You are not logged in.
Pages: 1
Bonjour,
Je souhaite proposer des pages sécurisées d'un site actuellement en http.
Je pensais donc simplement pointer sur les pages de cache avec mon VirtualHost sécurisé mais je me suis aperçu que les feuilles de style, les liens se faisaient en URL absolues.
Je voudrais éviter d'avoir à paramétrer une seconde application site afin de proposer le même site en https.
Est il possible de n'avoir que des URL relatives ?
Offline
Bonjour,
c'est l'emploi de ametys:skinURL (et ses amis) qui génère des urls absolues.
en effet dans l'admin du site, pour optimiser l'accès au site vous pouvez préciser des noms de domaines alternatifs à votre site : par exemple ,http://www2.u-nimes.fr,http://www3.u-nimes.fr
c'est pour cela qu'on génère dans tous les cas des urls absolues.
que faire maintenant ?
1) ouvrir dans le jira ametys une amélioration pour demander (en anglais) que lorsque 1 seule url est précisée dans la config, on génère du relatif. mais clairement ça ne sera pas fait rapidement...
2) passer tout votre site en https
3) remplacer tous les appels à ametys:skinURL par une construction manuelle d'url mais je me demande si ça ne va pas générer d'effets de bord (en cas de contenu partagé en multisite...) /skins/{ametys:skin()}/resources/MONPATH Le problème est qu'il faut préfixer cette url par le context path et qu'il n'y a pas de helper pour ça. en général c'est vide sur le front mais vaut /cms sinon. cela va vous obliger à tester le ametys:renderingContext ('front' ou autre)...
Raphael Franchet
Expert Ametys
Offline
Bonjour et merci pour votre réponse rapide,
Je vais donc installer une seconde application site !
Offline
Pourquoi installer une seconde application site ?
C'est la backoffice qui a l'url pas le frontoffice.
Un seul frontofffice peut gérer votre site en http et https, du moment que le http est fait au niveau d'apache.
A moins qu'il n'y ait besoin de faire de la conf sur le connecteur tomcat ?
Raphael Franchet
Expert Ametys
Offline
Je pensais que l'url était gérée par le site.
Dans les solutions que vous me donniez, la 1 et la 3 ne semblaient pas viable.
La solution 2 de passer tout le site en https ne me convenait pas à la première lecture mais, en fait, je peux laisser l'accès en http (les ressources seront chargées en https).
C'est cette solution que vous préconisez ?
Offline
si vous mettez https en url principale du site, les liens envoyés par mail contiendront cela.
je ne sais pas comment réagissent les navigateur à un site http qui contient des ressources https...
Raphael Franchet
Expert Ametys
Offline
Je vois bien le problème du contenu http dans une page sécurisée mais du moment que le certificat est valide, l'inverse ne devrait pas perturber.
Je l'ai fait en production et jusque là tout va bien ...
Last edited by bqui (18/09/2013 15:07:32)
Offline
merci pour le retour
Raphael Franchet
Expert Ametys
Offline
simplement, ça doit légèrement ralentir le serveur qui se retrouver à crypter inutilement des fichiers, mais avec le cache bien configuré, ça doit avoir un impact limité
Raphael Franchet
Expert Ametys
Offline
Pages: 1