Bonjour à tous,
Je viens de passer mon forum en HTTPS, j'ai modifier l'adresse d'accès aux thèmes ainsi qu'aux emoticones.
Tout fonctionne parfaitement, sur la page d'accueil, ça me dit que c'est bien sécurisé.
Par contre en parcourant les sujets, il arrive que ça me dise : Non sécurisé ! Des éléments de cette page ne sont pas sécurisés (tel que des images). En effet, quand un membre poste une image ou un lien, il redirige pas forcément vers du HTTPS. Comment résoudre ce problème ?
Cordialement,
Damien.
Salut,
Si il s'agit d'images de ton site, ce n'est pas grave, il suffit de les passer en HTTPS.
Tu as deux solutions :
1) Dans PhpMyAdmin, sélectionne ta base et clique sur "SQL". Puis entre la requête suivant en modifiant "example.com" par l'adresse de ton site et préfixe par le préfixe de tes tables.
UPDATE préfixe_messages SET body = replace(body,"http://example.com","https://example.com");
Ca a l'avantage d'être à faire une fois et après c'est fini.
2) Dans ton .htaccess racine, ajoute ce qui suit toujours en remplaçant "example.com" par l'adresse de ton site.
# HTTP to HTTPS
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
Ce n'est pas la meilleur méthode, mais ça peut dépanner en attendant que tu modifies les liens des messages dans la base de données.
Par contre, pour ce qui est des images externes (les images qui ne sont pas hébergées sur ton site), là tu ne peux rien faire à part les interdire... Peut-être qu'il existe un mod pour bloquer les images externes, je ne sais pas.
bon courage ! ;)
Bonjour,
C'est si simple que ca pour passer de http à https ?
Y a t il une procedure quelque part ?
Salut,
Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.
J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient... :-\
J'ai pas beaucoup de temps en ce moment.
OK merci pour ta reponse, je vais attendre le tuto alors ;)
Mais je crois qu OVH donne des certif a tout ces noms de domaine non ?
Bonjour,
Pour Ovh aucune idée. Chez infomaniak là un simple clic et les certificats sont installés donc il y a peut-être la même chose dans ta console d'administration.
:)
Ah oui, j'ai reçu un mail d'OVH.
Si tu es hébergé chez eux ou que tu as un domaine, ils te proposent un certificat Let's Encrypt (gratuit) en quelques clics.
Let's Encrypt rend le SSL accessible à tous et gratuitement. Et depuis que c'est devenu une autorité de certification racine, les hébergeurs sont obligés de s'y mettre, sinon ils vont perdre des clients.
Merci pour vos reponses
Oui je viens de voir dans mon manager que je dois l'activer mais ca me parait un peu simple comme manipulation, on dois certainement faire d'autre chose coté SMF pour que cela fonctionne, non ?
Bonjour,
Un coup de repair_settings et mettre tout en https et sauver.
Rien de bien compliqué.
:)
Serieux ?! rien de plus ? meme pas au niveau du .htaccess aucun redirection de lien pour google ?
Salut,
Oui, la seule chose à faire est de rediriger le HTTP vers HTTPS dans ton .htaccess et c'est tout. (regarde un peu plus haut, j'ai donné la redirection à mettre en place).
Google et les autres détecteront cette redirection et se mettront à jour sans rien faire de plus.
N'oublie pas d'activer le SSL avant, dans ton manager OVH !
Ensuite, vas sur ton site en HTTPS et vérifie que tout va bien. Ensuite, tu places la redirection. ;)
Quote from: alexetgus on February 28, 2017, 05:45:29 AM
Salut,
Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.
J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient... :-\
J'ai pas beaucoup de temps en ce moment.
Merci Alex mais pour eviter les conneries j attend ton tuto :)
Des nouvelles ???
Bonsoir,
Tu es sur un serveur dédié ?
Si ce n'est pas le cas deux clics dans ta gestion web et tout est installé.
:)
Bonsoir,
Ce sujet me fait me (et vous) poser 2-3 questions :
- Est-il préférable d'être en https ?
- Quels en sont les avantages / inconvénients ?
- Pourquoi ce forum-ci n'est-il pas en htpps ? (je pense que la réponse sera dans celle à la question précédente, il doit y avoir des inconvénients ?)
