4.11 Sauvegarde
Anticipez les problèmes (plantage serveur, mise à jour échouée) en utilisant les outils de sauvegarde intégrés. Chemin : Configuration > Outils d’administration > Sauvegarde Gardez les réglages par défaut et cliquez sur Générer Sauvegarde.
Figure 4.19 – Outil de sauvegarde de la base de données
Á Avertissement
Pensez à récupérer le fichier et à le placer ailleurs que sur le serveur, sinon la sauvegarde n’aura servi à rien !
La sauvegarde complète inclut :
- La base de données (via l’outil de sauvegarde)
- Le dossier documents/ — contient vos logos et tous les documents générés ou uploadés
- Le fichier conf/conf.php — fait le lien avec votre base de données ; sans lui, vous repartez de zéro
- Le dossier custom/ — contient vos modules externes
Accès HTTPS local (pour les Logs Inaltérables)
Pour utiliser les Archives/Logs Inaltérables, Dolibarr™ doit être accessible via HTTPS. Voici les étapes pour configurer HTTPS en local avec XAMPP et mkcert.
Figure 4.20 – Commandes mkcert pour générer un certificat local
- Déclarer le domaine local Éditez C:\Windows\System32\drivers\etc\hosts et ajoutez :
127.0.0.1 dolibarr-230.local
- Installer mkcert Téléchargez mkcert.exe depuis les releases officielles GitHub et placez-le dans C:\tools\mkcert\.
- Installer l’autorité locale (CA)
cd C:\tools\mkcert .\mkcert.exe -install
- Générer le certificat SSL
mkdir C:\xampp\apache\conf\ssl-dolibarr cd C:\xampp\apache\conf\ssl-dolibarr C:\tools\mkcert\mkcert.exe dolibarr-230.local
Fichiers générés : dolibarr-230.local.pem et dolibarr-230.local-key.pem
- Activer SSL dans Apache Dans C:\xampp\apache\conf\httpd.conf, vérifiez que ces lignes sont actives :
LoadModule ssl_module modules/mod_ssl.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-vhosts.conf
- Ajouter le VirtualHost HTTPS Dans C:\xampp\apache\conf\extra\httpd-vhosts.conf :
<VirtualHost *:443> ServerName dolibarr-230.local DocumentRoot "C:/xampp/htdocs/dolibarr-230/htdocs" <Directory "C:/xampp/htdocs/dolibarr-230/htdocs"> AllowOverride All Require all granted </Directory> SSLEngine on SSLCertificateFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local.pem" SSLCertificateKeyFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local-key.pem" </VirtualHost>
<VirtualHost *:80> ServerName dolibarr-230.local Redirect permanent / https://dolibarr-230.local/ </VirtualHost>
- Redémarrer Apache Depuis le panneau de contrôle XAMPP : Stop Apache puis Start Apache.
- Vérifier HTTPS côté PHP Créez tests_https.php dans votre DocumentRoot :
<?php echo "HTTPS=" . ($_SERVER['HTTPS'] ?? 'n/a') . "\n"; echo "PORT=" . ($_SERVER['SERVER_PORT'] ?? 'n/a') . "\n"; echo "HOST=" . ($_SERVER['HTTP_HOST'] ?? 'n/a') . "\n";
Ouvrez https://dolibarr-230.local/tests_https.php — résultat attendu : HTTPS=on.
- Forcer Dolibarr™ en HTTPS Dans htdocs/conf/conf.php :
$dolibarr_main_url_root = 'https://dolibarr-230.local'; $dolibarr_main_force_https = '1';
Logs Inaltérables
Active la journalisation de certains événements métiers dans une archive inaltérable (table d’événements chaînés, lisible et exportable). Ce module est requis pour être conforme aux exigences légales de certains pays (Loi de Finance 2016 / Norme 525 en France).
Figure 4.21 – Configuration des Logs Inaltérables
Á Avertissement
Obligation légale en France : vous devez générer des archives de journaux inaltérables au moins une fois par an (recommandation mensuelle), et les conserver pendant au moins 7 ans sur au moins 2 supports physiques différents.
Ď Quels sont les bénéfices du module de logs inaltérables ?
Le module BlockedLog apporte plusieurs bénéfices essentiels :
- Conformité légale : assure la compatibilité avec la Loi Finance 2016 (norme NF525/LNE) concernant l’inaltérabilité, la sécurisation, la conservation et l’archivage des données. Son activation est un prérequis pour obtenir une attestation de conformité.
- Intégrité absolue (technologie blockchain) : les données sont enregistrées sous forme d’une table d’événements chaînés avec signature numérique. Il est impossible de modifier ou supprimer une entrée sans corrompre toute la chaîne.
- Traçage des opérations critiques : création des factures, enregistrement des paiements (y compris partiels), impression/téléchargement et envoi par email des documents de facturation.
- Archivage sécurisé : export du journal dans des fichiers protégés par mot de passe, conservation obligatoire pendant 7 ans. Important : l’activation de ce module est irréversible dès lors que les premières saisies sont effectuées.

