Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

​Joomla! : Gestion de la sécurité

Passer au HTTPS

Testez gratuitement nos 1338 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Sécurisez vos échanges et obtenez un certificat HTTPS gratuitement. Puis, paramétrez votre serveur et Joomla!.

Transcription

Nous sommes tous aujourd'hui habitués à faire du HTTPS, lors d'une transaction commerciale ou ne serait-ce quand on se connecte sur son compte google. Alors le protocole HTTPS, le s pour sécurisé, se reconnaît ici par le petit cadenas. Nous allons voir que ça fonctionne avec des certificats, qu'on pourrait ici afficher. Dans cette séquence, vous allez apprendre à installer le protocole HTTPS sur votre site Joomla. Trois étapes; obtenir un certificat, paramétrer le serveur, et activer le HTTPS dans Joomla. Alors avant, un petit peu de théorie. Lorsque vous voulez visiter un serveur qui utilise le HTTP sécurisé, et bien, vous allez faire une demande d'initialisation d'une connection sécurisée par SSL. Le serveur va vous envoyer son certificat, c'est la phase de présentation et de vérification du certificat. La validité et la signature par un tiers de confiance, alors ce sont des certificats numériques qui sont échangés, qui vont être stockés sur votre ordinateur. L'étape suivante consiste à la transmission d'une clé cryptage unique, donc encodée avec la clé publique du serveur, on va avoir des clés privés et des clés publiques, c'est des codes numériques, donc le serveur va décrypter la clé à l'aide de sa clé privé, et on va avoir une connection sécurisée. Donc en fait, il y a un protocole d'échange au départ, entre le client et le serveur, de façon à vérifier l'authenticité des deux. Pour obtenir des clés de cryptage et certificats, rapprochez-vous de votre hébergeur. Les hébergeurs vont vous proposer des offres concernant le HTTPS. Vous pouvez utiliser gratuitement la formule letsencrypt.org ce sont des certificats qui sont encore en version beta, mais il sont gratuits. Et puis à terme, on pense que les certificats https vont de plus en plus devenir gratuit. moi je vous propose une solution pour tester, qui fonctionne bien, nous allons la voir. Alors vous allez pouvoir obtenir des certificats gratuits sur le site startssl.com, alors bien sur, il faudra réactualiser fréquemment ces certificats, mais ça fonctionne. Donc il faut créer un compte et ensuite se loguer sur le site. Alors à chaque fois que vous allez créer le compte, vous loguer, c'est très sécurisé, donc il va falloir obtenir un certificat, avoir un code pour recevoir la clé etc. Une fois que vous êtes connecté, que votre compte est valide, et bien, vous allez pouvoir obtenir vos clés https pour votre site Joomla. la première chose à faire est de déclarer son domaine, donc ici dans l'onglet, Validations Wizard, vous choisissez domaine, vous faîtes continuer et là, vous rentrez l'adresse de votre domaine, [battements du clavier d'ordiateur] et quand vous allez continuer, StartCom va vous proposer de vous envoyer une clé, bienvenu dans le monde de la sécurité, à une de vos adresse qui correspond à votre nom de domaine, s'il a bien été vérifié. Il faudra aller dans votre boîte mail, récupérer la clé et insérer la clé dans le formulaire pour finaliser la validation du domaine. Donc ensuite, il faut aller dans assistance certificat, laisser en sélection Web Serveur SSL/TLS Certificate et continuer. Vous allez allez être amené à télécharger un utilitaire qui s'appelle StartCom Tool, il faudra bien sûr, l'installer et l'exécuter et cliquer ici sur le bouton de génération CSR, vous récupérez ici votre code. Alors une fois votre fichier dézippé, il faudra ouvrir ici, dézippé le fichier ApacheServer, et dans ce fichier, vous allez avoir deux fichiers qui vont vous servir à paramétrer votre serveur. Donc le deuxième ici, qui est un .com.crt va vous permettre de configurer le certificat CRT, donc il faudra copier tout ce code ici et l'insérer dans la première zone Certificat CRT. Donc le fichier CA, le root_bundle il est ici, pareil, il faudra copier le code ici et insérer le contenu, alors je vais vous montrer ça sur le serveur. Alors nous sommes dans notre Cpanel, donc on a laissé une section sécurité avec SSL/TLS, et là on peut installer tout à fait en bas, et gérer le SSL pour nos sites HTTPS. Donc il va falloir sélectionner un domaine. Ici, dans certificat CRT, copier le certificat du fichier qui porte le numero 2, le.com.crt, donc c'est le fichier numéro 2. Donc ça fonctionne bien, ici, Remplir Automatiquement, donc ça va vous créer ici la clé privée. Et là, il va falloir copier le code que je vous ai montré tout à l'heure, donc c'est dans le fichier qui porte le numéro 1, le fichier bundle. Voilà, il ne vous reste plus qu'à installer un certificat pour que votre site soit sécurisé en https. Alors c'est pas tout à fait terminé, il va falloir maintenant, activer ça dans Joomla. Alors nous sommes dans l'administration de notre site Joomla, nous allons dérouler le menu Système, Configuration et nous allons bien sûr, configurer le serveur pour forcer le SSL. Donc ici, il y a Aucun mais on peut choisir soit de l'Administration uniquement, pour hyper protéger l'administration, Et aujourd'hui comme Google va nous l'imposer, et bien, il faudra choisir Administration et Site, enregistrer et fermer. Donc quand vous allez vous rendre sur votre site, et bien dans la barre d'adresse, ici, vous aurez le petit cadenas avec le certificat, et le protocole https. Vous savez maintenant, installer le protocole https, à partir de clé publique, clé privée et certificat dans le Joomla.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !