Ce guide concerne le module Typo3 "t3ext-infomaniak-auth" qui permet aux utilisateurs de se connecter à votre site Typo3 (qu'il soit hébergé par Infomaniak ou pas) en utilisant leurs identifiants Infomaniak.

Préambule

• Autoriser la connexion via un compte Infomaniak sur votre site Typo3 permet à vos visiteurs de commenter, de s'inscrire à des cours ou d'accéder à tout contenu réservé aux membres en un seul clic, sans avoir à créer un nouveau compte.
• C'est un gain de temps pour eux et une méthode plus sûre pour vous, car vous n'avez pas à gérer de mots de passe supplémentaires.
• Le fonctionnement de ce module externe est identique aux options "Se connecter avec Google", "Se connecter avec Facebook" ou “Se connecter avec Apple” ; il utilise les protocoles standard OAuth2 et OpenID Connect pour permettre une authentification unique (SSO).

A. Créer une application avec Auth Infomaniak

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit Auth sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton pour Créer une nouvelle application:
   
3. Choisissez le type “Web Front-End”.
4. Donnez un nom à votre application.
5. Dans le champ URL, indiquez le nom de domaine correspondant à votre site Typo3 après lequel vous ajoutez /openid-connect-authorize (prenez connaissance de la documentation github si nécessaire).
6. Cliquez sur le bouton pour terminer la création de l'app:
   
7. Notez précieusement les 2 informations obtenues lors de la finalisation de votre application OAuth2:
   

B. Configurer l'extension Typo3

En SSH, déployez si nécessaire Composer pour pouvoir rapatrier les extensions t3ext-infomaniak-auth. Pour cela:

• La commande SSH pour l'installation de l'extension est ici:
  • https://packagist.org/packages/infomaniak/t3ext-infomaniak-auth 

Ensuite, sur Typo3:

1. Connectez-vous dans votre interface d'administration Typo3.
   • Vérifiez si nécessaire que l'extension Infomaniak soit bien activée:
     
2. Cliquez sur Paramètres dans le menu latéral gauche.
3. Cliquez sur Configurer les extensions:
   
4. Cliquez sur le chevron ‍ à droite de typo3-openid-main pour développer l'onglet client.
5. Les seuls champs à remplir sont clientID et clientSecret et proviennent des informations obtenues au point A ci-dessus.
6. N'oubliez pas d'enregistrer les modifications apportées aux réglages de l'extension:
   
7. Un bouton supplémentaire, pour une connexion par identifiant Infomaniak, est désormais visible sur votre page de connexion destinée aux utilisateurs:
   

Ce guide détaille les erreurs de type dépassement de ressources que l'on peut obtenir en gérant et visitant un site Web.

Préambule

• Des limites de ressources sont mises en place pour maintenir l'intégrité, la stabilité et la performance du serveur mutualisé, tout en garantissant une expérience équitable pour tous les utilisateurs.
• Si un site Web ou une application nécessite des ressources significativement plus élevées, il peut être nécessaire de passer à un Serveur Cloud ou autre type d'hébergement virtuel où les ressources sont allouées de manière plus flexible.

Origine des erreurs

Fatal error: Maximum execution time of 30 seconds exceeded

Cette erreur se produit lorsque le serveur a fixé une limite de temps d'exécution pour les scripts, généralement pour éviter des tâches qui prennent trop de temps. Par exemple si un script tente de redimensionner de nombreuses images de grande taille en une seule opération, cela peut dépasser la limite de temps d'exécution autorisée. Le serveur impose cette limite pour garantir une réponse rapide aux requêtes des utilisateurs. Le chemin souvent mentionné dans l'erreur peut vous indiquer une origine plus précise (par exemple Fatal error: Maximum execution time of 30 seconds exceeded in /home/www/1234567abc/web/wp-includes/media.php on line 123)

memory_limit exceeded

Cette erreur survient lorsque le script ou l'application utilise plus de mémoire que ce qui lui est alloué. Cela peut se produire lorsqu'un script traite un grand volume de données ou lorsqu'il y a une fuite de mémoire. Par exemple, un script de gestion d'image peut consommer plus de mémoire que ce qui est autorisé, ce qui entraîne cette erreur.

Pistes de résolution

Quelques pistes pour résoudre ces erreurs:

• Vérifiez les scripts qui font des connexions multiples au serveur pour afficher des données.
• Optimisez le ou les scripts concernés afin qu'ils nécessitent moins de ressources.
• Augmentez les limites du site concerné pour permettre au script de faire tout ce qu'il a à faire et/ou limiter le nombre de connexions simultanées (surtout sur un Serveur Cloud où les limites (mémoire vive, temps d'exécution, connexions simultanées) peuvent être augmentées significativement).
• Migrez votre hébergement sur Serveur Cloud.

Prenez également connaissance de cet autre guide.

Ce guide concerne le module Drupal "Infomaniak_Connect" qui permet aux utilisateurs de se connecter à votre site Drupal (qu'il soit hébergé par Infomaniak ou pas) en utilisant leurs identifiants Infomaniak.