Quote from: maximus23 on March 29, 2017, 05:00:07 PM
Bonsoir,
Tu es sur un serveur dédié ?
Si ce n'est pas le cas deux clics dans ta gestion web et tout est installé.
:)
Oui en dédié chez OVH, c est quoi les 2 clicls :P
Quote from: Paulo.chon on March 29, 2017, 05:41:57 PM
Bonsoir,
Ce sujet me fait me (et vous) poser 2-3 questions :
- Est-il préférable d'être en https ?
- Quels en sont les avantages / inconvénients ?
- Pourquoi ce forum-ci n'est-il pas en htpps ? (je pense que la réponse sera dans celle à la question précédente, il doit y avoir des inconvénients ?)
Oui si c est 2 clics, bizarre que le forum officiel n'est toujours pas en https ?
Ce n'est peut-être pas si simple...
http://www.simplemachines.org/community/index.php?topic=553083
Bonsoir,
Si c'est tout simple et il est indiqué la même chose que j'ai dit sur le lien que tu indiques.
:)
J attend que tu passes ton forum Maximus :P
Quote from: Paulo.chon on March 29, 2017, 05:41:57 PM
- Pourquoi ce forum-ci n'est-il pas en htpps ?
Ah ! Je vois que cette question est obsolète ! :P
Bon, je vais peut-être m'y mettre alors ! ;)
Quote from: Hotcmel on April 03, 2017, 03:10:42 AM
J attend que tu passes ton forum Maximus :P
Bonjour,
Il y a bien longtemps que tout mes forums sont en https :)
:)
Tu es sur ??? :laugh:
Bonjour,
Certain c'est https://www.entre-aide.org
Il y a mon site privé aussi pour les tests https://www/smf-fr.com
:)
Maintenant oui ;)
Quote from: Hotcmel on March 05, 2017, 08:20:33 AM
Quote from: alexetgus on February 28, 2017, 05:45:29 AM
Salut,
Non, c'est pas aussi simple que ça.
Avant de faire ce qu'il y a plus haut, il faut déjà obtenir un certificat de sécurité et installer ce certificat de sécurité.
J'ai un tuto sur le feu concernant ce sujet, il faut juste être patient... :-\
J'ai pas beaucoup de temps en ce moment.
Merci Alex mais pour eviter les conneries j'attends ton tuto :)
Moi aussi ! ;)
(et d'avoir réglé mon petit souci d'envoi de mails car je n'aime pas faire plein de choses à la fois...)
Bonsoir,
Pas besoin de tuto tu vas dans ton interface OVH et tu installes un certificat let's encrypt :)
Puis un coup de repair_settings et tout sera en ordre.
Il restera l'un ou l'autre lien à modifier si tu as des mods mais rien de bien compliqué et cela ne bloquera pas ton forum.
:)
Désolé pour le tuto, mais je me demande si celui ci est vraiment utile. :-[
Let's Encrypt change la donne !
Cet outil permet de créer un certificat et de le faire signer avec une multitude d'outils (certbot, acme.sh, le.pl, etc.). Il existe des dizaines d'outils pour chaque système. Même Windows qui n'est pas pris en charge peut quand même vous fournir un certificat en installant deux ou trois bricoles.
Autant dire que faire un tuto qui reprend ces dizaines d'outils est une tâche titanesque ! Et c'est sans compter que Let's Encrypt change quasiment tous les jours !
Aujourd'hui, tous les hébergeurs qui tiennent la route proposent des certificats Let's Encrypt en quelques clics.
Du coup, est-ce qu'un tuto est bien nécessaire quand les hébergeurs proposent des certificats en 3 clics ?
Un tuto verra le jour, mais il concernera les serveurs dédiés ou les VPS.
Les possesseurs de tel matériel n'ont pas les facilités offertes par les hébergeurs mutualisés. C'est donc tout naturellement vers eux que ce tournera un tuto à venir.
Les autres, les mutualisés, ont la certitude de pouvoir obtenir un certificat de sécurité, et ainsi le SSL, par le biais de leur hébergeur. Aujourd'hui, un hébergeur qui ne propose pas le SSL est à fuir !
