Back office sécurisé par le protocole SSL ?

[CreaWebInternet]

Bonsoir,

Le Back office de prestashop est-il protéger par le chiffrement SSL, je sais qu'il est tout à fait possible de protéger le front office mais quant est t'il du panneau d'administration ?

Merci de votre réponse, bonne soirée.

Cordialement,

Maël

[Antipode]

Essayez ceci (si toutefois vous savez que votre certificat est bien installé, et que vous êtes sur un serveur Apache) :

Ajouter ces lignes au fichier .htaccess à la racine de votre installation Prestashop :

#SSL enforcement for Back Office 
RewriteCond %{HTTPS} !=on
RewriteRule ^admin/.* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Changer admin, à la troisième ligne par le nom du dossier que vous avez donné à votre Back Office.

Attention, si vous générez / regénérez votre fichier .htaccess à partir du Back Office, vous écraserez vos modifications !

Cette méthode sécurise seulement le Back Office, rien de plus. Pour sécuriser les logins et transactions sur votre boutique, vous devez activer l'option SSL dans les Préférences de Prestashop.

J'estime que la sécurisation de l'accès au Back Office devrait se faire aussi facilement que celle de la boutique elle même, c'est à dire par un bouton dans les préférences.

Bon amusement.

[Thor007]

Cette technique qui était forte utile ne fonctionne plus sous 1.5 elle ne chiffre pas lorsqu'on arrive avec http://www.monsite.... mais seulement avec http://monsite....

 

Quelqu'un aurait-il l'explication ?

[jeckyl]

Bonjour,

 

que je sache, le bo est automatique en https si vous activez le protocole SSL de votre boutique donc où est le besoin de modifier un truc ?

[Thor007]

Ça sert à rien d'activer le ssl sur la boutique si on ne veut pas avoir le SSL en Front (ce qui implique certificat agréé et tout le reste pour ne pas avoir les messages d'avertissement)...

 

J'ai résolu mon problème du SSL sur le back par modif du htacess.

[Oron]

Bonjour

 

Topic déplacé dans le forum Configuration et utilisation de Prestashop.

[Sweet_revenge_66]

bonjour,

 

je relance ce vieux post. J'ai passé ma boutique en HTTPS, mais le back-office reste en http :  c'est gênant car ça génère un sitemap en HTTP et la soumission dans la console Google pose problème du coup.

 

Quelqu'un a une solution ?

[kate66]

moi aussi ce probléme.merci

Edited March 7, 2017 by kate66 (see edit history)

[Sweet_revenge_66]

Bonjour,

 

Finalement j'ai trouvé une solution pour générer un sitemap en https et pouvoir le soumettre dans la console :  

 

j'utilise le module "SITEMAP PRO", on peut ou non cocher le HTTPS.   En plus il permet de choisir si on veut insérer ou pas les images dans le sitemap.  

 

Reste ensuite à créer une tâche CRON sur le serveur et mon sitemap HTTPS est mis à jour et envoyé tous les jours dans la console.

[LauraPresta]

je confirme qu'il y a un (tout) petit bug pour l'accès ssl au BO (1.6.1.6), lors de la première connexion le BO redirige toujours vers le http en rajoutant le token même si on a rentré l'url avec https. Il affiche en suite un message (le SSL est activé, veuillez utiliser ce lien pour vous connecter). Si on rafraichit cette nouvelle url (avec le token donc) le BO passe auto en https.

 

ça laisse donc un cas ou un employé peu réveillé ne clique pas sur le lien https (ou ne rafraichit pas l'url) et rentre en non sécurisé sur le BO où il y bossera toute la journée

 

j'ai tout tenté au niveau .htaccess mais rien à faire de ce côté là car le bo force/redirige la toute première connexion en http en ajoutant le token, et si on fait une redirection automatique vers https alors on obtient une boucle infinie

Edited March 8, 2017 by LauraPresta (see edit history)