Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide explique comment désactiver ou paramétrer HSTS pour un site Web.
Lorsque HSTS est activé pour un site Web, le serveur indique au visiteur du site (si son navigateur Web est compatible) de remplacer tous les liens non sécurisés par des liens sécurisés. P.ex http://www.exemple.com/une/page/ est automatiquement remplacé par https://www.exemple.com/une/page/
Après avoir activé un certificat SSL sur un site Web, le HSTS est configuré comme suit:
max-age=16000000DĂ©sactiver HSTS
1. avec un CMS (WordPress, Joomla, etc.)
Inclure dans toutes les pages générées par le CMS la ligne suivante:
header( 'Strict-Transport-Security: max-age=0;' );
Pour WordPress, il est p.ex possible d'ajouter cette directive dans le fichier functions.php de votre thème:
add_action( 'send_headers', 'add_header_xua' );function add_header_xua() {
header( 'Strict-Transport-Security: max-age=0;' );
}
Plus de détails sur WordPress
2. avec un site PHP
Inclure la ligne suivante dans toutes les pages php:
header( 'Strict-Transport-Security: max-age=0;' );
Pour faire cela sans devoir modifier chaque page php d'un site, il est possible d'utiliser la directive auto_prepend_file dans le fichier .user.ini du site concerné:
auto_prepend_file=/home/clients/xxxx/web/hsts_disable.php
... avec le fichier hsts_disable.php suivant:
header( 'Strict-Transport-Security: max-age=0;' );
3. avec un site au contenu statique (non PHP)
Inclure ce header dans un fichier .htaccess:
# BEGIN DISABLE HSTS<IfModule mod_headers.c>Header always set Strict-Transport-Security "max-age=0; includeSubDomains;"</IfModule># END DISABLE HSTS
Personnaliser le HSTS
La valeur par défaut peut être modifiée dans vos fichiers php de votre site Web avec la directive suivante:
header( 'Strict-Transport-Security: max-age=X; includeSubdomains; preload' );
(X étant le nombre de secondes souhaité)
Activer HSTS pour tous les sous domaines hébergés
includeSubDomains; est activé par défaut et comme son nom l'indique il va inclure les sous-domaines dans les "Strict Transport Security".
Lorsque le visiteur va un sous-domaine non sécurisé, le navigateur redirigera vers le HTTPS automatiquement et provoquera une erreur de sécurité.
Si ce comportement n'est pas désiré, il faut enlever cette entête.
Effacer le cache HSTS du navigateur
- dans Chrome, taper chrome://net-internals/#hsts
- entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"
- cliquer sur le bouton Delete
- entrer le nom de domaine dans le champ texte de la section "Query HSTS"
- cliquer sur le bouton Query
- la réponse doit être "Not found" (non trouvé)
- avec Safari, commencer par fermer le navigateur
- effacer le fichier ~/Library/Cookies/HSTS.plist
- rouvrir Safari
- avec Firefox, fermez tous les onglets
- ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.
- rechercher la page dont vous voulez supprimer les préférences HSTS
- effectuer un clic droit sur une des entrées lui correspondant
- choisir Oublier ce site
La norme BIMI (Brand Indicators for Message Identification, indicateurs de marque pour l'identification des messages) offre la possibilité d'incorporer le logo de votre entreprise aux e-mails que vous envoyez.
Les clients de messagerie compatibles avec BIMI afficheront ce logo aux côtés des messages provenant de votre organisation dans la boîte de réception du destinataire.
Ce guide explique ce qu'est un hébergeur Web comme Infomaniak et quel est son rôle. Va-t-il par exemple pouvoir aider à la conception d'un site Web ou dépanner un bug apparu sur l'ordinateur d'un utilisateur ?
Infomaniak, hébergeur depuis 1996
Selon Wikipédia, un hébergeur Web est une entreprise qui fournit l'hébergement sur Internet de systèmes informatiques divers et variés à des personnes ou entités qui ne désirent pas le faire par leurs propres moyens.
