Vous n'êtes pas identifié(e).
13 février 2024 Sortie de Dotclear 2.29
Salut,
Je voulais essayer de passer arfy.fr en https.
J'ai donc installé et configuré mon apache2 avec lets encrypt ... jusque là tout va bien.
C'est ensuite que ça merdouille.
http://www.arfy.fr ok
Mais https://www.arfy.fr merdouille avec du mixed content (cad charger du http depuis du https) et en plus là c'est jquery ... donc derrière rien ne marche "bien"
Une idée ?
Des logs:
Mixed Content: The page at 'https://www.arfy.fr/' was loaded over HTTPS, but requested an insecure script 'http://www.arfy.fr/dotclear/index.php?p … /jquery.js'. This request has been blocked; the content must be served over HTTPS.
18:25:15.432 www.arfy.fr/:1 Mixed Content: The page at 'https://www.arfy.fr/' was loaded over HTTPS, but requested an insecure script 'http://www.arfy.fr/dotclear/index.php?p … .cookie.js'. This request has been blocked; the content must be served over HTTPS.
18:25:15.438 bootstrap.min.js:6 Uncaught Error: Bootstrap's JavaScript requires jQuery
at bootstrap.min.js:6
(anonymous) @ bootstrap.min.js:6
18:25:15.443 www.arfy.fr/:107 Uncaught ReferenceError: $ is not defined
at www.arfy.fr/:107
(anonymous) @ www.arfy.fr/:107
18:25:15.453 www.arfy.fr/:136 Uncaught ReferenceError: $ is not defined
at www.arfy.fr/:136
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Je pense que ça doit venir de mon theme, dcBootstrap et tu truc dotclear qu'il utilise pour fabriquer l'url dans le _head.html
<script type="text/javascript" src="{{tpl:BlogQmarkURL}}pf={{tpl:BlogJsJQuery}}/jquery.js"></script>
le BlogQmarkURL. Mais pourquoi il "reste" à http, aucune idée.
Note: je suis toujours en 2.12.1 vu que je ne peux pas faire un upgrade de PHP sans poser des problèmes aux autres sur mon serveur partagé.
Note bis: j'ai essayé de vider les caches, en incognito, d'arrêter/relancer apache2
Trouvé, dans
* Paramètres du blog
* Paramètres avancés du blog
* * URL du blog
j'ai enlevé le http: devant pour ne garder que //www.arfy.fr/dotclear/index.php?
Et là ça marche mieux.
Restent à corriger des http:// qui restent un peu à droite et à gauche mais c'est utilisable
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Bon je reviens en arrière, l'affichage du blog OK (jQuery est bien chargé en https) ... par contre l'éditeur essaye toujours de se charger en http alors que je suis connecté en https => interdit
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Et changet l'url du blog en //arfy.fr/... ça fait aussi planter l'éditeur en http
==> error.log <==
[Mon Mar 04 07:10:24 2019] [error] [client 88.169.96.158] File does not exist: /var/www/virtual/arfy.fr/www/www.arfy.fr, referer: http://www.arfy.fr/dotclear/admin/media … dcCKEditor
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Il faut laisser le https dans les paramètres du blog pour l'url, et modifier le fichier dotclear/inc/config.php pour que DC_ADMIN_URL y corresponde exactement
Hors ligne
Ok merci, j'essayerai ce soir tranquillement à la maison, là je suis au taf =)
Question: je suppose que c'est du "TOUT OU RIEN", cad que http ou que https ? Et pas possible de laisser la possibilité des 2 ?
Le temps de vérifier que tout marche et mettre en place une redirection de http -> https, je voulais garder les deux.
"On peut user de tout mais faut pas en abuser!"
Hors ligne
La version non sécurisée fonctionnera encore, mais une redirection est effectivement recommandée. Tu peux la faire avec un fichier .htaccess, ou mieux, si tu as accès au serveur, dans le virtual host (probablement /etc/apache2/sites-available/arfy.fr.conf)
Hors ligne
Pour info, j'ai donc changé le config.php en
define('DC_ADMIN_URL','//www.arfy.fr/dotclear/admin/');
Sans le http:// devant ça semble marcher blog et éditeur sauf, dans le sélecteur de média
L'UTL de l'image commence par / cf
<a class="media-icon media-link" href="media_item.php?id=449&plugin_id=dcCKEditor&popup=1&select=0"><img src="/www.arfy.fr/public/.000018592_imageArticlePrincipaleLarge_sq.png" alt="">000018592_imageArticlePrincipale...png</a>
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Et avec
define('DC_ADMIN_URL','https://www.arfy.fr/dotclear/admin/');
?
Hors ligne
Pense aussi à ajouter / configurer dans ton config.php les références à une utilisation sécurisée : https://fr.dotclear.org/documentation/2 … es-avances
Hors ligne
@Philippe: oui je viens de le mettre en place.
Avec mon test "juste //" ça fait aussi planter le RSS =)
@Mathieu M. ok merci. Juste le DC_ADMIN_SSL je suppose ?
"On peut user de tout mais faut pas en abuser!"
Hors ligne
Pour éventuellement éviter certains messages d'erreur, il est également conseillé de reprendre les billets contenant des images et de les effacer, puis les remettre (les images se remettront avec https) ou plus simplement, de modifier les chemins urls de ces images en changeant les http par https.
Hors ligne
... ou bien configurer ses chemins vers les dossiers public/ et themes/
Hors ligne
Pour éventuellement éviter certains messages d'erreur, il est également conseillé de reprendre les billets contenant des images et de les effacer, puis les remettre (les images se remettront avec https) ou plus simplement, de modifier les chemins urls de ces images en changeant les http par https.
Non : les urls vers les images sont normalement relatives, il ne doit pas y avoir http dans les billets.
Hors ligne
Il faut laisser le https dans les paramètres du blog pour l'url, et modifier le fichier dotclear/inc/config.php pour que DC_ADMIN_URL y corresponde exactement
Bizarrement, je n'ai jamais modifié DC_ADMIN_URL et je n'ai jamais eu de problème particulier pour passer en HTTPS (côté back office et front office). J'imagine que c'est indispensable pour certains plugins en particulier ?
Je me contentais de modifier le fichier htaccess, puis URL du blog dans Paramètres avancés.
Dernière modification par Kysban (2019-03-18 13:37:08)
Hors ligne
Philippe a écrit :Il faut laisser le https dans les paramètres du blog pour l'url, et modifier le fichier dotclear/inc/config.php pour que DC_ADMIN_URL y corresponde exactement
Bizarrement, je n'ai jamais modifié DC_ADMIN_URL et je n'ai jamais eu de problème particulier pour passer en HTTPS (côté back office et front office). J'imagine que c'est indispensable pour certains plugins en particulier ?
Le plugin dcCKEditor est très pointilleux à ce sujet.
Le B.A.BA : https://abc.dotaddict.org
La doc DC2 : https://fr.dotclear.org/documentation/2.0
Mes extensions : https://www.mirovinben.fr/blog/index.ph … pluginsDC2
Mes marqueurs de template : https://www.mirovinben.fr/blog/index.php?post/id3553
Hors ligne
Le plugin dcCKEditor est très pointilleux à ce sujet.
OK merci, je ne l'utilise pas, mais c'est bon à savoir.
Hors ligne
Vous n'êtes pas identifié(e).