hebergement perso : probleme avec le SSL - Hébergement - Réseaux grand public / SoHo
Marsh Posté le 19-06-2014 à 12:53:45
On ne fait pas de l’hébergement de site de e-commerce chez soit, ni avec un Windows 7.
Tu n'as pas à mettre en place de SSL, la partie paiement sécurité se fera par le biais d'un site dont c'est le boulot.
Marsh Posté le 19-06-2014 à 13:59:14
ok
mais je veux bien savoir d'où vient le problème quand même
car j'ai passé pas mal de temps à chercher une solution
Marsh Posté le 19-06-2014 à 17:30:00
@nnwldx c'est pas parce que le paiement se fait via une autre page en HTTPS que c'est forcément sécurisé... si le site en lui même est en HTTP, rien n'empêchera un attaquant d'intercepter la connexion pour remplacer le lien de la page de paiement par une page de phishing perso, et étant donné que le site entier est en HTTP l'utilisateur n'y verra aucun changement.
Marsh Posté le 19-06-2014 à 17:36:56
merci pour cette précision ErasedMemories
donc le HTTPS n'est pas une mauvaise idée
mon problème ne change pas : je n'ai pas réussi à démarrer Wamp avec le SSL activé
Marsh Posté le 19-06-2014 à 17:46:10
donne l'extrait du log qui remonte l'erreur au démarrage de wamp, pour commencer.
Marsh Posté le 19-06-2014 à 17:54:56
@ErasedMemories, je ne dis pas le contraire.
Mais le site de E-commerce sur un hébergement perso en Windows 7 présente trop de risques pour des clients.
Marsh Posté le 19-06-2014 à 19:21:32
Tu vas chez OVH, tu prends un serveur Kimsufi avec un linux et tu installes un apache, tu leur demande de t'aider pour la mise en place de solution de paiement sécurisé.
Tu vois aussi pour leur demander une solution de sauvegarde, pour pouvoir restaurer si jamais il arrivait quoi que ce soit.
Avec ça déjà tu vas éviter bien des problèmes.
Pour en revenir au tuto que tu utilisais, ils proposent un certificat auto signé, c'est à dire que tu as un message d'avertissement t'indiquant que ton site n'est pas sûr. Si je vois ça sur un site, je fuis.
Après il est toujours possible d'acheter un certificat, mais je ne pense pas que ce soit la bonne solution.
Marsh Posté le 19-06-2014 à 20:43:47
acheter un certificat ssl que j'installerai sur un linux chez moi m'offrirai-t-il la même sécurité qu'un hébergement chez OVH avec SSL?
Marsh Posté le 19-06-2014 à 20:55:09
@ritalou si tu sais administrer un serveur Linux alors oui.
Marsh Posté le 19-06-2014 à 21:01:08
Non, tu n'auras pas la sécurité. Car il te faut du raid sur les disques, de la redondance électrique, une autre internet, il faut tout doubler. Et si on te vole ton serveur chez toi, et si tu veux faire une restauration de serveur en cas de base corrompue.
Il peut t'arriver trop de problèmes, le certificat est le cadet de tes soucis.
Marsh Posté le 19-06-2014 à 21:14:23
@nnwldx en termes de sécurité pure je vois pas la différence (si on exclut la sécurité physique évidemment), et ce que tu dis est juste mais n'affecte pas directement la "sécurité".
Marsh Posté le 20-06-2014 à 11:10:32
@nnwldx effectivement pour la sécurité physique, à part le RAID que je comptais mettre en place (je fais déjà une sauvegarde auto du système et de ma base tous les jours), je ne peux pas faire tout ce que pourrais faire OVH.
mais pour la sécurité software, je pense pouvoir la mettre en place
Marsh Posté le 20-06-2014 à 13:02:38
pense aussi qu'OVH te garantie la disponibilité de ton site. Si ta connexion tombe, plus personne ne peut se connecter. Tu seras obligé d'attendre la réparation du FAI. Si ton site fonctionne bien, la bande passante risque d'être saturé, ton serveur n'auras plus les ressources. Si tu vas chez OVH, ils peuvent t'augmenter le débit si besoin, tu peux basculer facilement sur un serveur plus puissant, tu es protégé contre les attaques DDOS. Il faut prendre en compte tous ces paramètres, sinon cela risque de te couter plus cher au final.
Marsh Posté le 19-06-2014 à 12:33:47
Bonjour,
J'ai un serveur perso sous Windows 7 Home Premium et Wamp 2.4 x86, à mon domicile.
J'aimerai sécuriser le site e-commerce qui va tourner dessus en mettant en place le SSL.
J'ai donc suivi ce tuto http://www.blog.florian-bogey.fr/i [...] -wamp.html
J'ai terminé l'étape 6 - Edition des fichiers de configuration du tuto mais depuis le serveur Wamp ne demarre plus : l'icone reste orange
Lorsque je commente la ligne faisant appel à http-ssl.conf dans httpd.conf, le serveur demarre : j'en déduis que le problème vient du
fichier httpd-ssl.conf. Lorsque je lance la commande httpd -t (étape 7), cela m'indique une erreur dans le httpd-ssl.conf à la ligne 76
J'ai modifié le chemin contenu dans cette ligne car à la base il n'est pas bon, pour mettre ceci :
SSLSessionCache shmcb:cwamp/bin/apache/Apache2.4.4/logs/ssl_scache(512000)"
Mais Wamp ne démarre toujours pas
Je ne sais pas quoi faire