Passage en HTTPS

[nico 1.014]

Hello à tous,

 

Juste pour vous informer que je viens enfin de passer la plateforme en HTTPS, donc nous ne sommes plus "dangereux" aux yeux de Google  

[Tifox 67]

Great :-)

Merci

[Tifox 67]

Edit : il semble y avoir des problèmes avec les javascript (probablement dans des appel ajax):

• Dans la page avec tous les contenus non-lu, quand je clique sur "Charger plus d'activité" en bas, ça se grise mais ça ne fait plus rien.
• Quand j'écris un post, quand je copie-colle un lien, j'ai une erreur "Le lien n’a pas pu être intégré à cause d’une erreur inattendue : error: undefined."
• Quand j'écris un post, que je surligne quelque-chose et que je clique sur l'icone pour faire un lien, j'ai une erreur "Un problème est survenu pendant le chargement de ce contenu. "
• Quand on veut suivre un post, ça part aussi en sucette.

Modifié 2 novembre par Tifox

[dj_ 1.872]

C'est peut être parce qu'il reste du contenu en http normal,   peut être un truc de cache du site web ou autre

[nico 1.014]

On est aussi passés en PHP7, y a encore des trucs à régler.

 

Edit : apparemment plus de soucis de ce côté là.

[sdon1011 395]

Je ne sais plus réagir à un post (upvote ou autre).

J'ai une pop up m'indiquant un problème, la réaction apparaît en grisé et n'est pas enregistrée.

Modifié 2 novembre par sdon1011

[nico 1.014]

Je viens d'essayer sur ton post, sur version mobile, et ça fonctionne. 

 

Essayez de vider la mémoire cache de votre navigateur, le fermer et le relancer. 

[sdon1011 395]

Sur mon Z5 aucun problème. 

Sur ma tablette Z3, j'ai vidé cache, historique, et tout le tintouin.

Je me suis déconnecté et ai redémarré la tablette. Rien n'y fait.

[RifRaf 5.245]

Ah tiens, idem pour moi depuis ce soir...

[Vincentw54 3.095]

Huawei P9 : même soucis

 

Que ce soit en mode smartphone ou ordi.

[nico 1.014]

Vous êtes bien sur l'adresse en https ?? 

[RifRaf 5.245]

Perso, oui.

[Vincentw54 3.095]

Aussi

[Jojobleu 1.411]

Pareil pour moi. 

Huawei P10 lite et Android en https.

[sdon1011 395]

Sur le Z5 je n'étais pas en HTTPS, c'est pour ça que ça marchait encore. En HTTPS ça ne fonctionne pas non plus.

[sdon1011 395]

Je dois être marabouté car les flèches de navigation (prev next first Last) ne fonctionnent pas non plus. 

[Tifox 67]

Sur PC, j'ai toujours les mêmes problèmes, que ce soit Firefox ou Chrome, y compris en ayant rafraichi le cache ou en utilisant le mode "Pivate" (qui ne doit normalement pas utiliser de cache). 

Je n'ai pas testé sur smartphone ou tablette.

 

L'url est bien https : https://www.b-m-b.be/index.php?/topic/60104-passage-en-https/&tab=comments#comment-1071661

 

Par contre, Firefox m'indique que le site n'est pas sécurisé :

 

[dj_ 1.872]

il y a 41 minutes, Tifox a dit :

Par contre, Firefox m'indique que le site n'est pas sécurisé :

 

 

En fait c'est "partiellement pas sécurisé"

 

Par exemple l'image de fond du site, est encore a une adresse pas https.

http://www.b-m-b.be/uploads/skins/monthly_2017_12/shutterstock_128808049.jpg.4190a42cee4f5e6ac26f37fe386a5dca.jpg

Donc firefox indique qu'il y aurait possiblement encore un risque (il est pas capable de comprendre pourquoi, il ne fait que le signaler)

 

[nico 1.014]

Voilà, j'allais le dire, merci.

 

Mes compétences s'arrêtent là, si quelqu'un se sent d'attaque et est capable de m'aider à résoudre les soucis, c'est avec plaisir  

[dj_ 1.872]

 

J'en profite pour faire un peu de vulgarisation

 

un site en HTTP

 

Un site en HTTPS

 

 

 

Ici avec du "partiellement sécurisé" une personne pourrait voir qu'on affiche le fond d'écran et les quelques trucs pas en https

 

Schéma en français de https://nos-oignons.net/Diffusez/index.fr.html

[nico 1.014]

Merci, je vais regarder ça.

