Ce guide concerne le module WordPress "Infomaniak Connect for OpenID" qui permet aux utilisateurs de se connecter à votre site WordPress (qu'il soit hébergé par Infomaniak ou pas) en utilisant leurs identifiants Infomaniak.

Préambule

• Autoriser la connexion via un compte Infomaniak sur votre site WordPress permet à vos visiteurs de commenter, de s'inscrire à des cours ou d'accéder à tout contenu réservé aux membres en un seul clic, sans avoir à créer un nouveau compte.
• C'est un gain de temps pour eux et une méthode plus sûre pour vous, car vous n'avez pas à gérer de mots de passe supplémentaires.
• Le fonctionnement de ce module externe est identique aux options "Se connecter avec Google", "Se connecter avec Facebook" ou “Se connecter avec Apple” ; il utilise les protocoles standard OAuth2 et OpenID Connect pour permettre une authentification unique (SSO).

A. Créer une application avec Auth Infomaniak

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit Auth sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton pour Créer une nouvelle application:
   
3. Choisissez le type “Web Front-End”.
4. Donnez un nom à votre application.
5. Dans le champ URL, indiquez le nom de domaine correspondant à votre site WordPress après lequel vous ajoutez /openid-connect-authorize (prenez connaissance de la documentation github si nécessaire).
6. Cliquez sur le bouton pour terminer la création de l'app:
   
7. Notez précieusement les 2 informations obtenues lors de la finalisation de votre application OAuth2:
   

B. Configurer l'extension WordPress

Pour cela:

1. Recherchez l'extension Infomaniak Connect for OpenID sur la plateforme d'extensions WordPress depuis votre site.
2. Installez et activez l'extension:
   
3. Configurez l'extension depuis le menu Paramètres:
   
4. Les seuls champs à remplir sont Client ID et Client Secret Key et proviennent des informations obtenues au point A ci-dessus:
   
5. N'oubliez pas d'enregistrer les modifications apportées aux réglages de l'extension.
6. Un bouton supplémentaire, pour une connexion par identifiant Infomaniak, est désormais visible sur votre page de connexion destinée aux utilisateurs /wp-admin (/wp-login.php):
   

Ce guide permet de résoudre un problème sur le CMS Prestashop et plus particulierement avec son module “Recherche à facette” ("Faceted search") qui permet la gestion de filtre dans les pages catégorie de produits.

Le problème

Ce module de recherche spécifique de Prestashop crée un cache en base de données pour accélérer la recherche, cependant la table correspondante n'est jamais nettoyée, ce qui pose problème à l'infrastructure d'hébergement.

Première solution

Le première solution consiste à désactiver la mise en cache proposée.

Pour cela:

1. Dans le panneau d’administration PrestaShop, rendez-vous dans Modules → Gestionnaire de modules.
2. Sélectionnez Modules et utilisez le champ de recherche pour trouver “facet”.
3. Cliquez sur Configurer à côté du module obtenu en résultat:
   
4. Désactivez le bouton à ce sujet:
   

Seconde solution

La seconde solution consiste à mettre un cronjob qui permet de nettoyer la table, par exemple toutes les soirs:

1. Depuis les paramètres du module, copiez l’URL existante sur le bouton Clear cache:
   

Puis depuis le Manager Infomaniak, créez un webcron (prenez connaissance de cet autre guide à ce sujet) afin d'exécuter l'URL copiée au point 1 ci-dessus, par exemple 1 fois par jour et par nuit.

Ce guide concerne le module Typo3 "t3ext-infomaniak-auth" qui permet aux utilisateurs de se connecter à votre site Typo3 (qu'il soit hébergé par Infomaniak ou pas) en utilisant leurs identifiants Infomaniak.

Préambule

• Autoriser la connexion via un compte Infomaniak sur votre site Typo3 permet à vos visiteurs de commenter, de s'inscrire à des cours ou d'accéder à tout contenu réservé aux membres en un seul clic, sans avoir à créer un nouveau compte.
• C'est un gain de temps pour eux et une méthode plus sûre pour vous, car vous n'avez pas à gérer de mots de passe supplémentaires.
• Le fonctionnement de ce module externe est identique aux options "Se connecter avec Google", "Se connecter avec Facebook" ou “Se connecter avec Apple” ; il utilise les protocoles standard OAuth2 et OpenID Connect pour permettre une authentification unique (SSO).

