BROUILLON - EN COURS DE REDACTION

MIS A JOUR :

En fait tout ce qui est ci-dessous est remplacé simplement par https://certbot.eff.org/#ubuntuxenial-apache

installation facile et rapide !

****************

Depuis un an, Let's encrypt propose un certificat gratuit SSL (pour avoir le https) et de nombreux scripts existent pour installer ca automatiquement...

J'ai utilisé acme.sh (parce qu'une conférence à la Kiwi Party en parlait).

Avec le recul, il semblerait qu'il y ait une implémentation déjà existante dans ubuntu (voir à ce sujet http://letsencrypt.fr )

REMARQUE : beaucoup plus facile et mieux !!! CERTBOT

J'ai suivi un mix des tutos suivants :

https://www.tifred.fr/lets-encrypt-acme-sh-debian-nginx/

https://system42.fr/?d=2017/01/01/19/09/43-mise-en-place-de-https-sur-apache-avec-lets-encrypt

et aussi : https://github.com/Neilpang/acme.sh

Pour tester en ligne si le certificat est ok:

https://www.ssllabs.com/ssltest/index.html

Options et paramètres de acme.sh : https://github.com/Neilpang/acme.sh/wiki/Options-and-Params

Particularités avec Prestashop:

Le certificat peut s'afficher, mais avec des warnings, genre une partie du contenu n'est pas sécurisé.. Cela arrive si dans la page (le thème sans doute), des éléments sont marqués en dur en http://

Dans ce cas, ils peuvent même ne pas être affichés. Par exemple, le thème utilise une police googlefont référencé en http, genre Ostwald ou Open Sans. Du coup, le navigateur va afficher du Arial à la place... soit on rajoute simplement le 's' dans le template (ici, dans header.tpl du thème),  soit, en plus propre:

<link rel="stylesheet" href="http{if Tools::usingSecureMode()}s{/if}://fonts.googleapis.com/css?family=Open+Sans:300,600&amp;subset=latin,latin-ext" type="text/css" media="all" />

On peut aussi chercher dans tout le theme pour retrouver ou se trouve des http: et les remplacer par des https:

grep -nH "http:" *

ou

find . -type f -exec grep -l http: {} \;

Puis dans un fichier, avec vim, pour remplacer toutes les occurences:

%s/http:/https:/g

Du coup, il y a beaucoup d'occurences, mais en faisant un peu le tri (voir sous google chrome/Inspecter ce qui bloque vraiment (error et warning)). Pour ma part, c'était surtout googlefonts et facebook, dans

./modules/blocksharefb/blocksharefb.tpl
./modules/blocksocial/blocksocial.tpl

Voir aussi:

https://www.prestashop.com/blog/en/guest-blogger-series-prestashop-ssl-installation-troubleshooting/