Jump to content

Passage en HTTPS


Recommended Posts

Hello à tous,

 

Juste pour vous informer que je viens enfin de passer la plateforme en HTTPS, donc nous ne sommes plus "dangereux" aux yeux de Google :mdr: 

Link to post
Share on other sites

Edit : il semble y avoir des problèmes avec les javascript (probablement dans des appel ajax):

  • Dans la page avec tous les contenus non-lu, quand je clique sur "Charger plus d'activité" en bas, ça se grise mais ça ne fait plus rien.
  • Quand j'écris un post, quand je copie-colle un lien, j'ai une erreur "Le lien n’a pas pu être intégré à cause d’une erreur inattendue : error: undefined."
  • Quand j'écris un post, que je surligne quelque-chose et que je clique sur l'icone pour faire un lien, j'ai une erreur "Un problème est survenu pendant le chargement de ce contenu. "
  • Quand on veut suivre un post, ça part aussi en sucette.
Edited by Tifox
Link to post
Share on other sites

Je viens d'essayer sur ton post, sur version mobile, et ça fonctionne. 

 

Essayez de vider la mémoire cache de votre navigateur, le fermer et le relancer. 

  • Upvote 1
Link to post
Share on other sites

Sur PC, j'ai toujours les mêmes problèmes, que ce soit Firefox ou Chrome, y compris en ayant rafraichi le cache ou en utilisant le mode "Pivate" (qui ne doit normalement pas utiliser de cache). 

Je n'ai pas testé sur smartphone ou tablette.

 

L'url est bien https : https://www.b-m-b.be/index.php?/topic/60104-passage-en-https/&tab=comments#comment-1071661

 

Par contre, Firefox m'indique que le site n'est pas sécurisé :

2018-11-03 10_17_00-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png2018-11-03 10_17_23-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png

 

Link to post
Share on other sites
il y a 41 minutes, Tifox a dit :

Par contre, Firefox m'indique que le site n'est pas sécurisé :

2018-11-03 10_17_00-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png2018-11-03 10_17_23-Passage en HTTPS - Le forum - Belgium Mountain Bikers.png

 

 

En fait c'est "partiellement pas sécurisé"

 

Par exemple l'image de fond du site, est encore a une adresse pas https.

http://www.b-m-b.be/uploads/skins/monthly_2017_12/shutterstock_128808049.jpg.4190a42cee4f5e6ac26f37fe386a5dca.jpg

Donc firefox indique qu'il y aurait possiblement encore un risque (il est pas capable de comprendre pourquoi, il ne fait que le signaler)

 

Link to post
Share on other sites

Voilà, j'allais le dire, merci.

 

Mes compétences s'arrêtent là, si quelqu'un se sent d'attaque et est capable de m'aider à résoudre les soucis, c'est avec plaisir :) 

Link to post
Share on other sites

 

J'en profite pour faire un peu de vulgarisation

 

un site en HTTP

Screenshot_2018-11-03 tor-et-https-v2 pdf.png

 

Un site en HTTPS

 

 

Screenshot_2018-11-03 tor-et-https-v2 pdf(1).png

 

Ici avec du "partiellement sécurisé" une personne pourrait voir qu'on affiche le fond d'écran et les quelques trucs pas en https

 

Schéma en français de https://nos-oignons.net/Diffusez/index.fr.html

Link to post
Share on other sites

Perso sur mes hébergements (c'est du mutualisé OVH)

 

J'ai ajouté un htacess avec

 

RewriteEngine on

RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

 

Et pour ne plus me poser de question de mixed content pour du contenu httpS ou pas dans mes pages j'ai juste viré les http  donc ça donne

<a href="//test.be/photos">

 

il semblerait que ce site 'lutilise parfois, genre pour la recherche

<form accept-charset='utf-8' action='//www.b-m-b.be/index.php?/search/&amp;do=quicksearch' method='post'>

 

 

Comme soucis que je vois encore (c'est pas ma spécialité)

 

Quand on est pas connecté le formulaire est encore en http:

 

<div id='elUserSignIn_menu' class='ipsMenu ipsMenu_auto ipsHide'>
    <form accept-charset='utf-8' method='post' action='http://www.b-m-b.be/index.php?/login/' data-controller="core.global.core.login">
        <input type="hidden" name="csrfKey" value="43ac570daa34f39fde3ae4b26c7cb521">
        <input type="hidden" name="ref" value="aHR0cHM6Ly93d3cuYi1tLWIuYmUvaW5kZXgucGhwPy90b3BpYy82MDEwNC1wYXNzYWdlLWVuLWh0dHBzLyZ0YWI9Y29tbWVudHM=">
        <div data-role="loginForm">

 

 

idem pour les                         <a href='http://www.b-m-b.be/index.php?/lostpassword/' data-ipsDialog data-ipsDialog-title='Mot de passe oublié ?'>

et pour                     <a href='http://www.b-m-b.be/index.php?/register/' data-ipsDialog data-ipsDialog-size='narrow' data-ipsDialog-title='S’inscrire' id='elRegisterButton'>S’inscrire</a>

 

 

Dans les méta du site

<meta name="twitter:card" content="summary" />

....

				<meta property="og:url" content="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/">

idem
<meta name="theme-color" content="#000000">

	
		<link rel="canonical" href="http://www.b-m-b.be/index.php?/topic/60104-passage-en-https/" />
	

 

Toute la partie


<script type='application/ld+json'>

 

fait encore les appels en http normal (c'est utilisé par les moteurs de recherche pour nous référencer)

 

Link to post
Share on other sites

Perso la liste reprend les "classiques" tout en bas (sauf pour les plus souvent utilisés), donc obligé d'étendre la liste :s

 

Bon ceci-dit, depuis ce matin j'ai à nouveau le problème pour les 'Like'. Pourtant ça marchait sans souci il y a une petite heure et là d'un coup c'est de nouveau en carafe il me semble.

 

EDIT: laisse tomber, c'est la publication qui a été supprimée... du coup le message d'erreur était normal.

Edited by PunkyB
  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.