A. Créer une application avec Auth Infomaniak

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit Auth sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton pour Créer une nouvelle application:
   
3. Choisissez le type “Web Front-End”.
4. Donnez un nom à votre application.
5. Dans le champ URL, indiquez le nom de domaine correspondant à votre site Typo3 après lequel vous ajoutez /openid-connect-authorize (prenez connaissance de la documentation github si nécessaire).
6. Cliquez sur le bouton pour terminer la création de l'app:
   
7. Notez précieusement les 2 informations obtenues lors de la finalisation de votre application OAuth2:
   

B. Configurer l'extension Typo3

En SSH, déployez si nécessaire Composer pour pouvoir rapatrier les extensions t3ext-infomaniak-auth. Pour cela:

• La commande SSH pour l'installation de l'extension est ici:
  • https://packagist.org/packages/infomaniak/t3ext-infomaniak-auth 

Ensuite, sur Typo3:

1. Connectez-vous dans votre interface d'administration Typo3.
   • Vérifiez si nécessaire que l'extension Infomaniak soit bien activée:
     
2. Cliquez sur Paramètres dans le menu latéral gauche.
3. Cliquez sur Configurer les extensions:
   
4. Cliquez sur le chevron ‍ à droite de typo3-openid-main pour développer l'onglet client.
5. Les seuls champs à remplir sont clientID et clientSecret et proviennent des informations obtenues au point A ci-dessus.
6. N'oubliez pas d'enregistrer les modifications apportées aux réglages de l'extension:
   
7. Un bouton supplémentaire, pour une connexion par identifiant Infomaniak, est désormais visible sur votre page de connexion destinée aux utilisateurs:
   

Infomaniak propose différentes offres Site Creator, gratuites ou payantes, qui répondent à divers besoins. Il est essentiel de bien comprendre les conditions liées à chaque type d'offre avant de faire votre choix.

Comprendre les différentes offres Site Creator

Site Creator est disponible…

• … soit gratuitement avec chaque hébergement Web payant:
  • Dans ce cas, 1 seul Site Creator peut être mis en place par hébergement Web Infomaniak.
  • Pour gérer plusieurs sites créés avec Site Creator dans la même Organisation, il est donc nécessaire de posséder plusieurs hébergements Web.
• … soit de façon autonome (standalone déclinée en 3 versions) et ne requiert dans ce cas aucune autre offre particulière:
  1. Site Creator Free
  2. Site Creator Lite
  3. Site Creator Pro

1. Site Creator Free

Cette offre est positionnée comme une solution de test et de découverte et est entièrement gratuite. Elle s'adresse aux utilisateurs qui souhaitent se familiariser avec l'outil ou publier une page web extrêmement simple:

• Elle n'autorise qu'une seule page web et offre un espace disque réduit (5 Go).
• Cette offre ne permet pas la connexion à un nom de domaine personnalisé (il sera de la forme *.infomaniak.site) et inclut l'affichage obligatoire de la mention publicitaire d'Infomaniak.
• Les modules de croissance importants, tels que la gestion complète d'un blog, l'utilisation de l'Intelligence Artificielle pour la génération de texte, ou la fonction "Plan du site", ne sont pas inclus.

2. Site Creator Lite

Le plan Lite est l'offre d'entrée de gamme payante d'Infomaniak. Il est idéal pour la création d'un site vitrine ou d'un blog personnel simple, car il élimine les principales contraintes de la version gratuite et débloque les modules nécessaires à un site complet:

• Elle permet la création d'un site plus conséquent avec une limite fixée à 5 pages web et un espace disque plus confortable (15 Go).
• Elle inclut l'offre d'un nom de domaine pendant un an et, point essentiel, le retrait de toute mention publicitaire d'Infomaniak sur le site.
• Contrairement à l'offre Free, le plan Lite débloque l'accès à des fonctionnalités importantes pour la navigation et l'organisation, notamment le module de Création et gestion de Blog ainsi que le module Plan du site.

3. Site Creator Pro

L'offre Pro est la formule premium de Site Creator. Elle est exclusivement dédiée aux projets les plus ambitieux, comme le lancement d'une boutique en ligne complète, grâce à la levée de toutes les restrictions de contenu et l'intégration d'outils de commerce et d'analyse avancés:

• Elle supprime toute limitation sur le contenu en offrant des pages web illimitées et un large espace disque de 50 Go.
• C'est la seule offre qui intègre la gestion complète du E-commerce (commandes, stock, réductions) et permet l'intégration des passerelles de paiement essentielles (Stripe, PayPal, Mollie) pour une activité commerciale en ligne.
• Le plan Pro est le seul à donner accès à des outils d'analyse et de suivi de performance externes cruciaux, tels que Google Analytics, Hotjar et les outils comme Google reCaptcha.

