Forcer SSL/HTTPS pour l'acces au Back Office

[Akira34]

Salut

 

Je viens d'installer le SSL sur mon prestashop (1.6.1.17) qui est sur un serveur dedie.

En ce qui concerne les sites, tout est OK, ils ne fonctionne plus qu'en HTTPS.

Par contre en ce qui concerne le back office, ce n'est pas le cas, je peux toujours y acceder en HTTP simple.

Je souhaiterai que l'on puisse y acceder qu'en HTTPS.

Je viens de faire des recherches sur le net et sur le forum mais je ne tombe que sur de vieux articles ou sur la solution dans le .htaccess:

#SSL enforcement for Back Office
RewriteCond %{HTTPS} !=on
RewriteRule ^monadmin/.* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

 

Le probleme de cette solution est qu'en cas de regeneration du .htaccess via le back office, cette modification est ecrasee.

 

Avez vous d'autres solutions ou des liens ou je pourrais trouver des informations.

 

Cordialement

[Eolia]

Vous mélangez tout^^

le htaccess à la racine n'est pas lu pour l'accès au BO. Vous devez créer un .htaccess à la racine de votre répertoire admin et y mettre ce code.

[Eolia]

D'autre part, tout ajout dans le htaccess AVANT les commentaires Prestashop ne sera jamais écrasé^^

[Akira34]

Salut

 

J'ai du comprendre de travers ce que j'ai lu

 

Donc si j'ai bien compris ce que tu m'expliques, il suffit de mettre un classique .htacces dans mon repertoire admin et sa fonctionnera?

 

Il est donc inutile d'aller modifier le .htaccess genere par le prestashop.

Je viens de le reouvrir et effectivement, c'est ecris au debut du fichier que ce qui est AVANT n'est pas ecrase.... honte a moi de ne pas l'avoir vu

 

En tous cas, merci Eolia

 

Cordialement

[Eolia]

il y a 9 minutes, Akira34 a dit :

Donc si j'ai bien compris ce que tu m'expliques, il suffit de mettre un classique .htacces dans mon repertoire admin et sa fonctionnera?

 

Oui

[doekia]

Il y a une bonne raison pour ne pas imposer ni ssl, ni chemin dans le BO, c'est de permettre justement des réglages changeant celà (le jour où, tu en aura besoin).

Après, tu fais ce que tu veux mais si tu es incapable de t'imposer toi-même de naviguer en https; désolé mais PS n'est pas la pour te bercer

[Akira34]

Salut

 

Si j'etais seul, ce ne serai pas un probleme mais mes collaborateurs ne sont pas des "experts en securite".

 

Si j'impose le protocole https a l'aide d'un .htaccess, il suffit de l'effacer pour retrouver le http classique...

Et donc faire les reglages dont tu parles....

 

Si tu vois d'autres problemes que pourrai engendrer cette solution, j'aimerai bien les connaitre afin de les resoudre ou de les eviter.

 

Cordialement