Certificat SSL et 1and1
Publié: 20 Août 2014, 22:10
Bonjour,
quelqu'un a-t-il réussi à faire fonctionner sur son site le certificat SSL Geotrust fourni de base avec la formule d'hébergement 1and1 "Pack Unlimited Plus"? Ou le certificat SSL inclus dans l'option payante "1and1 CDN Plus? Le pack "Unlimited Plus" de base est fourni avec 2 fonctionnalités qui m'intéressaient particulièrement: le SSL (Geotrust) avec IP fixe, et le CDN Cloudflare; mais les 2 ne peuvent pas fonctionner ensemble dans cette offre, à moins de payer le supplément pour l'option "1and1 CDN Plus". Du fait que je n'ai jamais réussi à faire fonctionner le SSL de base (Geotrust) même en n'activant pas le CDN, j'ai souscrit, suivant les conseils du support 1and1, au supplément "CDN Plus"; mais le SSL ne fonctionne toujours pas: les pages concernées par le SSL s'affichent bien avec "https" dans l'url mais elles sont déstructurées, comme si elles étaient dépourvues de feuilles de style. Cela dure depuis des semaines: au cours de la dizaine de conversations que j'ai eues avec le support de 1and1 à ce sujet, les différentes explications qui m'ont été données sont:
- la faute à Opencart
- votre SSL fonctionne en fait, même si le "https" n'apparait pas dans l'url; la fonction d'activation du SSL dans Opencart n'a pas pour fonctionn d'activer le SSL (qui est activé de toute façon sur votre serveur) mais de le rendre visible par les clients dans l'url de la page; c'est-à-dire que le SSL est actif même si l'url ne commence pas par "https".
- attendre la fin du délai de propagation des dns
- supprimer le SSL (Geotrust) avant d'activer le SSL Cloudflare de l'offre "CDN Plus"
- attendre la fin du délai de propagation du certificat
- la faute à Cloudflare; mais 1and1 refuse de contacter directement Cloudflare pour leur soumettre mon problème; c'est à moi de contacter Cloudflare. Ce que j'ai donc fait, mais Cloudflare m'a assuré ne pas être en cause et a diagnostiqué un défaut de redirection de "http" vers "https" de certains liens, en m'indiquant que 1and1 devrait pouvoir m'aider à ce niveau.
Au final: mon site n'est pas sécurisé, et ne l'a vraisemblablement jamais été malgré les propos rassurants du support 1and1. J'ai dû fermer la version Facebook de ma boutique, faute de SSL avec IP fixe. Ni 1and1 ni Cloudflare n'ont résolu mon problème. J'envisage donc de quitter 1and1 et Cloudflare. A moins qu'un membre de la communauté n'ait une solution à proposer pour ce problème. Merci d'avance.
Opencart 1.5.6.4
quelqu'un a-t-il réussi à faire fonctionner sur son site le certificat SSL Geotrust fourni de base avec la formule d'hébergement 1and1 "Pack Unlimited Plus"? Ou le certificat SSL inclus dans l'option payante "1and1 CDN Plus? Le pack "Unlimited Plus" de base est fourni avec 2 fonctionnalités qui m'intéressaient particulièrement: le SSL (Geotrust) avec IP fixe, et le CDN Cloudflare; mais les 2 ne peuvent pas fonctionner ensemble dans cette offre, à moins de payer le supplément pour l'option "1and1 CDN Plus". Du fait que je n'ai jamais réussi à faire fonctionner le SSL de base (Geotrust) même en n'activant pas le CDN, j'ai souscrit, suivant les conseils du support 1and1, au supplément "CDN Plus"; mais le SSL ne fonctionne toujours pas: les pages concernées par le SSL s'affichent bien avec "https" dans l'url mais elles sont déstructurées, comme si elles étaient dépourvues de feuilles de style. Cela dure depuis des semaines: au cours de la dizaine de conversations que j'ai eues avec le support de 1and1 à ce sujet, les différentes explications qui m'ont été données sont:
- la faute à Opencart
- votre SSL fonctionne en fait, même si le "https" n'apparait pas dans l'url; la fonction d'activation du SSL dans Opencart n'a pas pour fonctionn d'activer le SSL (qui est activé de toute façon sur votre serveur) mais de le rendre visible par les clients dans l'url de la page; c'est-à-dire que le SSL est actif même si l'url ne commence pas par "https".
- attendre la fin du délai de propagation des dns
- supprimer le SSL (Geotrust) avant d'activer le SSL Cloudflare de l'offre "CDN Plus"
- attendre la fin du délai de propagation du certificat
- la faute à Cloudflare; mais 1and1 refuse de contacter directement Cloudflare pour leur soumettre mon problème; c'est à moi de contacter Cloudflare. Ce que j'ai donc fait, mais Cloudflare m'a assuré ne pas être en cause et a diagnostiqué un défaut de redirection de "http" vers "https" de certains liens, en m'indiquant que 1and1 devrait pouvoir m'aider à ce niveau.
Au final: mon site n'est pas sécurisé, et ne l'a vraisemblablement jamais été malgré les propos rassurants du support 1and1. J'ai dû fermer la version Facebook de ma boutique, faute de SSL avec IP fixe. Ni 1and1 ni Cloudflare n'ont résolu mon problème. J'envisage donc de quitter 1and1 et Cloudflare. A moins qu'un membre de la communauté n'ait une solution à proposer pour ce problème. Merci d'avance.
Opencart 1.5.6.4