_SERVER[ "REQUEST_URI" ] ; 
header ( "Location: $newurl" ); 
exit(); 
}

Même si pour moi il existe quelques petite choses a fignoler aux niveaux ssl tous fonctionne nickel sans toucher au moindre fichier de la version 1.2.2.

voila bye
Yannick

[vestax]

oui merci pour l'info, mais apparaent pour passer a la 1.2 il existe encore pas mal de problemes est des bugs non ?

[Fluorite]

Re salut

Pour ma part je n'ai rencontré aucun problème d'upgrade de la version1.1.0.5 à la 1.2.2 sur Mutu OVH avec SSL = 0 défaillance, mise à part quelque petit truc qui n'empêche en rien le bon fonctionnement de la boutique. Comme la génération du fichier htaccess ,ou un message d'erreur apparait, rien de bien grave, et sur la génération de la siteMap ou je rencontre quelques problème de mise en forme sur la langue "En" alors que celle si est désactiver.
voila
bye
Yannick

[vestax]

bon jais modifier mon fichier ini.php, ceci dit il serez préférable de faire la mise a jour a tu une astuce pour passer en 1.2

je suis chez ovh en 240 plan avec ssl

merci d'avance

[florent31]

Hello !
Je remonte ce topic car j'ai le meme probleme (avec la version 1.2 !!!, template ange&demon;pour 1.1) !
Le code donné par BobyLaFleche permet de resoudre le bug lié à la sortie du formulaire de contact en https, mais j'ai toujours un avertissement qui s'affiche à chaque fois que j'entre sur une page sécurisée.
Le navigateur me dit qu'une partie de la page n'est pas sécurisée et me demande si je veux l'afficher... Lors du processus complet de commande, le client se tape donc cet avertissement au moins 5 fois...c'est lourd ! Comment savoir les parties qui ne sont pas hebergées sur mon serveur (il y en a ??? ) afin de les supprimer?
Merci d'avance si quelqu'un connais la reponse

[florent31]

Trouvé !
Il y avait un

[removed][removed]

qui se baladait dans mon header.tpl ^^

[florent31]

Bon bref c'etait un objet qui n'etait pas hebergé sur mon site quoi ...