C’est mon premier message et j’en profite déjà pour remercier la communauté ainsi que les développeurs Doli pour tout le travail abattu.
Je suis le développement depuis quelques années maintenant et me suis toujours « auto documenté » via ce forum les wiki etc…Cet outil est monstrueux (dans le bon sens du terme) et je suis ravi de l’avoir déniché à l’époque
Je suis aujourd’hui totalement dans l’impasse, voilà ma situation :
J’utilise Dolibarr pour ma société depuis la version 4 de mémoire. Lorsque j’ai vu arriver les modules Paypal/Stripe, j’y ai vu une belle opportunité d’obtenir des paiements réguliers en évitant tout le cycle de relance.
A l’époque, j’ai dû me rabattre sur le paiement Paypal car mon site n’est pas en SSL et que Stripe (même en sandbox) bloque la saisie de numéro de CB si le site n’est pas en SSL (chose que je peux d’ailleurs comprendre…).
Problème… mon dolibarr 8 est hébergé en local sur nos propres serveurs et j’utilise une redirection via un hébergement chez OVH.
Chez OVH, le site principal est bien en SSL (via let’s encrypt) mais Doli qui utilise l’adresse crm.XXXX.com ne fonctionne qu’en HTTP… j’ai commencé par bidouiller le fichier conf en forcant l’https et changeant l’adresse mais j’obtiens une erreur SSL…
Du coup, me voilà paumé aux limites de mes petites connaissances…
- dois-je réinstaller dolibarr sur un hébergement totalement décentralisé de mes propres serveurs ?
- dois-je trouver une solution pour obtenir un certificat SSL sur mon serveur interne ? Mais si oui Quid de ma redirection ovh ?
Bref, en résumé le paiement via Paypal me revient bien plus cher que Stripe que je connaissais d’ailleurs déjà et qui est très performant mais comment l’utiliser ?
Mon bonheur -> création de factures -> envoi mail avec lien de paiement automatique -> stripe -> c’est réglé !
Merci par avance à ceux qui auront pris la peine de m’aider
Vous pouvez installer un autre certificat Let’s Encrypt sur votre serveur crm.xxx.com aussi, et ouvrir le port 443 dans votre routeur pour que le https fonctionne aussi pour Dolibarr depuis l’extérieur. Je l’ai fait sur un serveur Ubuntu et ça fonctionne bien.
Merci pour les réponses.
J’ai effectivement un parefeu qui verrouille le 443 je vais donc le rediriger.
Concernant Ovh, le problème c’est que tout le domaine est « censé » être sous SSL mais comme il s’agit d’une redirection du domaine principal, je ne sais pas s’il est concerné.
J’essaye ça de suite et vous tiens au courant.
Un grand merci !
EDIT : J’ai ouvert le 443 vers doli, le SSL semble bien actif chez OVH y compris pour les redirections. J’obtiens « ERR_SSL_PROTOCOL_ERROR » . Côté Dolibarr, j’ai tenté dans le conf de mettre force https sur 1 et de changer l’adresse http:// initiale en https:// je pense que je m’y prends mal côté dolibarr aussi, sur une install existante le passage en SSL se fait sans autre manip ?
Merci dolibarr95 mais le problème c’est que je souhaite justement utiliser dolibarr ssl en production.
De plus en fouillant sur ce forum, je vois un problème en partie similaire il y a 4 ans où un des contributeurs indique que les hébergements (type 1&1, ovh etc) ne délivre un SSL que si le sous domaine est hébergé sur leur propre serveur, ce qui n’est pas mon cas puisque je redirige vers le mien…
Je pense patauger totalement sur cette partie mais je vais essayer d’installer du SSL sur mon serveur local…
Merci je crois que c’est la solution.
Je suis juste entrain de m’arracher les derniers cheveux en essayant d’utiliser le script let’s encrypt sur mon install windows server 2012…
Jamais vu autant de mentions « failed » …:’(
EDIT : j’ai réussi à créer le certificat en local ainsi que le vhost sur mon sophos… toujours en erreur mais j’approche du bout…
Re bonjour à la communauté, voilà où j’en suis suite à vos dernières recommandations.
J’ai passé beaucoup trop de temps sur mon sophos pensant que le problème venait de là…jusqu’à bêtement comprendre que j’avais installé doli via doliwamp et c’est là que j’ai commencé à bidouiller l’apache comme ptibogxiv l’a conseillé.
Problème, je n’avance pas…
Question, côté fichier conf doli, les seuls changements à apporter sont le force https et changer l’adresse en brut c’est ça ?
Concernant le vhost, je pêche à cause de mon certificat let’s encrypt. Je l’ai bien créé et je retrouve les fichiers .pem dans un dossier caché. Malheureusement, tous les tutos que je suis sur le paramétrage du vhost me renvoient à la même étape.
Le listen sur mon port 8080 (celui que j’utilise en standard) fonctionne et j’obtiens l’accès et le paramétrage sur le 443 me donne un SSL PROTOCOL ERROR…
J’ai vu sur certains tutos que je devais décommenter la ligne du mod ssl mais lorsque je fais ça, l’apache bug et refuse de se relancer (le recommenter règle le problème…).
Si quelqu’un avait quelques minutes pour m’aider en vocal par exemple, ce serait vraiment génial…je rame je rame !
Suite et fin j’abandonne.
Même si je ne suis pas foufou de voir mon crm hébergé sur un site ovh externe, j’ai pris un nouvel hébergement. Je fais la migration dans la soirée et j’activerai le SSL fourni par ovh pour pouvoir enfin bénéficier des paiements stripe
Si quelqu’un cherche la solution sur ce post… désolé
Personnellement je fait géré mon SSL dans une VM pfSense avec HAProxy qui fait office de reverse proxy pour tous mes sites web (dolibarr, nextcloud, siteweb, …), un module ACME me renouvèle mes certificats automatiquement tous les 3 mois; c’est chiant à faire mais après ça roule tout seul. je suis en train de faire une page sur le wiki ou je vais détailler un peu plus.
Oui j’essayais d’éliminer les différents problèmes (entre le sophos, la cohérence du certif let’s encrypt) et j’en étais effectivement rendu au fait que mon apache n’était pas bien configuré…
J’avais suivi quelques tuto pour le httpd conf et l’équivalent -ssl mais les fichiers key du ssl fluctuaient suivant les tutos et je ne suis pas sur d’avoir copié les bons ni que j’allais bien les chercher… malheureusement je n’ai pas trouvé de système de debug qui m’aurait permis de voir où je bloquais exactement …
chrome m’affichait donc soit un SSL PROTOCOL ERROR soit une ERR CONNECTION pendant que le http classique fonctionnait bien.
Pour ma culture perso, j’ai hâte que tu détailles tout