Le SSL devient la norme, il est donc normal que les hébergeurs le proposent. D'ailleurs, les navigateurs commencent à devenir très alarmistes sur les pages de connexion qui ne sont pas en SSL ! Ils invitent à ne pas se connecter et passer son chemin.
Encore désolé, mais le tuto à venir ne concernera que les détenteurs de dédié/VPS qui n'ont que leurs connaissances pour créer et installer un certificat de sécurité. :-[
Ca tombe bien j'ai un dédié chez OVH, je vais attendre alors :)
Ca va se faire assez rapidement.
Maintenant que je sais dans quelle direction partir (serveur dédié/VPS Linux), ça va aller vite. ;)
ok merci
Bonsoir,
S'il est possible de faire le gros boulet j'ose une petite question :
C'est quoi un serveur dédié ? ::)
Bonjour
@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?
C'est de la curiosité simplement pour voir si ce n'est pas le genre de truc ou on va nous obliger à le faire. (comme l'histoire des cookies)
Bonjour,
@Paulo.Chon : https://blog.ikoula.com/fr/serveur-dedie-blog
@Jefekoi : Le https est la norme qui sera adoptée définitivement fin de l'année. Tout les navigateurs commencent à mettre en évidence cette norme et commence à rejeter tout les sites qui ne sont pas sécurisés en https. Donc à terme tous ce qui sera en htpp ne sera plus accepté par les navigateurs et déjà même bloqué actuellement par certains.
:)
Quote from: Jefekoi on June 14, 2017, 03:44:17 AM
@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?
Je ne l'ai pas encore fait car je suis en train d'essayer de régler un autre problème et je ne souhaite pas faire plusieurs modifications à la fois, afin de garder une bonne vue sur les changements faits.
Mais ça ne va pas tarder.
La raison en est une plus grande sécurité pour les membres du forum.
Quand tu utilises une connexion non sécurisée, les infos qui sont envoyées sur Internet peuvent être interceptées durant leur transit. Les mots de passe par exemple.
Avec une connexion sécurisée, ces données sont chiffrées et ne peuvent (ou très difficilement) être interceptées.
Ce n'est pas une question d'être obligé ou pas de le faire, c'est que ça va devenir la norme, et c'est tant mieux.
Je ne vois pas ce que tu vises avec "l'histoire des cookies" ?
Quote from: maximus23 on June 14, 2017, 03:58:13 AM
Bonjour,
@Paulo.Chon : https://blog.ikoula.com/fr/serveur-dedie-blog
Merci Maximus,
Cela concerne les gros forums donc.
Non moi je prends plutôt le bus je pense ! ;)
Quote from: Paulo.chon on June 14, 2017, 04:02:14 AM
Quote from: Jefekoi on June 14, 2017, 03:44:17 AM
@Paulo.chon Il y a t-il une raison particulière pour avoir fait passé ton forum en https ?
Je ne l'ai pas encore fait car je suis en train d'essayer de régler un autre problème et je ne souhaite pas faire plusieurs modifications à la fois, afin de garder une bonne vue sur les changements faits.
Mais ça ne va pas tarder.
La raison en est une plus grande sécurité pour les membres du forum.
Quand tu utilises une connexion non sécurisée, les infos qui sont envoyées sur Internet peuvent être interceptées durant leur transit. Les mots de passe par exemple.
Avec une connexion sécurisée, ces données sont chiffrées et ne peuvent (ou très difficilement) être interceptées.
Ce n'est pas une question d'être obligé ou pas de le faire, c'est que ça va devenir la norme, et c'est tant mieux.
Je ne vois pas ce que tu vises avec "l'histoire des cookies" ?
Merci pour ta réponse et rapide.
Oui les cookies.. nous sommes obligés de mettre un texte : "Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation des cookies"
https://www.google.com/policies/technologies/cookies/
Je crois que c'est en rapport avec la publicité "Google adsense"
Bonjour,
Ne pas tout confondre.
Les cookies c'est obligatoire suite à la loi européenne sur la vie privée et n'a rien avoir avec tout autre chose.
:)
Ah ça !
On n'est pas du tout sur le même sujet là.
Pour les cookies, il s'agit de l'obligation avant d'entrer chez toi y déposer des trucs de te demander la permission de le faire.
