J'ai donc installé et activé le plugin, puis activé le pack CDN sur 1&1... avec toujours le même résultat : quand je fais un scan sur securityheaders.com, ça m'affiche "too many redirects"
Quelques détails:
J'ai veillé, comme indiqué dans la doc du plugin, à le positionner en 1ère position
Dans les paramètres généraux lors de l'activation du Pack CDN chez 1&1, j'ai le choix à la rubrique SSL entre :
- ARRÊT
- SSL flexible
- SSL total
Avec le descriptif suivant :
Utilisez le SSL pour protéger la transmission des données entre votre site Web et les visiteurs. Le SSL peut prendre jusqu'à 10 minutes pour être activé.
Je me demande sérieusement si le pack CDN inclus dans mon contrat 1&1 est, oui ou non, compatible avec le https......... (cf mon post précédent)
C'est dans le descriptif de l'offre payante qu'on trouve le texte :
Tous les avantages inclus dans l'offre Pack CDN, plus :
Support SSL (HTTPS) : le service CDN est compatible avec votre configuration existante SSL.
Si vous n'utilisez pas actuellement SSL, CDN peut vous fournir une fonctionnalité SSL.
Pas de configuration requise.
Support SSL (HTTPS) : le service CDN est compatible avec votre configuration existante SSL.
Si vous n'utilisez pas actuellement SSL, CDN peut vous fournir une fonctionnalité SSL.
Pas de configuration requise.
Bon, en attendant ton retour, je vais essayer deux ou trois trucs (genre changer, justement, le réglage des paramètres SSL)
A très vite j'espère
EDIT 17:11:
J'ai changé le paramètre SSL pour le régler sur SSL total (au lieu de flexible qui était la valeur par défaut)
J'ai bien failli modifier mon configuration.php pour y instruire la variable live_site comme indiqué sur le site de l'éditeur du plugin ... mais je n'ai pas pu écraser le fichier existant. Cette sécurité supplémentaire m'a fait douter, et du coup j'ai laissé le fichier inchangé (c'est-à-dire avec la variable live_site = '')
Tout ceci m'a pris un peu de temps (30 minutes à vue de nez)
J'ai refait un énième scan sur securityheaders.com et...
YESSS !!! Le scan est repassé au vert
Il fallait probablement laisser le temps à Cloudflare d'activer le SSL (quand c'est gratuit ce n'est apparemment pas immédiat)
Problème réglé, merci daneel !!
Laisser un commentaire: