Probleme de certifica SSL et images non securisées

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Probleme de certifica SSL et images non securisées

    Salut

    Sur le forum il ma été signalé que mon site (voir en signature) avait un probleme de certificat SSL. Ca fait longtemps que j'avais mis le HTTPS mais je me suis souvenu que j'avais ajouté une exception dans mon Firefox pour mon site. A l’époque je ne m’étais pas penché sur le probleme de suite et j'ai un peu oublié. Effectivement, ça me dit que ça serait a cause d’éléments (comme les images) qui ne sont pas sécurisés. Je suis en train de refaire mon site, donc j'aimerais bien connaitre la raison, histoire de résoudre le probleme.

    Pour le HTTPS j'utilise Let's Encrypt (je suis chez o2switch).

  • #2
    Bonjour,
    Votre site indique le msg suivant (sur Chrome) : NET::ERR_CERT_DATE_INVALID
    Donc je pense que simplement le Certificat SSL (Let's Encrypt en l'occurrence) est expiré.
    Dans l'Administration de votre Hébergement, vous pouvez sans doute le renouveler vous-même (ou contacter le support pour demander la procédure).

    Après, il n'est pas impossible que -par ailleurs- certaines images soient appelées sur votre site en http au lieu de https.
    Là il faut "simplement" identifier les endroits où ça se pose et le corriger "à la main".
    Voyez https://cinnk.com/joomla/3/tutoriels...on-site-joomla p.ex. pour un peu plus d'infos à ce sujet
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Bonjour.

      Tous les liens vers Pixelliste (dont env. 80% sont en 404) sont en http !

      Woluweb, si on regarde les informations de sont certificat, il semble invalide et pourtant il débute aujourd'hui 26 août (???) et expire en novembre 2018.

      Cliquez sur l'image pour l'afficher en taille normale

Nom : image_34024.jpg 
Affichages : 288 
Taille : 73,7 Ko 
ID : 1986470
      Cordialement.
      __
      Eddy !!!
      Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

      Commentaire


      • #4
        c'est parce qu'il est maintenant en place
        Par contre, pas mal de mixed-content ...
        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

        Commentaire


        • #5
          Ben visiblement le certificat vient juste d'être installé et il ne l'était pas encore au moment où je suis allé voir le site lors de ma 1e réponse.
          Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

          Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

          Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

          Commentaire


          • #6
            Il y a cet outil qui peut aider à débusquer les ressources non sécurisées https://www.jitbit.com/sslcheck/ et certainement d'autres !
            "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
            https://www.graphiquedesign-bf.com/

            Commentaire


            • #7
              J'ai contacté o2switch qui a réglé le problème en suivant. Voici sa réponse concernant le problème :

              ...
              J'ai alors procédé pour nenex-argazkia.net

              The Let's Encrypt HTTP challenge failed: acme error 'urn:acme:error:unauthorized': Invalid response from http://nenex-argazkia.net/.well-know...Mq-33XwhZft1c: "<html> <head> <meta charset="utf-8"/></head> <meta name="robots" content="noindex, nofollow"> <meta"

              Cela indique une erreur d'accès du répertoire .well-know, destiné au test de réponse.
              J'ai donc rajouté, dans ce répertoire, un .htaccess comme proposé ici (bas de page) : https://faq.o2switch.fr/hebergement-...rtificat-ssl?s[]=let&s[]=encrypt

              Ensuite, j'ai refais la génération pour les deux domaines.
              Le tout a été actif & fonctionnel.
              Pour le renouvellement de Let’s Encrypt je reçois un mail mais il se fait automatiquement.

              GraphiqueDesign, j'ai utilisé l'outil que tu ma passé et en fait tous les problèmes (j'ai pas regardé le résultats pour toutes les pages car il y en as 149) viennent de l'image qui se trouve en haut du site et de certaines pages qui contienne une carte umap et dont l'url est encore en HTTP.

              Comme je suis en train de refaire le site l'image je ne la mettrait pas ou alors je la recup et je la met sur mon serveur et pour les cartes je vais soit chercher chez les CHATONS un site qui propose la même chose (avec umap) mais avec du HTTPS ou mieux m'installer umap sur mon propre serveur.

              Merci à tous pour votre aide. J'aurais appris encore quelque chose

              Commentaire


              • #8
                Code:
                <a href="http://degooglisons-internet.org" target="_blank"><img src="https://degooglisons-internet.org/img/badge_bourrepif.png" alt="Dégooglisons Internet, une initiative du réseau Framasoft" style="display: block; margin-left: auto; margin-right: auto; border: 1px solid #000000;" title="Découvrir le projet et les services en ligne libres proposés par Framasoft"></a>
                salut, pour resoudre cela:
                changer l'url de l'image pour https://degooglisons-internet.org/im..._bourrepif.png (cette url existe directement, donc pas besoin de la charger ailleurs), mais pas que: il faut aussi changer l'url du lien en https://degooglisons-internet.org/ .
                Tu peut récupérer le code de ton module personnalisé et juste en ajoutant s aux deux url , ton dysfonctionnement disparaitra.

                Commentaire


                • #9
                  Effectivement, maintenant que tu le dit, Framasoft sont en HTTPS.

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X