C'est assez normal il me semble !
Là, avant d'entrer dans le micro des utilisateurs y déposer des cookies, on les informe. C'est tout, et c'est plutôt rassurant.
Pour en savoir plus : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi
Oui effectivement moi et ma tête de bientôt 60 ans je n'arrive plus à suivre .. merci :)
Mais j'adore les cookies :)
Bon, les vacances approchent et avec elles un peu de temps de libre pour s'occuper de trucs que j'ai mis de côté depuis un moment.
Dont le passage en HTTPS.
Donc pour résumer les opérations, je commence par demander un certificat SSL à mon hébergeur (OVH pour moi, donc).
J'ai cru comprendre que l'obtention était quasi immédiate.
Après, y a-t-il obligation de passer en HTTPS dans la foulée ?
Ou je peux attendre d'avoir un moment devant moi ?
Le truc à faire ensuite c'est le "coup de repair settings" dont parle Maximus ?
Ou bien je vais dans phpmyadmin et je fais la requête indiquée par Alex dans le post #1 ?
Faut-il faire un truc dans .htaccess comme indiqué post #10 ou non si on va dans phpmyadmin comme j'ai cru comprendre dans le post #1 ?
Oui je suis en mode boulet mais c'est que je n'ai pas trop bien compris le truc, donc faire pas à pas OK, pour ça il me faut connaitre les pas dans l'ordre...
Merci !
Quote from: maximus23 on June 09, 2017, 05:25:20 PM
Bonsoir,
Pas besoin de tuto tu vas dans ton interface OVH et tu installes un certificat let's encrypt :)
Puis un coup de repair_settings et tout sera en ordre.
Il restera l'un ou l'autre lien à modifier si tu as des mods mais rien de bien compliqué et cela ne bloquera pas ton forum.
:)
Salut,
Pourquoi demander un certificat et ne pas basculer dans la foulée ? Demande le certificat quand tu seras prêt.
Ces certificats ne sont valables que 3 mois, alors autant les demander le jour où tu en as besoin.
Assure toi aussi que le renouvellement automatique et actif chez OVH (si il ne l'est pas par défaut).
Pour le repair_settings et phpmyadmin, il faut faire les deux ! :P
repair_settings pour passer tous les paramètres du forum en HTTPS.
Phpmyadmin pour passer les images internes en HTTPS aussi.
En dernier, tu places une redirection de HTTP vers HTTPS dans ton .htaccess racine (là où se trouve index.php du forum).
Bien sûr, tu ne fais tout ça que quand le certificat est en place, surtout la redirection, sinon plus rien ne marcherait.
Voilà, voilà. :)
On sait comment que le certificat est en place ?
Quote from: alexetgus on June 26, 2017, 02:45:59 AM
Pourquoi demander un certificat et ne pas basculer dans la foulée ? Demande le certificat quand tu seras prêt.
Ces certificats ne sont valables que 3 mois, alors autant les demander le jour où tu en as besoin.
Juste parce que je ne suis pas certaine que ce soit immédiat, et que je comptais passer mon forum dans la nuit quand il y a peu de connectés.
Car je suppose qu'il faut le mettre en maintenance et que ça prend un petit moment ?
Quote from: alexetgus on June 26, 2017, 02:45:59 AM
Assure toi aussi que le renouvellement automatique est actif chez OVH (si il ne l'est pas par défaut).
Ah mince c'est obligatoire pour avoir un certificat ?
Non je n'ai pas de renouvellement automatique, je paie quand on fait une levée de fonds sur le forum, et que de gentils donateurs participent. Du coup je paie pour la durée qui correspond, ça peut aller jusqu'à 3 ans...
C'est mieux ainsi pour nous.
Attention, je parle des certificats gratuits de Lets Encrypt. Ces certificats peuvent être renouvelés automatiquement (j'imagine que OVH les renouvelle "ad vitam", tout est automatique.
Si tu parles d'un certificat acheté, je ne pense pas qu'il soit possible de l'installer sur un mutualisé OVH.
Sur les hébergements mutualisés, si OVH propose des certificats, on parle de Lets Encrypt.
Sinon, oui, il te faudra passer ton forum en maintenance le temps de bricoler la base de données et passer le repair_settings.