Infomaniak c'est aussi :- près de 30 ans d'expérience : c'est un acteur reconnu dans le monde entier en matière d'hébergement & solutions en ligne, qui aime ce qu'il fait et souhaite proposer des solutions haut de gamme à des prix accessibles en améliorant continuellement ses services en fonction des tendances du marché et des besoins des clients
- plus d'un million d'utilisateurs en Suisse et en Europe ; CHF 36,5 M de chiffre d'affaires en 2022 (22,43% de croissance en Suisse alémanique par rapport à 2021)
- entreprise certifiée ISO 27001, ISO 9001, ISO 14001, ISO 50001... Infomaniak s'engage à 100% pour un développement durable et responsable avec des actions concrètes, comme la création du Datacenter le plus écologique de Suisse ; elle compense les émissions de CO2 dégagées par ses activités et l'énergie utilisée est d'origine renouvelable
- 100% de savoir-faire technologique "Swiss made" : toutes les données clients sont hébergées sur des serveurs en Suisse qui appartiennent à Infomaniak ; ses solutions sont systématiquement développées et maintenues par des centaines de collaborateurs basés à Genève et Winterthour
- avec plus de 1'000 articles et vidéos, la base de connaissances permet aux clients de trouver immédiatement une réponse à la grande majorité des questions et il est possible en tout temps de contacter le support Infomaniak
Pas d'intervention sur le contenu des produits hébergés
En tant qu'hébergeur Web et Mail, les principales activités d'Infomaniak consistent à installer, sécuriser et maintenir à jour des serveurs pour notamment les protéger d'attaques malveillantes.
Infomaniak veille également à faire évoluer en permanence ses interfaces Web (Manager) et ses infrastructures en fonction des retours de ses clients, des dernières technologies et des besoins du marché. Enfin, Infomaniak est également là pour accompagner ses clients dans les diverses étapes de l’utilisation des services.
En revanche, Infomaniak n’intervient pas sur le contenu des serveurs ou le développement de sites Web. En effet, la création ou la maintenance d'un site est un métier différent. Infomaniak emploie des webmasters et des développeurs pour son propre site, ses propres applications & outils.
Trouver un webmaster
Pour une aide relative au contenu de votre site ou Ă l'organisation de vos messageries vous pouvez contacter l'un des partenaires Infomaniak.
Faire un appel d'offre
La plateforme d'appel d'offres d'Infomaniak recense plus de 1000 entreprises vérifiées en Suisse, France, Belgique, Italie et Espagne. C'est le moyen le plus rapide de trouver un webmaster, un UX designer, un technicien IT, une agence web ou encore une agence de communication et de marketing près de chez vous ; ou parcourez l'annuaire.
Ce guide présente l'outil de Diagnostic DNS qui permet de vérifier que les relations entre nom de domaine et Service Mail Infomaniak et/ou Hébergement Web Infomaniak soient correctes afin que le trafic Mail / Web dirige au bon endroit. Cela passe par un contrôle des enregistrements MX, A, CNAME, etc. L'outil permet d'intervenir sur la configuration en cas de besoin.
Vous pourrez ainsi détecter et corriger certains problèmes Mail ou Web en particulier s'ils sont liés aux DNS (serveurs de noms, informations techniques qui, en gros, déterminent où doit être dirigé tel ou tel trafic Web ou Mail) en agissant au niveau de votre domaine.
Diagnostiquer un problème DNS
Afin d'accéder au diagnostic DNS de votre nom de domaine :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir Domaines (univers Web & Domaine)
- cliquer directement sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Diagnostic DNS dans le menu latéral gauche
- si des problèmes de DNS sont détectés, un affichage rouge sur le tableau le signale
- corriger chaque entrée individuellement (1) ou toutes les entrées d'un coup (2) ou si nécessaire et que vous êtes sûr de vous, ignorer ces avertissements (3):
Voir également le diagnostic des enregistrements DNS liés à la messagerie.
Ce guide explique comment commander une zone DNS auprès d'Infomaniak.
Pourquoi commander une zone DNS ?
Posséder la zone DNS chez Infomaniak est utile si votre nom de domaine est enregistré ailleurs (fournisseur / registrar tiers) et que vous souhaitez lier facilement ce domaine avec des produits Infomaniak.
En effet il ne suffit pas de posséder un site domain.xyz chez Infomaniak et d'indiquer les 2 adresses DNS d'Infomaniak chez le registrar du nom de domaine (si celui-ci n'est pas Infomaniak) pour que le site s'affiche lorsqu'on tape domain.xyz dans un navigateur. Vous devez ajouter une zone DNS au même endroit que l'hébergement pour faire fonctionner le site facilement.
