Bonjour,

Quelle version Joomla utilisez-vous ? qu'avez-vous fait récemment sur votre site ? passage en https, par exemple ? nouveau composant/module/plugin ?

Si vous regardez dans la console de votre explorateur (ctrl-maj-i sous Chrome) avez-vous des messages d'erreurs ?

Pascal

Re,

-Version joomla 3.9.1

-Dernièrement j'ai juste ajouté le plugin aesecure pour l'accès direct à partir de l'admin mais après tout fonctionnait normalement ?

-Https cela fait un moment que c'est ok.

-J'ai fait la manip sous chrome et FF mais rien ne me saute aux yeux... Où faut-il regarder plus précisément stp ?

Merci pour ton passage.

Bonsoir,

Il faut regarder dans l'onglet Console s'il y a quelque chose. En général, les erreurs sont bien visibles en rouge et, en haut à droite sous Chrome, il y a un cercle rouge avec une croix et le nb d'erreurs.

Par exemple, en regardant sur la console du site https://forum.joomla.fr, j'ai 4 erreurs : fail tio load reource:....

Pascal

Bonsoir Pascal,

Vu, effectivement il y a des erreurs !

Je retrouve des noms connus mais ne sait pas trop quoi en faire...

Impossible de charger la capture d'écran sous prétexte que "l'extension de fichier ne correspond pas au contenu". Elle ne passe ni en jpg, ni en png ?

Je retenterai plus tard.

Merci pour ton aide.

Bon copier/coller ira plus vite:

Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure stylesheet 'http://www.xxx.fr/media/jui/css/chosen.css?10b0252a60ca6af23de2fa1ccd349819'. This request has been blocked; the content must be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure stylesheet 'http://www.xxx.fr/plugins/system/fmalertcookies/assets/css/fmalertcookie-admin-joomla.css'. This request has been blocked; the content must be served over HTTPS.
7Mixed Content: The page at '<URL>' was loaded over HTTPS, but requested an insecure script '<URL>'. This request has been blocked; the content must be served over HTTPS.
template.js?10b0252a60ca6af23de2fa1ccd349819:9 Uncaught ReferenceError: jQuery is not defined
at template.js?10b0252a60ca6af23de2fa1ccd349819:9
index.php?option=com_joomlaupdate:106 Uncaught ReferenceError: jQuery is not defined
at index.php?option=com_joomlaupdate:106
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.fr/media/jui/images/ajax-loader.gif'. This content should also be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure font 'http://www.xxx.fr/media/jui/fonts/IcoMoon.woff'. This request has been blocked; the content must be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.fr/media/com_akeeba/icons/akeeba-16-white.png'. This content should also be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate' was loaded over HTTPS, but requested an insecure font 'http://www.xxx.fr/media/jui/fonts/IcoMoon.ttf'. This request has been blocked; the content must be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate#' was loaded over HTTPS, but requested an insecure stylesheet 'http://www.xxx.fr/media/jui/css/chosen.css?10b0252a60ca6af23de2fa1ccd349819'. This request has been blocked; the content must be served over HTTPS.
index.php?option=com_joomlaupdate:1 Mixed Content: The page at 'https://xxx.fr/administrator/index.php?option=com_joomlaupdate#' was loaded over HTTPS, but requested an insecure stylesheet 'http://www.xxx.fr/plugins/system/fmalertcookies/assets/css/fmalertcookie-admin-joomla.css'. This request has been blocked; the content must be served over HTTPS.

- Les xxx.fr sont volontaires mais si c'est gênant tu le dis.
- je vois un problème "IcoMonn" et j'ai constaté qu'il n'apparaissait plus d’icône en admin: en haut à gauche le sigle joomla, dans le menu latéral gauche également, et par exemple site en ou hors ligne seuls sont visible oui ou non ("en teste" et à priori cliquable, mais je n' ai pas testé) sans la "réglette/bouton" qui passe du vert au rouge.

A te lire.

Bonjour,

Les "mixed contents" sont gênants, mais ne doivent provoquer que des affichages d'image incorrects.

La ligne qui bloque doit être la ligne contenant "JQuery not defined".

Le problème semble de toute façon bien lié au HTTPS.

Donc,
- au niveau du fichier configuration.php, quelle valeur pour le paramètre $force_ssl ?
- dans le fichier .htaccess, avez vous forcé le https ? vous devriez y trouver des lignes du style
Pascal

Bonjour Pascal,

1) $force_ssl = '2';

2) J'ai bien le même code dans le fichier .htaccess

Pour info j'utilise aesecure dernière version + le plugin "quickicons" d'accès direct à partir de l'admin.

A te lire.

Au niveau du .htaccess, tu as le même code ? si tu as les #, cela signifie qu'il n'y a pas de forçage https.

Comment accèdes-tu à ton admin ? via une adresse http ou https ?

Essaies de retirer les # pour forcer la redirection en https.

Pascal

- oui j'ai les #

- j'accède à l'admin par https

- j'ai testé en retirant les # ça me plante l'admin ET le frontend

Je suis sur un hébergement ovh mutu. Dans la barre adresse du navigateur le cadenas du certificat est vert en frontend et orange en admin avec alerte concernant les images.

Est-ce que la ligne $live_site dans le fichier configuration.php est renseignée? elle doit contenir l'adresse du site sous sa forme https://www.....

Perso, je ne renseigne jamais la valeur de "$live_site" !
Et je n'ai jamais eu de soucis avec ce choix.

Non, elle n'est pas renseignée. J'ai ajouté l'url du site et cela fonctionne à nouveau. Les cadenas sont verts en admin et front donc à priori tout va bien.

Cependant je voudrai bien comprendre pourquoi ? J'ai 2 sites distincts sur le même hébergements, joomla 3.9.1 à jour, aesecure à jour etc... et j'ai retrouvé logiquement dans les 2 fichiers htaccess et configuration.php les mêmes lignes de code, mais l'autre site fonctionne normalement sans l'url à la ligne $live_site ?

Dois-je craindre quelque chose en laissant telle quelle ma modification par rapport à aesecure ?

Un grand merci pour ton aide claire et didactique.

Je dois avouer ne pas m'être vraiment penché sur la question.

La ligne $live_site renseigne la ligne <base href="...." /> visible en affichant le source de la page du site internet.

Remarque: lorsque l'on teste un site en local, il faut remettre à blanc cette ligne.

Dans certains cas (non identifiés pour l'instant), la ligne <base...> est erronée et contient non pas "https", mais "http", d'où les messages d'erreur liées au "mix content" et provoquant des erreurs de chargement.

Comme RobertG, sur certains environnements, je n'ai pas renseigné la ligne $live_site. Sur d'autres, cela a été nécessaire....

Dès que j'ai un peu de temps, je pousserai un peu plus loin mes recherches.

Pascal

En fait je n'ai rien modifié moi-même j'ai laissé faire la configuration aesecure par défaut.

Il semble que je n'ai rien à craindre de laisser en l'état au niveau sécurité du site.

Merci à vous deux pour votre aide précieuse et bonnes fêtes.