Par contre, le certificat est généré puis installé en un clin d'oeil.
Le temps que tu passes du panneau admin d'OVH à ton forum, le certificat sera déjà là. ;)
C'est très rapide, tout se fait automatiquement. Une poignée de secondes, pas plus.
OK merci.
Oui, je parle bien du certificat Lets Encrypt "offert" par OVH.
Une dernière (j'espère !) question, à propos de
Quote from: alexetgus on June 26, 2017, 02:45:59 AM
En dernier, tu places une redirection de HTTP vers HTTPS dans ton .htaccess racine (là où se trouve index.php du forum).
J'ai bien trouvé où ça se passe.
Mais par rapport à ton premier message qui en parlait :
Quote from: alexetgus on February 17, 2017, 03:12:15 PM
Salut,
Si il s'agit d'images de ton site, ce n'est pas grave, il suffit de les passer en HTTPS.
Tu as deux solutions :
1) Dans PhpMyAdmin, sélectionne ta base et clique sur "SQL". Puis entre la requête suivant en modifiant "example.com" par l'adresse de ton site et préfixe par le préfixe de tes tables.
UPDATE préfixe_messages SET body = replace(body,"http://example.com","https://example.com");
Ca a l'avantage d'être à faire une fois et après c'est fini.
2) Dans ton .htaccess racine, ajoute ce qui suit toujours en remplaçant "example.com" par l'adresse de ton site.
# HTTP to HTTPS
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
Ce n'est pas la meilleur méthode, mais ça peut dépanner en attendant que tu modifies les liens des messages dans la base de données.
Pour le point
2) donc :
En fait il n'y a pas à mettre le nom de domaine c'est bien ça ? On recopie exactement ce que tu as mis ?
Après ce qui est déjà indiqué dans le fichier ?
Merci.
Bonsoir,
Non rien de plus cela va forcer le https si tu as un accès en http :)
Oups ! Ah oui, je me suis trompé pour le point 2.
J'ai indiqué qu'il faut remplacer "example.com" par l'adresse du site, mais il n'y a pas d'example.com. :-[
C'est à copier/coller tel quel, comme te l'as dit Max.
A manger sur place ou à emporter, il n'y a rien à faire, juste consommer. :)
OK merci !
Je me doutais que c'était bien ça, mais je préfère une confirmation !
Bonne nouvelle !
Je suis en train de préparer le tuto pour avoir le SSL sur son site. :)
Pour toucher un large public et permettre à chacun de faire ses essais, ce tuto sera destiné à Windows et WAMP (et même XAMP).
Ce qui fonctionne sous Windows pourra également être fait sous Linux sans changer grand chose, ce qui fera d'une pierre deux coups ! ;)
D'ici à la fin de la semaine prochaine, au plus tard, j'aurai le plaisir de vous donner le lien vers ce tuto. :)
Pour ceux qui parlent anglais, un tuto ici : Converting to https, step-by-step... (https://www.simplemachines.org/community/index.php?topic=555034.0;topicseen)
Le texte à mettre dans le fichier .htaccess n'est pas le même.
Quelles différences cela fait-il ?
Entre ce que donnait alexetgus :
# HTTP to HTTPS
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
et ce qui est donné dans ce sujet :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Salut, :)
Les deux exemples font exactement la même chose. ;)
Merci !! :)
A ton service. ;)
Chose promise, chose due : :)
Tuto: Installer un certificat de sécurité sous Windows avec WAMP ou même Linux. (https://chez-oim.org/index.php/index.php?topic=1980)
bonjour à tous,
comme je tombais par hasard sur ce topic, voici un topo "step by step" pour le passage en https (cela reprend une partie de ce qui a été dit ici.
https://www.simplemachines.org/community/index.php?topic=555034.0
@+
Bonjour,
Ici on met des messages compréhensibles en langue française de préférence car ceux qui viennent ici ne comprennent pas l'anglais pour la plupart :)
Quote from: Paulo.chon on July 08, 2017, 12:52:28 PM
Pour ceux qui parlent anglais, un tuto ici : Converting to https, step-by-step... (https://www.simplemachines.org/community/index.php?topic=555034.0;topicseen)
Le texte à mettre dans le fichier .htaccess n'est pas le même.