 

J'ai ré-uploadé les images de fond, ça devrait donc aller.

[dj_ 1.872]

Perso sur mes hébergements (c'est du mutualisé OVH)

 

J'ai ajouté un htacess avec

 

RewriteEngine on

RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

 

Et pour ne plus me poser de question de mixed content pour du contenu httpS ou pas dans mes pages j'ai juste viré les http  donc ça donne

<a href="//test.be/photos">

 

il semblerait que ce site 'lutilise parfois, genre pour la recherche

<form accept-charset='utf-8' action='//www.b-m-b.be/index.php?/search/&amp;do=quicksearch' method='post'>

 

 

Comme soucis que je vois encore (c'est pas ma spécialité)

 

Quand on est pas connecté le formulaire est encore en http:

 

<div id='elUserSignIn_menu' class='ipsMenu ipsMenu_auto ipsHide'>
    <form accept-charset='utf-8' method='post' action='http://www.b-m-b.be/index.php?/login/' data-controller="core.global.core.login">
        <input type="hidden" name="csrfKey" value="43ac570daa34f39fde3ae4b26c7cb521">
        <input type="hidden" name="ref" value="aHR0cHM6Ly93d3cuYi1tLWIuYmUvaW5kZXgucGhwPy90b3BpYy82MDEwNC1wYXNzYWdlLWVuLWh0dHBzLyZ0YWI9Y29tbWVudHM=">
        <div data-role="loginForm">

 

 

idem pour les                         <a href='http://www.b-m-b.be/index.php?/lostpassword/' data-ipsDialog data-ipsDialog-title='Mot de passe oublié ?'>

et pour                     <a href='http://www.b-m-b.be/index.php?/register/' data-ipsDialog data-ipsDialog-size='narrow' data-ipsDialog-title='S’inscrire' id='elRegisterButton'>S’inscrire</a>

 

 

Dans les méta du site

<meta name="twitter:card" content="summary" />

....

				<meta property="og:url" content="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/">

idem
<meta name="theme-color" content="#000000">

	
		<link rel="canonical" href="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/" />
	

 

Toute la partie

<script type='application/ld+json'>

 

fait encore les appels en http normal (c'est utilisé par les moteurs de recherche pour nous référencer)

 

[nico 1.014]

J'ai rien compris  

[dj_ 1.872]

arf

[RifRaf 5.245]

C'est pourtant simple 

[nico 1.014]

Tu m'envoies le fichier dans 15' ?

Merci !

[Vincentw54 3.095]

https://youtu.be/Sd41Haym2bY

 

L'intégration des vidéos déconne aussi apparemment.

Modifié 3 novembre par Vincentw54

[Thom Powder 1.499]

Y'a un prob avec les likes aussi. Raison : il essaie de le faire un HTTP et pas HTTPS et c'est refusé (car "mixed-content")

 

 

 

 

 

[Blacksad 1.888]

C'est ce que j'ai fait remonter sur l'autre topic aussi... 

[nico 1.014]

Demande de support effectuée chez Invision.

[nico 1.014]

Bon ben je vais annuler la demander, @dj_ a trouvé ce qu'il fallait faire, et c'est résolu  

[Blacksad 1.888]

Effectivement !

 

Tant que tu y es, pas moyen de supprimer le choix entre 100.000 smileys? Avant, c'était mieux..

Sans rire, je ne vois pas grand monde les utiliser!

[nico 1.014]

Suffit de pas étendre la liste  

 

 

[PunkyB 1.944]

Perso la liste reprend les "classiques" tout en bas (sauf pour les plus souvent utilisés), donc obligé d'étendre la liste 

 

Bon ceci-dit, depuis ce matin j'ai à nouveau le problème pour les 'Like'. Pourtant ça marchait sans souci il y a une petite heure et là d'un coup c'est de nouveau en carafe il me semble.

 

EDIT: laisse tomber, c'est la publication qui a été supprimée... du coup le message d'erreur était normal.

Modifié lundi à 09:47 par PunkyB