Engagement lié aux offres payantes

Contrairement à d'autres produits Infomaniak, certaines offres Site Creator incluent un nom de domaine gratuit. Ces offres nécessitent un engagement ferme d'une durée minimale de 12 mois, sans possibilité de remboursement, même partiel, et ce même si :

• vous décidez de stopper l'utilisation de Site Creator avant la fin de la première année,
• vous résiliez vos produits,
• vous clôturez votre compte utilisateur ou votre Organisation.

Évolution des offres et conservation de votre site

Il est possible de passer d'une offre gratuite à une offre payante plus complète:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez ensuite sur le chevron ‍ Gérer.
4. Cliquez sur Modifier l'offre:
   

Il est également possible de passer à une offre supérieure (par exemple, de Lite à Pro).

Si vous souhaitez conserver votre site actif, vous devez impérativement renouveler la même offre payante. Il n'est pas possible de basculer vers une version gratuite de Site Creator, même si :

• vous n'utilisez aucun des modules payants,
• votre site ne comporte qu'une seule page.

Que faire si vous souhaitez revenir à l'offre gratuite ?

Dans ce cas, vous devez :

• résilier votre site actuel après avoir copié manuellement toutes les informations que vous souhaitez conserver,
• activer une nouvelle offre Site Creator gratuite,
• recréer votre site en y collant les contenus récupérés de l'ancien.

Ce guide détaille les erreurs de type dépassement de ressources que l'on peut obtenir en gérant et visitant un site Web.

Préambule

• Des limites de ressources sont mises en place pour maintenir l'intégrité, la stabilité et la performance du serveur mutualisé, tout en garantissant une expérience équitable pour tous les utilisateurs.
• Si un site Web ou une application nécessite des ressources significativement plus élevées, il peut être nécessaire de passer à un Serveur Cloud ou autre type d'hébergement virtuel où les ressources sont allouées de manière plus flexible.

Origine des erreurs

Fatal error: Maximum execution time of 30 seconds exceeded

Cette erreur se produit lorsque le serveur a fixé une limite de temps d'exécution pour les scripts, généralement pour éviter des tâches qui prennent trop de temps. Par exemple si un script tente de redimensionner de nombreuses images de grande taille en une seule opération, cela peut dépasser la limite de temps d'exécution autorisée. Le serveur impose cette limite pour garantir une réponse rapide aux requêtes des utilisateurs. Le chemin souvent mentionné dans l'erreur peut vous indiquer une origine plus précise (par exemple Fatal error: Maximum execution time of 30 seconds exceeded in /home/www/1234567abc/web/wp-includes/media.php on line 123)

memory_limit exceeded

Cette erreur survient lorsque le script ou l'application utilise plus de mémoire que ce qui lui est alloué. Cela peut se produire lorsqu'un script traite un grand volume de données ou lorsqu'il y a une fuite de mémoire. Par exemple, un script de gestion d'image peut consommer plus de mémoire que ce qui est autorisé, ce qui entraîne cette erreur.

Pistes de résolution

Quelques pistes pour résoudre ces erreurs:

• Vérifiez les scripts qui font des connexions multiples au serveur pour afficher des données.
• Optimisez le ou les scripts concernés afin qu'ils nécessitent moins de ressources.
• Augmentez les limites du site concerné pour permettre au script de faire tout ce qu'il a à faire et/ou limiter le nombre de connexions simultanées (surtout sur un Serveur Cloud où les limites (mémoire vive, temps d'exécution, connexions simultanées) peuvent être augmentées significativement).
• Migrez votre hébergement sur Serveur Cloud.

Prenez également connaissance de cet autre guide.

Ce guide concerne le module Drupal "Infomaniak_Connect" qui permet aux utilisateurs de se connecter à votre site Drupal (qu'il soit hébergé par Infomaniak ou pas) en utilisant leurs identifiants Infomaniak.

Préambule

• Autoriser la connexion via un compte Infomaniak sur votre site Drupal permet à vos visiteurs de commenter, de s'inscrire à des cours ou d'accéder à tout contenu réservé aux membres en un seul clic, sans avoir à créer un nouveau compte.
• C'est un gain de temps pour eux et une méthode plus sûre pour vous, car vous n'avez pas à gérer de mots de passe supplémentaires.
• Le fonctionnement de ce module externe est identique aux options "Se connecter avec Google", "Se connecter avec Facebook" ou “Se connecter avec Apple” ; il utilise les protocoles standard OAuth2 et OpenID Connect pour permettre une authentification unique (SSO).

