Problème publication depuis passage en https

[informatiquerouen]

Bonjour
je viens de passer mon forum en https et je ne peu plus poster de message un message comme quoi la transaction n est pas sécurisé qui apparait ...
toutes les redirections ont été faites correctement... j ai installé pretty urls pour avoir des url optimisées.   

merci

[maximus23]

Bonsoir,

Tes certificats ssl sont bien installés et signé par une autorité reconnue ?

J'ai lu quelque part que la version de Pretty url avait des problèmes avec le https.

Tu as essayé sans Pretty pour voir si cela fonctionnait correctement ?

[informatiquerouen]

Bonsoir
oui tout focntionne nikel sauf la fonction poster des messages
les certificats ont été installé correctement ainsi que les redirections,je pense qu il faut mieux avoir des urls optimisé plutot que le https non .?

stephnane

[alexetgus]

Le SSL sera très bientôt une obligation. Tu devrais le garder.
Les URLs "optimisées" sont également vivement recommandée.

Si tu reçois un message te disant que la connexion n'est pas sécurisée, c'est certainement parce qu'il y du contenu HTTP sur ta page HTTPS.
Par exemple, si tu postes une image HTTP, tu obtiendras ce type de message.

Ton forum est 100% SSL ?
Les images, les smileys, les icônes de messages ? Vérifie les chemins dans ton panneau admin.
Dans Settings.php, il faut que l'adresse du site soit également HTTPS.

Sinon, si ça ne marche toujours pas, fais nous donc un copier/coller des règles de ré-écriture de Pretty url.


EDIT
Au passage, si on pouvait avoir une adresse, je ne te cache pas que ce serait plus que pratique pour t'aider.

[alexetgus]

J'ai trouvé l'adresse de ton site dans "présentations".

Le message d'erreur que tu as est totalement normal.
Toi, tu as fait l'impasse sur le premier message, mais dis toi que tous les internautes utilisant le SSL sur ton site recevront un message d'avertissement et c'est normal. Ils n'auront même pas besoin d'aller jusqu'à poster pour être mis en garde.

Pourquoi ?
Tu utilises un certificat auto-signé, c'est à dire un certificat de ta fabrication qui n'a été signé par personne d'autre que toi.
Tu as généré un CSR (Certificate Signing Request) et c'est toi qui l'a signé, pas une autorité de certification.

Le minimum, pour un certificat de sécurité, c'est qu'il soit signé par une autorité de certification. Sinon, tu as le résultat que tu as à cette heure sur ton site.
Tourne toi donc vers Letsencrypt pour faire signer tes certificats !

Un certificat auto-signé marche très bien ! Il marche aussi bien que les autres.
Mais il faut l'utiliser en local, pour toi seul, pour avoir du SSL rapidement et à la carte.
Sur un site, ce type de certificat va générer des messages d'avertissement avec des mots tous plus alarmistes les uns que les autres et ça va faire peur à tes visiteurs.

EDIT
Pour info : Le test de ton certificat.

[maximus23]

Bonsoir,

La 2.0.14 est en test ici et est https donc peut-être un peu de patience pour te simplifier encore un peu plus la vie côté forum.

En ce qui concerne tes certificats là c'est autre chose comme te l'a dit Alex essaye de mettre letsencrypt pour le ssl c'est gratuit la durée est de 3 mois et on peut faire un renouvellement automatique via le Cron.

[informatiquerouen]

Bonjour
Merci pour tout ces réponses
En hebergeur j ai choisi "evxonline" et j ai bien installé le certificat Letsencrypt ...
Pour le moment il est repassé en http ...

http://forumseo.fr 

[alexetgus]

Désolé, mais il y a du avoir un problème. Ton certificat n'a pas été délivré (ou signé) par Letsencrypt !
Tous les visiteurs HTTPS de ton site obtiennent un message d'avertissement.

Le certificat que tu utilises actuellement est auto-signé et aucun navigateur ne lui fera confiance.