Cela vous sera également particulièrement utile si le prestataire qui gère votre nom de domaine ne propose pas la gestion de zone DNS.
Commander une zone DNS
Pour cela:
- se rendre sur le Shop (shop.infomaniak.com)
- indiquer le nom du domaine enregistré ailleurs
- cliquer sur le bouton d'action ⋮ à droite et sélectionner Commander une zone DNS
Un alias est un second nom de domaine lié à un site existant.
Par exemple, pour que le site "domain.xyz" soit atteignable Ă©galement avec "www.domain.xyz", il faut l'ajouter en tant qu'alias au domaine "domain.xyz". Dans cet exemple, "domain.xyz" est le site parent de l'alias "www.domain.xyz".
En général, l'alias "www" est déjà ajouté et présent mais la procédure vous sera également utile lorsque vous souhaitez faire pointer un second nom de domaine sur votre site.
Prérequis
Si le nom de domaine (destiné à devenir alias) ou sa zone DNS est géré par Infomaniak, tout est OK. Si non:
- l'enregistrement A du nom de domaine doit pointer chez Infomaniak
- pour simplifier, vous pouvez nous confier la gestion de votre nom de domaine
Ajouter un alias Ă un site existant
Afin d'accéder aux Hébergements Web pour y ajouter un alias d'un site :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir HĂ©bergement (univers Web & Domaine)
- cliquer directement sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur le site en question (dans la partie Sites)
- cliquer sur le bouton bleu Ajouter (dans la partie Domaines)
- saisir le ou les noms de domaine alias souhaités en les séparant par la touche Enter
- si l'alias ou sa zone DNS est géré par Infomaniak, il est possible de mettre à jour automatiquement les entrées DNS. Dans le cas inverse, faire les changements éventuels auprès de votre registrar ou transférer la gestion du nom de domaine à Infomaniak
- cliquer sur Valider pour terminer la procédure
Cela peut prendre jusqu'Ă 48h pour que l'alias pointe sur le site parent.
Pour définir l'alias comme domaine principal: https://faq.infomaniak.com/2070
Ce guide suggère des solutions pour résoudre les problèmes courants et erreurs fréquentes qui peuvent survenir lorsque vous tentez d'afficher votre site Internet en https après avoir activé un certificat SSL.
⚠️ Pour de l'aide supplémentaire contacter un partenaire ou remplir un appel d'offres — lire aussi le rôle de l'hébergeur
Le navigateur Web affiche automatiquement la version http du site lorsque vous tentez d'y accéder en https
Il est recommandé d'effectuer les actions suivantes:
- vider le cache de vos applications ou de votre site
- vérifier que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site
- vérifier que le fichier .htaccess du site ne contienne pas de redirections sur la version http du site
- définir l’adresse https du site comme celle par défaut:
Le site Web s'affiche mal (images manquantes, feuilles de style non prises en charge, etc.) ou affiche un avertissement dans la barre d'adresse
Il est recommandé d'effectuer les actions suivantes:
- vider le cache de vos applications ou de votre site
- vérifier que les pages et les scripts ne pointent pas sur des ressources externes en http ; le site whynopadlock.com peut vous aider à identifier les éléments non sécurisés de votre site
"Cette page Web présente une boucle de redirection", "ERR_TOO_MANY_REDIRECTS"
Si votre navigateur Internet affiche cette erreur, il est recommandé d'effectuer les actions suivantes :
- si le site fonctionne avec une application Web comme WordPress ou Joomla, désactiver les extensions une par une pour identifier celle qui pose problème
- vérifier que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site
- essayer de désactiver HSTS
- si Prestashop est utilisé, il faut activer le SSL sur toutes les pages (en savoir plus)
Un ancien certificat SSL s'affiche - vider le cache SSL
Les navigateurs Web mettent en cache les certificats SSL pour accélérer la navigation. Normalement, ce n'est pas un problème. Cependant, lorsque vous développez des pages pour votre site web ou que vous installez un nouveau certificat, l'état SSL du navigateur peut vous gêner. Par exemple, vous pourriez ne pas voir l'icône du cadenas dans la barre d'adresse du navigateur après avoir installé un nouveau certificat SSL.