A. Créer une application avec Auth Infomaniak

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit Auth sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton pour Créer une nouvelle application:
   
3. Choisissez le type “Web Front-End”.
4. Donnez un nom à votre application.
5. Dans le champ URL, indiquez le nom de domaine correspondant à votre site Drupal après lequel vous ajoutez /openid-connect-authorize (prenez connaissance de la documentation github si nécessaire).
6. Cliquez sur le bouton pour terminer la création de l'app:
   
7. Notez précieusement les 2 informations obtenues lors de la finalisation de votre application OAuth2:
   

B. Configurer l'extension Drupal

En SSH, déployez si nécessaire Composer pour pouvoir rapatrier les extensions openid_connect et infomaniak_connect. Pour cela:

• Vous devez si nécessaire éditer le fichier composer.json car la version de openid_connect n’est pas encore considérée comme stable. Ajoutez:

• "minimum-stability": "dev",
  "prefer-stable": true

• Les commandes SSH pour l'installation des 2 extensions sont ici:
  • https://www.drupal.org/project/openid_connect
  • https://www.drupal.org/project/infomaniak_connect

Ensuite, sur Drupal:

1. Recherchez le module Infomaniak parmi vos modules préinstallés.
2. Sélectionnez-le.
3. Cliquez sur le bouton Installer:
   
4. L'installation des dépendances va se faire:
   
5. Sous Configuration, cliquez pour paramétrer la connexion OpenID:
   
6. Cliquez sur le bouton d'édition:
   
7. Les seuls champs à remplir sont Client ID et Client Secret et proviennent des informations obtenues au point A ci-dessus:
    
8. N'oubliez pas d'enregistrer les modifications apportées aux réglages de l'extension.
9. Dans l'onglet Paramètres, vous pouvez choisir le type d'affichage pour votre page de connexion ; n'oubliez pas de sauvegarder:
   
10. Un bouton supplémentaire, pour une connexion par identifiant Infomaniak, est désormais visible sur votre page de connexion destinée aux utilisateurs:
     

Ce guide explique comment résoudre un problème d'installation de certificat SSL (Let's Encrypt ou Sectigo) si vous utilisez Cloudflare avec des règles de sécurité strictes, comme le filtrage par pays ou adresses IP.

Adapter les réglages SSL / geoblocking

Lorsqu’un certificat SSL est demandé via Infomaniak (Let's Encrypt gratuit ou Sectigo), l’autorité de certification doit vérifier que vous êtes bien propriétaire du domaine. Cette vérification peut se faire par HTTP (via des fichiers spéciaux placés sur votre site), DNS ou e-mail :

• Let's Encrypt utilise /.well-known/acme-challenge/.
• Sectigo utilise généralement /.well-known/pki-validation/ (ou DNS / e-mail selon l’option choisie).

Si ces vérifications échouent (par exemple parce que Cloudflare bloque l’accès), le certificat ne peut pas être délivré ou renouvelé. Or, Let's Encrypt ne vérifie plus uniquement depuis un seul endroit. Depuis un certain temps (et plus encore depuis mars 2024), il effectue ses vérifications depuis plusieurs pays en même temps – y compris des nouveaux comme la Suède ou Singapour. Résultat : si l’un de ces pays est bloqué par vos réglages Cloudflare, la demande de certificat peut échouer, même si tout le reste est correctement configuré.

Pire encore : même si vous essayez de faire une exception uniquement pour l’adresse du challenge (.well-known/acme-challenge), cela ne fonctionne pas forcément avec certaines règles Cloudflare. En effet, les règles de blocage par pays ou par IP sont appliquées avant toute exception basée sur des chemins d’URL.

Ajuster le mode SSL/TLS

Dans Cloudflare, utilisez le mode Full ou Full (strict). Ces modes tolèrent temporairement un certificat expiré ou auto-signé, le temps que la validation aboutisse:

Autoriser les chemins de validation

Évitez les "IP Access Rules" bloquantes et préférez des "Custom Rules" qui autorisent sans restriction les chemins :

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Désactiver temporairement le geoblocking

Si nécessaire, désactivez provisoirement le blocage géographique ou IP le temps de la validation, puis réactivez vos protections après l’émission ou le renouvellement du certificat.