Bonjour à tous,
Je suis actuellement bloqué pour le passage de Dolibarr du protocole http vers https.
Je donne accès à dolibarr à quelques clients pour les suivi de projets.
A ce jour dolibarr est hébergé en local sur mon serveur et j’aimerais le protéger.
J’ai regardé ce topic:
Je ne sais pas si je peux me fier à ce topic ou s’il y a une méthode officiel (que je n’ai pas trouvé)
Merci d’avance pour votre aide.
Bonne journée 
Cordialement
Alice
Bonjour @alice56 ,
qu’entends tu par « bloqué » ? (si tu ne dis ni ce que tu as fait, ni où tu bloques, personne ne pourra te répondre)
Pour info : un certificat (et donc https) ne sécurise en rien un serveur web, il confirme juste l’identité de celui qui a généré le certificat (et donc le propriétaire du site) → c’est à celui qui se connecte qu’il apporte de la « sécurité »
Tu trouvera beaucoup plus d’informations sur la sécurisation des serveurs web sur des forum spécialisés dans le domaine (doliwamp est un dolibarr livré intégré dans un « WAMP » Windows Apache MySQL Php)
Tu peux également te faire accompagner par un professionnel :
Bonjour
C’est clairement un sujet apache sous Windows$ et non Dolibarr.
Cela dit ce peut être simple selon votre installation mais quelle est elle ?
Un serveur de quelle version, un apache installé comment ? Du NAT sur une box un firewall ? Un nom de domaine ?
Clairement comme @Arre le précise préférez faire appel a un spécialiste voir passer sur de l’hébergement dédié.
@+
Bonjour @Philazerty
J’utilise à ce jour Doliwamp sur un Windows server.
L’idée est de donner accèder à certains de mes clients (ip public de leur entreprise uniquement autorisé a destination du serveur windows hébergeant dolibarr) A ce jour je suis sur du mort 80 et j’aimerais passer en 443. on accede à dolibarr via monippublic/dolibarr
J’aimerais rendre les choses un peu plus safe en conservant dolibarr sur mon serveur interne.
Si vous savez comment procéder je suis preneur 
Bonne journée.
C’est bien dommage en ayant un serveur ! Même si je trouve que Doliwamp est sympa pour un petit usage interne, là c’est un peu le mauvais choix et surtout je n’ai pas de recul.
Préférez installer Apache comme il faut avec tout ce qu’il faut (c’est quoi votre serveur ?) voir préférez sur un hébergement externe. Avec la mise en place d’un NAT sur votre connexion il va falloir utiliser un certificat autosigné non reconnu de base dans les navigateurs. Quand à la sécurité, ça risque d’être fragile. L’ouverture d’un port c’est comme une porte ouverte !!!
Sinon c’est un peu hors sujet, ici on discute de Dolibarr. J’ai trouvé ça : Apache 2.4. Virtual hosts sous Windows en HTTPS / SSL avec des certificats auto signés. Création et automatisation par macro
@+
@Philazerty Merci de votre retour. Je reconnais ne pas avoir fait le bon choix au départ… j’aurais du monter une machine sous linux… je ne sais pas si je peux faire marche arrière en sauvegarde base + documents et restaurer. Oui j’envisage donc de passer sur un certificat autosigné car l’idée n’est pas de donner accès à dolibarr à n’importe qui… uniquement depuis les entreprises de mes clients pour une consultation des projets.
C’est quoi comme serveur ? Version ?
Qu’est ce qui vous empêche de virtualiser un petit RockyLinux ou autre… et de migrer vers cet « hébergement interne ». Vous ajoutez un domaine à 2 balles et vous avez un certificat Let’sEncrypt.
@+
@Philazerty Je suis sur un Windows server 2019 datacenter avec doliwampp. Possible sans perdre mes données d’installer une machine sous linux et de procéder à une restauration à l’identique selon vous ? Je suis pas hyper calé en certificat mais je m’y mets par la force des choses 
Oui c’est possible sous HyperV mais ce n’est pas simple ! Ce sera une VM Linux à maintenir comme une autre.
Sincèrement pensez à l’hébergement si ce n’est pas aisé pour vous, ce sera plus sûr.
@+