La première chose à faire dans ce cas c'est de s'assurer que le domaine pointe bien sur l'adresse IP du serveur (enregistrements A et AAAA) et si c'est toujours le mauvais certificat SSL qui est retourné, vider le cache SSL:
- Chrome: se rendre dans les Paramètres et cliquer sur Paramètres. Cliquer sur Afficher les paramètres avancés. Sous Réseau, cliquer sur Modifier les paramètres du proxy. La boîte de dialogue Propriétés Internet s'affiche. Cliquer sur l'onglet Contenu. Cliquer sur Effacer l'état SSL, puis cliquer sur OK. D'autres pistes ici (cliquer ici).
- Firefox: se rendre dans Historique. Cliquer sur Effacer l'historique récent puis sélectionnez Connexions actives et cliquer sur Effacer maintenant
Perte de mise en forme CSS
Si le site Web s'affiche sans style CSS, analyser le chargement des pages avec la Console du navigateur. Des erreurs de contenu mixte (mixed content) en rapport avec vos styles .css, s'y trouvent peut-être, qu'il faudra résoudre pour qu'ils soient à nouveau chargés correctement.
Ce guide explique comment rediriger vers une version https sécurisée (SSL) tous les visiteurs d'un site sur Hébergement Web Infomaniak.
Cette redirection est en principe automatique avec une configuration et installation standard ⚠️ Pour de l'aide supplémentaire contacter un partenaire ou remplir un appel d'offres — lire aussi le rôle de l'hébergeur
Prérequis
- posséder un certificat SSL valide et fonctionnel pour le site Web Infomaniak
Redirection manuelle par fichier .htaccess
Il suffit de modifier ou d'ajouter les 3 lignes suivante au fichier .htaccess du site Web concerné pour que tous ses visiteurs accèdent automatiquement à sa version https sécurisée:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]
- remplacer la deuxième ligne du code ci-dessus par RewriteCond %{HTTP:X-Forwarded-Proto} !https en cas de problème
Avec un CMS
La plupart des applications Web comme WordPress et Joomla possèdent des extensions/plugins qui redirigent automatiquement les visiteurs d'un site vers sa version https sécurisée.
WordPress
Si vous utilisez un système de gestion de contenu (CMS) comme WordPress pour réaliser votre site, nous vous conseillons d'installer une extension pour faire cette redirection:
- sauvegarder les fichiers et la base de données du site par précaution
- installer l'extension Really Simple SSL ou similaire depuis la console WordPress et l'activer
- les visiteurs sont désormais automatiquement redirigés sur la version https du site
- en cas de soucis avérés (persistants après effacement du cache, etc.) vous pouvez également utiliser Velvet Blues update URLs
Joomla
- trouver la ligne var $live_site =''; dans le fichier de configuration de Joomla (configuration.php) sur le serveur
- remplacer par var $live_site = 'https://www.domain.xyz';
- ajouter trois lignes dans votre fichier .htaccess sur le serveur:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} - ouvrir le panneau d'administration Joomla dans "Système - Configuration"
- cliquer sur l'onglet "Serveur" et sous "Forcer SSL" choisir "Administration et site"
- enregistrer et les visiteurs seront désormais automatiquement redirigés sur la version https du site
Prestashop
- accéder aux paramètres généraux dans le back-office de Prestashop, afin d'activer le SSL:
- < v1.7 cliquer sur "Préférences" puis sur "Générales"
- > v1.7 cliquer sur "Paramètres de la boutique" puis sur "Général"
- basculer le bouton "Activer le SSL" sur "OUI"
- cliquer sur "Enregistrer"
- au mĂŞme endroit, basculer le bouton "Activer le SSL sur tout le site" sur "OUI"
- cliquer sur "Enregistrer"
Dans le cas où un cadenas de sécurité n’apparaît pas dans le navigateur ou qu'un avertissement est affiché, il faut regarder du côté template ou modules car il arrive parfois que ceux-ci ne soient pas parfaitement compatibles avec le SSL. Votre Prestashop charge alors des éléments (images, fichiers .css ou .js, polices d'écritures...) en "http" alors que ceux-ci devraient désormais être chargés en "https".