Quelles différences cela fait-il ?
Entre ce que donnait alexetgus :
# HTTP to HTTPS
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
et ce qui est donné dans ce sujet :
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Bonjour,
Avec la version anglaise, je ne trouve pas ceci
(7.) If you were running 2.1 already, go to the Admin | Maintenance | Server Settings | General and choose "Force SSL throughout the forum" at the Forum SSL Mode prompt.
C'est encore moi ;D
je n ai pas encore passer le remplacement dans ma bdd mais la redirection du htaccess ne se fait pas correctement
j ai encore access a mon http pourtant j ai bien passer le repai_settings egalement
une idée ?
merci
Quote from: Hotcmel on December 15, 2017, 12:23:22 AM
C'est encore moi ;D
je n ai pas encore passer le remplacement dans ma bdd mais la redirection du htaccess ne se fait pas correctement
j ai encore access a mon http pourtant j ai bien passer le repai_settings egalement
une idée ?
merci
Je viens de trouver mon erreur j avais mis htaccess et non .htaccess sur mon ftp j ai oublié le point :/
mais je n ai toujours pas le cadenas :(
Mais lien ne fonctionne plus maintenant ... :( je ne peux plus aller dans l administration :/
Salut,
Il existe du contenu mixte sur ton site, c'est à dire des élément HTTP sur tes pages.
Sur tous les thèmes, toutes les requêtes vers Google doivent être passées de HTTP vers HTTPS.
La bannière est également en HTTP.
Si tu veux le cadenas, il ne faut plus aucun contenu HTTP, que du HTTPS.
Sinon, ton SSL fonctionne correctement : Tu peux le vérifier sur ssllabs.com (https://www.ssllabs.com/ssltest/) (Le SSL est correctement installé (https://www.ssllabs.com/ssltest/analyze.html?d=forum.planete-kawasaki.com)).
Profite également pour passer un coup de Repair_settings (en Français) (https://github.com/alexetgus/SMF_Repair_Settings_FR).
Ok merci pour ta reponse mais je fais comment pour passer le reste en https ???
Quote from: Hotcmel on December 15, 2017, 05:10:31 AM
Mais lien ne fonctionne plus maintenant ... :( je ne peux plus aller dans l administration :/
TU sais pourquoi ca me fais ca ?
Passe un coup de Repair_settings (en Français) (https://github.com/alexetgus/SMF_Repair_Settings_FR).
Pour le contenu HTTP, c'est certainement tes mods ou thèmes.
Je l ai passé 2 fois deja et toujours pareil... :/
je dois faire quoi pour les themes et les mods ?
Attends Max, vas.
Si il a les accès à ton site il te réparera tout ça.
Si tu ne sais pas comment faire pour basculer ton contenu HTTP vers HTTPS, c'est difficile de t'aider plus... :(
Rappel, le Repair_settings_fr (https://github.com/alexetgus/SMF_Repair_Settings_FR/releases/latest) (lien plus simple à retenir et page plus simple également pour ceux ne connaissant pas Github et la façon de télécharger).
Bonjour,
Active le proxy dans ton admin cela va résoudre les problèmes sauf si ce sont des mods qui ne sont pas à jour. Il faut regarder pour chaque mod si il y a une mise à jour dans la base des mods.
:)
Merci Max mais mon probleme c est que je n'arrive plus à acceder à l'admin non plus :/
Retire ton htaccess tu as peut-être une erreur dedans de plus tu n'en as pas besoin pour le moment.
:)
Ca ne marchera pas avec le proxy, la plupart du contenu mixte est du JavaScript chargé par les thèmes.
Bonjour,
Pas spécialement il s'agit surtout de liens interne pour le reste je l'ai indiqué tout les modules doivent-être mis à jour et les codes internes si il en a mis :)
Quote from: maximus23 on December 15, 2017, 06:21:20 AM
Retire ton htaccess tu as peut-être une erreur dedans de plus tu n'en as pas besoin pour le moment.
:)
Ca ne marche toujours pas :/ j ai toujours un lien comme celui la
https://forum.planete-kawasaki.com/index.php#
Ah oui ok le thème Reseller il faut modifier quelque chose pour qu'il ne soit plus en contenu mixte je dois regarder car il utilise des scripts internes.
