Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Pages : 1
Bonjour,
j'avais passé mon blog en https (mon hébergeur Infomaniak le permet), tout fonctionnait très bien pour la navigation.
Sauf que quand j'ai voulu modifier un billet, rien n'apparaissait dans les cadres de ce que j'avais écrit précédemment.
De même si je clique sur nouveau billet, je ne peux rien écrire dans les différents cadres.
Je suis revenu en site non sécurisé et tout fonctionne de nouveau.
Quelqu'un aurait-il une solution ?
Merci.
Hors ligne
Bonjour,
As-tu pensé à renseigner DC_ADMIN_URL dans ton fichier config.php ?
Définir DC_ADMIN_SSL à true peut également être un plus ;)
Hors ligne
Bonsoir,
Merci à tous deux. En combinant vos deux réponses je pense y arriver.
J'avais bien suivi les instructions données par Infomaniak mais pas celle concernant DC_ADMIN_URL dans le .fichier config.php
J'ai donc tout remis à l'état non sécurisé. Il est un peu tard pour ce soir mais je réessaie demain et je vous informe du résultat.
Hors ligne
Salut,
A cette heure, le certif n'est pas valable pour ton URL mais seulement pour celle de ton hébergeur
www.toutlibre.com utilise un certificat de sécurité invalide.
Le certificat n’est valide que pour *.infomaniak.ch.
Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN
Je te conseillerai de le faire avec Let'sEncrypt comme décrit là
Installer un certificat SSL signé et gratuit (Let's Encrypt)
Merci de suivre ce guide: https://faq.infomaniak.com/2130
Il faut que ton certificats https soit spécifiquement créé pour ton URL
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Bonjour,
Merci de vos réponses pertinentes.
Mon erreur venait bien de DC_ADMIN_URL dans le fichier config.php.
Je n'avais pas mis l'adresse en https.
Je n'ai pas trouvé DC_ADMIN_SSL dans config.php donc impossible de le passe à true.
A priori tout fonctionne correctement.
Si vous voulez vérifier ou simplement visiter par curiosité, voici l'adresse du blog :
https://www.toutlibre.com/
Hors ligne
tout semble nickel, la redirection est active... etc ;-)
Hors ligne
Je n'ai pas trouvé DC_ADMIN_SSL dans config.php donc impossible de le passe à true.
Il faut créer une nouvelle ligne, en s'inspirant de DC_ADMIN_URL par exemple.
define('DC_ADMIN_SSL','true');
A placer à ta guise dans ton fichier config.php.
Hors ligne
Je te renvoie vers la documentation pour comprendre cette partie et voir ce qu'il est possible de faire dans le fichier de config.php
Hors ligne
Est-il vraiment nécessaire de créer cette ligne :
define('DC_ADMIN_SSL','true'); dans config.php
Cela sert à invalider la connexion en http.
Sans elle, ton admin est encore joignable en http. Sauf si tu rediriges toutes les adresses, y compris l'admin, vers leur version sécurisée, par exemple dans le vhost ou un fichier htaccess ;)
Hors ligne
Bonjour,
Comme ça ne coûte rien, j'ai ajouté define('DC_ADMIN_SSL','true'); dans config.php
Il reste un petit problème que je ne comprends, il s'agit du flux pour le fil des billets :
https://www.toutlibre.com/index.php?feed/atom
Il n'est plus reconnu par certains logiciels comme RSSOwl ou encore Feedreader.
Teste sur http://www.feedvalidator.org/
Réponse : 503 Service Unavailable -No server is available to handle this request
Je n'avais pas ce problème avant de passer en mode sécurisé.
Par contre tout fonctionne avec le logiciel SharpReader par exemple ou directement dans Firefox.
Bon ce n''est pas dramatique mais si quelqu'un a une idée du pourquoi de la chose.
Hors ligne
Ben sur la validateur de w3.org ça marche:
https://validator.w3.org/feed/check.cgi … eed%2Fatom
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Bonjour,
j'ai déjà appliqué la méthode indiquée plus haut pour OVH (https://www.zintox.fr/index.php?post/22 … s-chez-OVH) mais ça ne marche qu'à la racine du blog car dès qu'on va dans un billet dont le chemin est en query string, mod_rewrite réencode les % en %25 et on tombe sur une 404 :/
Une idée ?
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
J'ai fin par faire tomber ça en marche en mettant l'url en https dans la base de données.
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
Perdu la redirection ne marche toujours pas si on met une URL avec des % en http elle est encore mal convertie en HTTPS :/
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
C'est pas beau mais en attendant j'ai mis ça dans index.php
if($_SERVER["HTTPS"] != "on")
{
header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
exit();
}
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
Pour moi la discussion est close et le problème réglé.
Le site fonctionne correctement en mode sécurisé.
https://www.toutlibre.com/
Comme dit plus haut mon seul problème restant est que le flux RSS n'est pas toujours reconnu selon le logiciel utilisé.
Pas reconnu par exemple avec RSSOwl mais pas de problème avec QuiteRSS.
Je ne pense donc pas que ça vienne du site mais plutôt du logiciel RSS.
Merci à tous ceux qui m'ont aidé.
Hors ligne
@arfy cela échappe les % dans les query strings et du coup :404
On m'a dit de tester avec le flag NE.
Je vous tiens au courant.
Dernière modification par fraifrai (2017-03-31 12:26:33)
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
et bien le flag de réécriture NE est bien la bonne solution !!!
« Si un dieu était si puissant qu'il ait créé le monde, mais qu'ensuite il ne fasse rien pour y corriger les problèmes, à quoi bon l'adorer ? Ne serait-il pas plus juste de le juger ? »
Richard M. Stallman
Hors ligne
Bonjour tous ;
J'ai suivi toutes vos démarches ici et mon site http://sophiatt.com ne semble toujours pas sécurisé niveau public. Seule l'admin l'est :/
Avez-vous besoin de docs pour me venir en aide ? Merci.
Bertrand ; administrateur de : http://acturoc.fr/2029ouplus ; http://omarlatuee.free.fr ; http://crispysnails.free.fr ; http://lasduvolantroquefortois.fr ; http://sophiatt.com...et d'autres à venir... :) !
Hors ligne
Probablement parce deux images, d'après ce que j'ai pu voir, sont chargées explicitement en http et pas en https. Il s'agit de :
* calque.png
* banniere.png
Probablement quelque part dans la CSS du thème, ou dans les fichiers HTML du thème.
À contrôler, donc.
Dotclear addicted since 2004
Hors ligne
Mais oui ! Pourquoi n'ai-je donc pas pensé à cela. :/
Merci Franck. C'est résolu !
Bertrand ; administrateur de : http://acturoc.fr/2029ouplus ; http://omarlatuee.free.fr ; http://crispysnails.free.fr ; http://lasduvolantroquefortois.fr ; http://sophiatt.com...et d'autres à venir... :) !
Hors ligne
Pages : 1
Vous n'êtes pas identifié(e).