Drupal
Cet article (en anglais) explique comment passer un site Drupal de http Ă https.
Solutions alternatives
Remplacer domain.xyz par votre nom de domaine avec l'extension adéquate (.com, .fr, .ch, etc.)
Dans votre fichier .htaccess, pour forcer l'URL du site Ă ĂŞtre https:// mais sans www :
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]
Dans votre fichier .htaccess, pour forcer la redirection avec www
avec les sous-domaines :
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]
et sans les sous-domaines :
RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]
Dans le cas d'une boucle de redirection, adapter le code ci-dessus par :
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]
Erreurs courantes suite Ă une redirection https
Pour résoudre les problèmes courants qui peuvent survenir suite à une redirection de votre site Web sur sa version https sécurisée, consulter ce guide (cliquer ici).
Ce guide concerne les permissions de trafic entrant et sortant entre différents hébergeurs au niveau des bases de données.
Accéder...
... aux bases de données externes à Infomaniak
Depuis un hébergement Web Infomaniak, il est possible d'effectuer des requêtes MySQL vers des serveurs externes sans restriction.
... de l'extérieur aux bases de données Infomaniak
L'accès aux bases de données Infomaniak depuis l'extérieur de l'infrastructure est uniquement autorisé avec un Serveur Cloud (il faut ouvrir le port 3306
en TCP / entrée dans le pare-feu).
Autoriser les connexions externes sur MongoDB
Concernant MongoDB il faut désactiver l’option "local_only" depuis Fast Installer :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Edge
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir Serveur Cloud (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Fast Installer dans le menu latéral gauche
- cliquer sur MongoDB
- cliquer sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Configurer
- désactiver "local_only"
- sauvegarder les changements
Le port 27017
pour MongoDB doit ĂŞtre ouvert dans le pare-feu.
Ce guide explique comment activer ou désactiver le mode maintenance sur un site Web d'un Hébergement.
Le mode maintenance permet d'afficher un message personnalisé à vos visiteurs par exemple pendant la résolution d'un problème technique. Il est également possible de configurer des adresses IP qui pourront contourner cette page.
Activer le mode maintenance
Pour mettre en place une page avec le message de votre choix:
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Edge
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir Site web (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
Ensuite Ă choix:
- A/B: cliquer sur GĂ©rer puis Activer la maintenance
- C: cliquer sur Activer la maintenance puis Personnaliser
- D: cliquer sur Éditeur de page puis Page de maintenance > Personnaliser
Ensuite pour personnaliser la page de maintenance:
- mettre en page le texte de votre choix
- configurer l'affichage à l'aide des éléments sur la droite
- cliquer sur Enregistrer pour ne pas perdre vos modifications en cours d'Ă©dition
- cliquer sur Enregistrer & activer pour publier la page
Autoriser des adresses IP
Il est possible d'afficher un site même avec le mode maintenance. Pour cela, il est nécessaire de renseigner les adresses IP des ordinateurs qui doivent pouvoir contourner le mode maintenance:
- activer le mode maintenance selon la procédure ci-dessus
- se rendre sur la page de configuration de la page de maintenance (cf. procédure ci-dessus)
- sous Maintenance à droite, cliquer sur Insérer mon adresse IP pour autoriser votre ordinateur à afficher le site sans mode maintenance. Il est également possible de saisir manuellement les IP à autoriser
- cliquer sur Enregistrer et publier
DĂ©sactiver le mode maintenance
Pour désactiver le message qui s'affiche sur votre site pendant la maintenance:
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Edge
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir Site web (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur GĂ©rer puis DĂ©sactiver la maintenance ou directement sur le bouton du bandeau rouge
MĂ©thode alternative pour WordPress
Il n'est pas recommandé d'activer la page de maintenance Infomaniak ci-dessus pour travailler ensuite dans WordPress. Il est recommandé d'installer une extension WordPress (il en existe des dizaines) dédiée à la mise en maintenance au sein du CMS lui-même ou l'ajout du code
<?php $upgrading = time(); ?>dans un nouveau fichier vide nommé .maintenance (le point avant le nom du fichier est important) placé sur le serveur à la racine de votre site, ce qui désactivera toutes vos pages sauf la page d'accueil de WordPress.