https et divers problèmes

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    https et divers problèmes

    Bonjour à tous et merci de bien vouloir déplacer la discussion si elle n'est pas à sa place.

    Je rencontre des problèmes après passage en https sur certains sites, problèmes apparemment liés à des appels externes ou à des adresses en http générées par des extensions.

    Sur un site, par exemple et sous Chrome, j'ai ces deux liens non sécurisés qui apparaissent et empêchent l'affichage du cadenas vert :
    http://logc279.xiti.com
    Chrome-extension://pkedcjkdefgpdelpbcmbmeomcjbeemfm
    Je ne sais pas où chercher... Xiti n'étant pas utilisé sur le site, mais probablement lié aux vidéos qui y sont proposées. Quant à Chrome-extension, j'ignore totalement à quoi ça correspond.
    Et sur ce même site, l'accès à l’administration, protégé par un token avec Easy Calc Check Plus, renvoie à la page d'accueil du site, "administrator" étant supprimé de l'adresse lorsque j'utilise l'adresse en favori, adresse qui est mémorisée en http ! Si je rajoute "administrator" à la main ou si je modifie mon favori en https, la page s'affiche !!! Ce qui veut dire que mon forçage du https puis de www dans le .htaccess fonctionne mal.
    Pour passer en https sur ce site, j'utilise le code inclus dans le .htaccess par aeSecure, ainsi qu'une redirection de sans www vers www. Curieux comportement donc ! Je n'ai en effet pas ce comportement sur des sites où j'ai pu forcer HTTPS depuis la configuration de Joomla!, celui-ci étant chez OVH où ça ne fonctionne pas.

    Et sur deux autres sites, utilisant swMenuPro version 10.7, cette extension génère des adresses d'images en http, et sur le site swMenuPro, je n'ai plus la possibilité de récupérer une éventuelle version plus récente de cette extension (ma connexion n'est plus active dès que je tente d'arriver sur la page de téléchargement), et l'analyse des fichiers du composant comme du module ne m'a pas permis de trouver où modifier ces adresses.

    Si quelqu'un a une idée, je le remercie d'avance pour ses conseils !
    Robert
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Re : https et divers problèmes

    Bonjour Robert

    Il est mentionné "Chrome-extension" ==> tu n'aurais pas un addon xiti dans ton browser ?

    En ce qui concerne ton .htaccess, es-tu certain (de chez certain) que tu n'aurais pas un RedirectRule http:// quelque part càd une règle qui redirige vers la version non https du site ?

    J'ai basculé mon propre site en https il y a plusieurs mois d'ici et, en gros, j'ai juste fait

    1. dans l'admin de Joomla, activer la version https du site (administration => configuration générale)
    2. dans le .htaccess d'aeSecure, j'ai recherché toutes les occurences de http: et, à la main (après un contrôle visuel de l'expression régulière), j'ai remplacé vers https:

    Je n'ai pas souvenir d'avoir fait autre chose.
    Christophe (cavo789)
    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

    Commentaire

    • #3
      Re : https et divers problèmes

      Merci Christophe !

      C'est le premier site où je vois ces références, que ce soit pour Xiti ou Chrome-extension. Et pour ce site-là, je n'ai aucune redirection vers une adresse http du site.

      Chez OVH, impossible d'utiliser le paramétrage de forçage HTTPS dans la configuration, j'en ai parlé dans l'autre discussion sur "https obligatoire", il faut utiliser ton code de forçage dans le .htaccess d'aeSecure ou le code conseillé par OVH.

      J'ai déjà basculé plusieurs sites en https, sans avoir grand-chose à modifier sinon souvent changer http en https dans les index.php des templates pour l'appel des polices Google ou de www3.org.
      Dans ceux protégés par aeSecure, je n'ai fait qu'activer le passage en https lorsque je ne pouvais pas le faire dans l'administration du site, et modifier mon forçage en www déjà présent.

      Et pour les deux sites utilisant swMenuPro, je ne vois nulle part où modifier moi-même le code pour appeler les images, entre autres, en https au lieu de http.

      Moralité, nous sommes coincés par des extensions ou des sites tiers qui ne le prennent pas encore en compte.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Re : https et divers problèmes

        Si tu souhaites que je regarde si j'ai aussi le problème avec xiti, n'hésite pas à poster (ou à m'envoyer par Skype p.ex.) l'URL du site. Si je n'ai pas d'appel à xiti, ce serait donc ton navigateur.

        Pour https; ok, je comprends mieux : ce ne serait ni Joomla ni le .htaccess mais des extensions (ou des templates) qui ont hardcodé "http://" dans leur code PHP et/ou html.

        Peut-être télécharger ton site sur ton PC et faire un bête "Search in files" (sous Windows, Notepad++ le permet) et ainsi tu pourras peut-être trouver les fichiers source où c'est hardcodé.

        Bonne journée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire

        • #5
          Re : https et divers problèmes

          Je t'ai transmis l'adresse du site par Skype. Merci !

          J'ai fait une recherche avec notepad++ qui me retrouve des tas de http: dans swMenuPro, mais apparemment pas dans la génération des adresses des images "au vol", ce qui me permettrait de faire moi-même des modifications pour permettre l'utilisation de https.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire

          • #6
            Re : https et divers problèmes

            Curieux pour swMenuPro ! à l'instant, les adresses générées pour les images par le module d'affichage du menu sont bien en https alors qu'elles restaient en http depuis hier jusqu'à ce matin !
            Effet de cache OVH ? Pourtant, le fichier .ovhconfig est paramétré en "development" pour neutraliser ce cache !

            Reste un problème avec JcalPro dont la dernière version livrée par Joomlashack ne comprend plus que le composant, alors que le module calendar et celui des futurs événements étaient précédemment livrés avec le composant dans un package, chez Anything !
            Il y manque des dossiers et fichiers, ce qui provoque des erreurs JS...
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X