Mais bon cela n'a rien avoir avec ton administration.
Il vient d'où ton certificat ssl ?
Pour le reste difficile de s'orienter comme cela moi je ne sais rien voir de ce qui se passe il faut beaucoup plus d'informations.
Si tu veux que je regarde tu le dis et tu mets ce qu'il faut par pm mais je sais que tu aimes mieux le faire de toi même mais là ce sera difficile de t'aider. Je vais toujours essayer de retrouver la modification à faire sur le thème.
Mais ce sera pour ce soir là je viens de rentrer de 14 heures d'affilées et je suis vanné.
:)
Bonjour,
Thème Reseller :
Voilà tu dois remplacer ton fichier bootstrap.css dans ton thème par celui que j'ai mis ci-dessous.
Puis tu dois aller dans ton fichier index.template et remplacer les liens http par https il y en a quelques uns à modifier. Ne te trompe pas entre liens et scripts.
Après tu ne dois plus voir de contenu mixte.
:)
ah ben c est pire avec le fichier je n ai plus de menu :/
Effectivement c est mon theme qui poser probleme je viens de le changer par contre je vais devoir faire quelques adaptations
est ce vous pouvz m aider a passer en full https ? je vois que mon logo est toujours en http mais je ne vois pas ou le changer...
Pire avec le fichier bootstrap original c'est bizarre ici c'était nickel. Bien sur il fallait vider ton cache puisque c'est du css :)
Pour ton logo à changer dans thème en cours dans l'admin :)
Salut,
Bootstrap fonctionne aussi bien en http qu'en https (à moins que l'auteur du thème ai mis sont bordel), ça ne pose aucun problème. Par contre, attention, n'utilise pas la version 4 qui est encore en beta et qui apporte des ajouts ou retraits peut-être pas prévus pour ton thème.
Prends plutôt la dernière version 3.3.7 (https://github.com/twbs/bootstrap/releases/download/v3.3.7/bootstrap-3.3.7-dist.zip).
Tous les fichiers dont tu peux avoir besoin sont dans le .zip
Comme te l'a dit Max, n'oublie pas de vider ton cache à caque modif (Ctrl + F5)
Bonsoir,
Sur le thème Reseller c'était encore une vieille version de bootstrap qui avait des redirections internes en http.
Donc pour ceux qui ont ce thème il faut impérativement le mettre à jour pour le passage en https.
:)
Merci pour votre aide :)
Quote from: maximus23 on December 16, 2017, 02:05:41 PM
Bonsoir,
Sur le thème Reseller c'était encore une vieille version de bootstrap qui avait des redirections internes en http.
Donc pour ceux qui ont ce thème il faut impérativement le mettre à jour pour le passage en https.
:)
Je comprend pourquoi ca ne fonctionner pas :/
mais en fait je m habitue à ce nouveaux template et il est beaucoup plus fluide en version mobile
Bon par contre je ne sais pas si chez vous cela fonctionne mais sous chrome je n'ai toujours pas mon cadenas... :(
Vous avez une autre idée ???
Quote from: Hotcmel on December 18, 2017, 03:48:46 AM
Merci pour votre aide :)
Quote from: maximus23 on December 16, 2017, 02:05:41 PM
Bonsoir,
Sur le thème Reseller c'était encore une vieille version de bootstrap qui avait des redirections internes en http.
Donc pour ceux qui ont ce thème il faut impérativement le mettre à jour pour le passage en https.
:)
Je comprend pourquoi ca ne fonctionner pas :/
mais en fait je m habitue à ce nouveaux template et il est beaucoup plus fluide en version mobile
Bon par contre je ne sais pas si chez vous cela fonctionne mais sous chrome je n'ai toujours pas mon cadenas... :(
Vous avez une autre idée ???
Salut,
Tu as encore un élément chargé en HTTP. Ta barre de recherche Google est en HTTP.
Excellent ! merci beaucoup ! 8)
Tu as trouvé ca comment ?
Avec les outils développeur, tout simplement.
Clic droit sur la page ou un élément suivi de "Examiner/Inspecter l'élément". ;)
Il est joli ce cadenas SSL ! :)
Ah ben je l avais fait mais je n ai rien trouvé :/ en tout cas ca marche maintenant :)
Il faut cliquer sur la croix rouge à droite et les problèmes de la page s'affichent. ;)
ok merci je testerais ;)
Oui je reviens ici suite à un changement de theme , quel est le rapport :-\
Ben le rapport c est que sur certaines pages je ne suis plus en https :(
en regardant le code effectivement je tombe sur des avatar qui pointe sur des vieille URL
que puis je faire ?
Bonjour,
Il faut activer le proxy dans l'admin de Smf ou alors supprimer toutes les images qui ne sont pas en https :)
Pour le proxy c'est dans Admin -> Paramètres du Serveur -> Activer le Proxy pour les Images -> Cocher et sauver.
:)
Salut,
Nickel ca fonctionne merci beaucoup :)
salut,
et moi et moi et moi ^^..
donc après avoir tout lu j'ai essayé de le faire mais bon j'ai un message comme ceci:
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at
[email protected] to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
donc je suis chez ovh dans l'espace configuration je pense avoir cliqué et depuis j'ai :
Certificat SSL
Oui - LETSENCRYPT - DV
donc j'imagine que c'est activé chez ovh.. du coup j'ai été dans le .htaccess et tout la fin j'ai rajouté le code donné:
# HTTP to HTTPS
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
puis j'ai installé le RepairSettings et la ou y'avais http j'ai changé en https 5 à 6 fois je pense puis enregistré..
mais ça aurait été trop beau que ça marche comme ça du premier coup :pP donc j'ai eu ce message d'erreur et demande votre aide.
Bonjour,
Vérifie que ton espace Php ne soit pas passé en Php 7.X car la version 1.x de Smf ne le supporte pas je pense.
Essaye sans htaccess il ne sert pas à ce niveau.
Dans la version 1 il n'y a pas de proxy même si cela fonctionne tu vas avoir des messages de Mix content car tes images seront en http en non https.
Je crois que tu pars vers l'aventure là. Pour cela tu dois faire un upgrade vers au moins la version 2 de Smf.
Je dois dire que cela fait très longtemps que je n'ai plus suivi le support pour cette version de Smf donc je peux me tromper.
:)
bonsoir,
pour la Configuration > Version PHP globale 4.4 :) donc à mon avois je suis loin du php 7 dont tu parles ^^.
d'ailleur j'ai un message qui me dit attention la version php que vous utilisez n'est plus maintenue et que en cliquant pour mettre à niveau la version php le fonctionnement du site pourrait être impacté etc..
si toi tu me dis que je pars vers l'aventure alors je laisse tombé comme tu dis c'est peut-être pas possible avec la version 1.
peut être que si ya des amis qui utilisent la version 1 et qui on pu l'installer peut être qu'il nous feront par de leur aventure.
merci bonne soirée ++
Bonjour,
J'ai beaucoup tardé à passer mon forum en https car j'avais bêtement la trouille que tout plante.
Et finalement c'était vraiment d'une simplicité enfantine dans mon cas.
Ce que je n'avais pas compris, c'est qu'une fois le certificat obtenu le but était pour l'utilisateur de pouvoir se rendre sur le forum en https, et que tous les liens du forum soient transformés en https, mais que les liens http du forum continuaient à afficher le forum quoi qu'il en soit, et donc qu'il n'y avait aucune raison de planter le forum. Tout au plus de ne pas avoir le cadenas OK.
Ca doit paraître évident pour beaucoup mais pour moi ça ne l'était pas, d'où cette longue période où je repoussais sans arrêt le moment de le faire. C'est pourquoi j'apporte ce témoignage.
Un point important aussi que je rappelle : l'image de la bannière, dont il faut aller changer manuellement l'adresse en ajoutant un s, sinon on n'obtient pas le précieux cadenas ! Surtout qu'elle est sur chaque page ! ;D
Bonjour,
Tu utilises le proxy dans l'admin de Smf comme cela toutes les images seront transcodées en https via son cache.
:)
Ah, il va falloir que je creuse cette question, pour voir ce qu'il en est exactement.
On ne se lasse pas en tout cas de voir un petit cadenas dans la barre d'adresse ! :)