Archives par mot-clé : osCommerce

osCommerce : paramétrer un certificat SSL

Icone_SSL

Etape 1 : Activer le SSL mutualisé

Etape 2 : Modifier les fichiers « configure.php »

  • Pour : catalog/includes/configure.php

Trouvez la ligne —-> define(‘HTTPS_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_SERVER’, ‘ http://monnomdedomaine.icodia.info ‘);

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

  • Pour : catalog/admin/includes/configure.php

Trouvez la ligne —->define(‘ENABLE_SSL’, false);
Remplacez par —-> define(‘ENABLE_SSL’, true);

Trouvez la ligne —->define(‘HTTPS_CATALOG_SERVER’, ‘ ‘);
Remplacez par —-> define(‘HTTPS_CATALOG_SERVER’, ‘http://monnomdedomaine.icodia.info ‘);


Etape 3 : Si après avoir effectué ces modifications, un message d’erreur s’affiche pour vous indiquer un problème avec le certificat, ou bien que le cadenas qui s’affiche dans votre navigateur est barré, il faudra vérifier les liens vers vos images. Pour obtenir une validation SSL complète, il faut que tous les liens vers vos médias, images, etc. soit en https, le mieux étant donc de travailler en « relatif ».

Exemple de lien en relatif : <img src= »images/test.jpg »> au lieu de  <img src= »http://www.domaine.com/images/test.jpg>

Installer son paiement sécurisé Atos

Généralités :

Logo_Atos Origin

Le paiement sécurisé ATOS (utilisé par Citelis, Cyberplus, E-transactions, Mercanet, Sogenactif, Webaffaires, Scellius, etc.) exécute des binaires (programmes) pour générer les pages encryptées.

Il n’est pas possible de base, dans notre contexte d’hébergement mutualisé, d’autoriser l’exécution de n’importe quel binaire. En effet, un utilisateur averti pourrait créer un applicatif dépassant les autorisations, tentant d’exploiter des failles, etc., qui pourrait mettre en péril la sécurité et la confidentialité de la plateforme mutualisée, ou  du moins celle du serveur sur lequel se trouve le site web.

Malgré tout, il existe une solution simple pour permettre d’utiliser les binaires Atos dans ce contexte :

Installation :

Vous installez, et utilisez, le kit PHP de paiement sécurisé d’une manière tout à fait transparente, vous n’avez que deux paramètres à modifier (les chemins en absolu des binaires) dans les fichiers d’appel et de réponse .php, ou dans les contributions utilisant ces binaires :

Le chemin des exécutables dans ‘call_request.php’, ‘call_autoresponse.php’ et ‘call_response.php’ devient :

  • $path_bin = « /home/WwwBSD/modules/request.dat »;
  • $path_bin = « /home/WwwBSD/modules/response.dat »;

De plus, suivant la version des scripts php call_request.php, call_autoresponse.php et call_response.php fournis, il peut être nécessaire de modifier le chemin absolu vers votre fichier pathfile :

  • $parm= »$parm
    pathfile=/home/WwwBSD/votrenomdedomaine/votrerepertoireatos/pathfile »;

N’oubliez pas non plus de paramétrer les chemins absolus de votre certificat et fichiers de configuration de votre paiement dans le fichier pathfile (voir documentation ATOS).

Note : les chemins des différents exécutables sont disponibles depuis l’avant dernier menu de l’IcoAdmin, rubrique information sur votre hébergement.

Vous utilisez OsCommerce :

Il faut modifier les chemins de request.dat et response.dat, directement depuis votre administration OsCommerce, dans le module de gestion Atos (Il faut évidement que la contribution ATOS soit installée), et paramétrer les chemins absolus.

« Nom de l’application pour construire la requête » avec :

  • /home/WwwBSD/modules/request.dat

et « Nom de l’application pour lire la réponse » avec :

  • /home/WwwBSD/modules/response.dat

Modifiez également, si ce n’est pas déjà fait, ‘shell_exec()’, par ‘exec’, car la fonction shell_exec ne fonctionne qu’avec ‘safe_mode off’. Dans ‘/catalog/includes/modules/payment/atos.php’, il faut donc remplacer (2 endroits) :

Exemple :

  • shell_exec « ( « $command 2>&1 » );

down

  • exec « ( « $command » );

Spécificité 1EURO.COM : (le principe est le même)

si vous utilisez OsCommerce, il faut modifier les chemins de request.dat et response.dat, directement depuis votre administration OsCommerce, dans le module de gestion 1euro.com (Il faut évidement que la contribution 1euro.com soit installée), et paramétrer les chemins absolus « Nom de l’application pour construire la requête » avec :

  • /home/WwwBSD/modules/request.dat

et « Nom de l’application pour lire la réponse » avec :

  • /home/WwwBSD/modules/response.dat.

Modifiez également, si ce n’est pas déjà fait, ‘shell_exec()’, par ‘exec’, car la fonction shell_exec ne fonctionne qu’avec ‘safe_mode off’. Dans ‘/catalog/includes/modules/payment/uneurocom.php’, il faut donc remplacer (2 endroits) :

  • shell_exec( « $command 2>&1 » );

down

  • exec( « $command » );