Let's Encrypt - Cadenas vert sur l'admin WordPress mais pas sur le site.

#1
Bonsoir,

Je viens d'activer mon certificat Let's encrypt sur mon site web.

J'obtiens le cadenas vert sur l'interface d'administration WordPress, mais pas sur mon site web.
L'adresse de mon site en https fonctionne bien, mais n'affiche pas le cadenas.
Je cherche à comprendre le pourquoi du comment.
Si vous voulez de plus amples informations personnelles (identifiants ou autre), je peux vous contacter via Twitter pour vous les fournir.


Bonne soirée
 

PH-Quentin

Administrator
Membre du personnel
#2
Bonjour TheBachman,

Dans la majorité des cas (95%) le cadenas ne s'affiche pas correctement sur votre domaine, car il y a du contenu chargé en HTTP (et non HTTPS). Bien souvent ces appelles sont codé dans les plug-ins ou thèmes un peu anciens ou sinon cela se trouve dans la configuration de votre CMS.

Par exemple vos ressources comme les images, JavaScript, CSS, ... doivent être aussi charger en HTTPS sinon vous aurez la fameuse étiquette "Mixed Content".

Je vous recommande à ce moment là à ne pas spécifier le protocole, en anglais on parle de "A relative URL without a scheme"

Un code vaut mille mots:
Code:
<link href="https://www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Mauvais)

<link href="//www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Bon)


Si vous ne spécifiez pas le protocole (deuxième exemple) cela chargera la ressource en HTTP si vous êtes en HTTP et en HTTPS si vous avez dans votre barre d'adresse l'URL avec HTTPS.

Je vous invite à faire le test par vous même en utilisant l'outil présent à cette adresse: https://blog.planethoster.com/les-bons-outils-pour-tester-la-performance-de-son-site-internet/#SSL

Bien à vous.
 
Dernière édition:
#3
Merci infiniment pour votre réponse! Tout fonctionne correctement, le site en sécurisé entièrement.

J'ai une question subsidiaire: Comment peut-on faire pour rediriger automatiquement un site d'http en https?
 
#5
Tout est bon! Merci encore pour votre support, rapide et efficace, comme d'hab, c'est un bonheur!

Bonne journée.
 
#8
Bonsoir Jay,

Pour que ce soir claire .
Le code que vous proposez dans l'exemple de votre htaccess , redirection le http et www vers le https ?
Ou faut il compléter mon code avec le votre ?

Merci.
 

PH-Saber

Administrator
Membre du personnel
#9
Bonjour,

Question, ce code fonctionne aussi avec et sans le www ?

J'ai ce code actuellement dans htaccess:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^Votre-Domaine.fr$
RewriteRule ^(.*)$ "http\:\/\/www\.Votre\-Donaine\.fr\/$1" [R=301,L]
Le code que vous avez en ce moment redirige simplement sur le "WWW" (votre-domaine.fr à www.votre-domaine.fr)

Pour mettre le tout en https, mettez:

Code:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^Votre-Domaine.fr$
# Redirection vers WWW mais en HTTPS
RewriteRule ^(.*)$ "https\:\/\/www\.Votre\-Donaine\.fr\/$1" [R=301,L]

# Redirige tout contenu HTTP à HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ "https\:\/\/www\.Votre\-Donaine\.fr\/$1" [R=301,L]
 
#11
Bonsoir,

J'ai le même problem que thebachman.
Mon site est bien en HTTPS.
La redirection dans le fichier .htaccess sur base de ces infos : https://my.planethoster.net/knowled...-rediriger-http-vers-https-depuis-le-htaccess

Je n'ai aucun pb d'accès au site que ce soit avec sans WWW.
Le site est systématiquement redirigé vers le HTTPS.

Mon CMS est Wordpress.
En admin j'ai bien le cadenas ... que je ne retrouve pas sur la partie publique de mon site
Le test avec l'outil WhyNoPadlock donne effectivement 4 pbs avec contenu chargés en HTTP et non HTTPS

Je ne suis pas du tout technicien, j'ai bien compris que je devais intégrer cette ligne dans la configuration de mon CMS

Code:
<link href="//www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Bon)


Mais ou et dans quel fichier se trouve normalement cette ligne à modifier ???
j'ai tout de meme compris que je devais remplacer "planethoste.net" par le nom de mon domaine :)

On ne se moque pas ... à chacun son métier :)))
 
Dernière édition par un modérateur:

photolit

New Member
#13
Le code que vous avez en ce moment redirige simplement sur le "WWW" (votre-domaine.fr à www.votre-domaine.fr)

Pour mettre le tout en https, mettez:

Code:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^Votre-Domaine.fr$
# Redirection vers WWW mais en HTTPS
RewriteRule ^(.*)$ "https\:\/\/www\.Votre\-Donaine\.fr\/$1" [R=301,L]

# Redirige tout contenu HTTP à HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ "https\:\/\/www\.Votre\-Donaine\.fr\/$1" [R=301,L]
 

Fabrice34

New Member
#15
Un code vaut mille mots:

Code:
<link href="http://www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Mauvais)
<link href="//www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Bon)

Si vous ne spécifiez pas le protocole (deuxième exemple) cela chargera la ressource en HTTP si vous êtes en HTTP et en HTTPS si vous avez dans votre barre d'adresse l'URL avec HTTPS.

Je vous invite à faire le test par vous même en utilisant l'outil présent à cette adresse: https://blog.planethoster.com/les-bons-outils-pour-tester-la-performance-de-son-site-internet/#SSL

Bien à vous.
Bonjour,

je rebondis sur votre post car j'ai le même problème.

Où installer ce code dans un blog Wordpress ?

Code:
<link href="//www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Bon)
J'ai eu beau chercher sur le forum et d'autres sites, je n'ai pas trouvé de réponse.

Merci d'avance pour votre réponse
 
Dernière édition par un modérateur:

PH-Quentin

Administrator
Membre du personnel
#16
Bonjour,

je rebondis sur votre post car j'ai le même problème.

Où installer ce code dans un blog WordPress ?

Code:
<link href="//www.planethoster.com/styles/monstyle.css" rel="stylesheet" type="text/css" /> (Bon)
J'ai eu beau chercher sur le forum et d'autres sites, je n'ai pas trouvé de réponse.

Merci d'avance pour votre réponse
Bonjour Fabrice,

Merci pour votre retour, pourriez-vous cependant nous donner votre domaine/URL afin que nous puissions regarder cela en vous indiquant clairement se qui pose problème ?

Sinon il existe ce site qui explique quels sont les ressources non sécurisée sur votre site: https://www.whynopadlock.com/

A bientôt, Quentin
 
Dernière édition:
Haut