Préambule

• Autoriser la connexion via un compte Infomaniak sur votre site Drupal permet à vos visiteurs de commenter, de s'inscrire à des cours ou d'accéder à tout contenu réservé aux membres en un seul clic, sans avoir à créer un nouveau compte.
• C'est un gain de temps pour eux et une méthode plus sûre pour vous, car vous n'avez pas à gérer de mots de passe supplémentaires.
• Le fonctionnement de ce module externe est identique aux options "Se connecter avec Google", "Se connecter avec Facebook" ou “Se connecter avec Apple” ; il utilise les protocoles standard OAuth2 et OpenID Connect pour permettre une authentification unique (SSO).

A. Créer une application avec Auth Infomaniak

Pour cela:

1. Cliquez ici afin d'accéder à la gestion de votre produit Auth sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez sur le bouton pour Créer une nouvelle application:
   
3. Choisissez le type “Web Front-End”.
4. Donnez un nom à votre application.
5. Dans le champ URL, indiquez le nom de domaine correspondant à votre site Drupal après lequel vous ajoutez /openid-connect-authorize (prenez connaissance de la documentation github si nécessaire).
6. Cliquez sur le bouton pour terminer la création de l'app:
   
7. Notez précieusement les 2 informations obtenues lors de la finalisation de votre application OAuth2:
   

B. Configurer l'extension Drupal

En SSH, déployez si nécessaire Composer pour pouvoir rapatrier les extensions openid_connect et infomaniak_connect. Pour cela:

• Vous devez si nécessaire éditer le fichier composer.json car la version de openid_connect n’est pas encore considérée comme stable. Ajoutez:

• "minimum-stability": "dev",
  "prefer-stable": true

• Les commandes SSH pour l'installation des 2 extensions sont ici:
  • https://www.drupal.org/project/openid_connect
  • https://www.drupal.org/project/infomaniak_connect

Ensuite, sur Drupal:

1. Recherchez le module Infomaniak parmi vos modules préinstallés.
2. Sélectionnez-le.
3. Cliquez sur le bouton Installer:
   
4. L'installation des dépendances va se faire:
   
5. Sous Configuration, cliquez pour paramétrer la connexion OpenID:
   
6. Cliquez sur le bouton d'édition:
   
7. Les seuls champs à remplir sont Client ID et Client Secret et proviennent des informations obtenues au point A ci-dessus:
    
8. N'oubliez pas d'enregistrer les modifications apportées aux réglages de l'extension.
9. Dans l'onglet Paramètres, vous pouvez choisir le type d'affichage pour votre page de connexion ; n'oubliez pas de sauvegarder:
   
10. Un bouton supplémentaire, pour une connexion par identifiant Infomaniak, est désormais visible sur votre page de connexion destinée aux utilisateurs:
     

Ce guide explique comment résoudre un problème d'installation de certificat SSL (Let's Encrypt ou Sectigo) si vous utilisez Cloudflare avec des règles de sécurité strictes, comme le filtrage par pays ou adresses IP.

Adapter les réglages SSL / geoblocking

Lorsqu’un certificat SSL est demandé via Infomaniak (Let's Encrypt gratuit ou Sectigo), l’autorité de certification doit vérifier que vous êtes bien propriétaire du domaine. Cette vérification peut se faire par HTTP (via des fichiers spéciaux placés sur votre site), DNS ou e-mail :

• Let's Encrypt utilise /.well-known/acme-challenge/.
• Sectigo utilise généralement /.well-known/pki-validation/ (ou DNS / e-mail selon l’option choisie).

Si ces vérifications échouent (par exemple parce que Cloudflare bloque l’accès), le certificat ne peut pas être délivré ou renouvelé. Or, Let's Encrypt ne vérifie plus uniquement depuis un seul endroit. Depuis un certain temps (et plus encore depuis mars 2024), il effectue ses vérifications depuis plusieurs pays en même temps – y compris des nouveaux comme la Suède ou Singapour. Résultat : si l’un de ces pays est bloqué par vos réglages Cloudflare, la demande de certificat peut échouer, même si tout le reste est correctement configuré.

Pire encore : même si vous essayez de faire une exception uniquement pour l’adresse du challenge (.well-known/acme-challenge), cela ne fonctionne pas forcément avec certaines règles Cloudflare. En effet, les règles de blocage par pays ou par IP sont appliquées avant toute exception basée sur des chemins d’URL.

Ajuster le mode SSL/TLS

Dans Cloudflare, utilisez le mode Full ou Full (strict). Ces modes tolèrent temporairement un certificat expiré ou auto-signé, le temps que la validation aboutisse:

Autoriser les chemins de validation

Évitez les "IP Access Rules" bloquantes et préférez des "Custom Rules" qui autorisent sans restriction les chemins :

• /.well-known/acme-challenge/ (Let's Encrypt)
• /.well-known/pki-validation/ (Sectigo)

Désactiver temporairement le geoblocking

Si nécessaire, désactivez provisoirement le blocage géographique ou IP le temps de la validation, puis réactivez vos protections après l’émission ou le renouvellement du certificat.