Bonjour à tous,
C'est la première fois que je m'exprime sur le forum, mais j'ai un soucis sur mon site mowomedia.com
il était protégé depuis 3 mois, et depuis ce matin impossible de m'y rendre sans avoir ce fameux message "Accès non sécurisé" ce qui est dommageable ..
Mon nom de domaine et hébergement sont OVH et le site est réalisé sous Wordpress donc avant de faire une manip qui pourrait me faire sauter le site je vous demande de l'aide :
- J'ai bien intégré dans OVH et activé la SSL (capture d'écran)
- le PHP avait été changé il y a 3 mois et voici que celui ci n'est plus valide aussi ...
Que faire ? Merci d'avance,
Julien
Erreur connexion SSL - "accés non sécurisé" à mon site malgré une SSL valide mais pas PHP (letsencrypt)
Related questions
- Ssh_init: Host does not exist
24209 
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
23386 14.08.2018 09:32
- LetsEncrypt et erreur DNS A / AAAA
22231 16.04.2019 15:34
- SSL Cloudflare chez OVH
20921 28.04.2017 09:51
- Err_too_many_redirects
20358 12.11.2017 15:36
- Certificat Let's encrypt
20175 21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
19870 07.01.2021 02:44
- Net::err_cert_common_name_invalid
19467 29.05.2017 08:20
- Trop de redirections suite au HTTPS
19007 14.12.2016 14:30
- Prise en charge du protocole MQTT
17761 06.04.2017 13:57
Quand j'arrive sur PHP voici ce que j'ai, si je veux restaurer une version antérieur (si je devais intégrer une nouvelle version PHP si le pb vient bien de là pour avoir accès à mon site pro car la en tout état de cause ca fait pas pro...
Merci de me dire les manip que j'aurais oublié .
En vous remerciant tous et toutes
Julien
vous n'avez pas posté dans la bonne rubrique !
Sinon votre problème semble d'être réglé
Merci je vais la reposter dans PHP c'est ca ?
Car ca ne marche pas ...
Merci d'avance,
Bonjour @JulienC80
Qu'as-tu déclaré en SSL :
* **www.mowomedia.com ?**
* **mowomedia.com ?**
Peux tu nous montrer une copie d'écran où tu as mis en service ton SSL ?
Bonjour
@JulienC80 tu as du contenu mixte
Toutes tes ressources doivent être impérativement en https
Tu as déjà celle-ci à corriger ou supprimer, vérifies tu en as d'autres encore.
Contrairement aux réponses ci-dessus,
1) la ressource qui n'est pas sécurisée est http://www.mowomedia.com/img/loader.gif
2) tu n'as pas de renvoi de http vers https (via .htaccess)
Merci @Gaston_Phone tu pourrais me dire ou je dois cliquer pour t'envoyer une capture d'écran ? Je suis archi nul ... Merci d'avance
Tu pourrais me donner 2/3 conseils pour y remédier ?
1/ comment sécrusié la ressource ?
2/ comment renvoyer de http vers https (via .Htaccess)
un grand Merci @Fritz2cat
hello @MaryS
merci beaucoup tu serais comment m'y prendre pour y remerdier ?
Ca un lien avec ce fichu Wordpress et son PHP ?
Car en ce moment voici ce que je vois ...
"Une nouvelle version de WordPress est disponible.
Vous pouvez mettre à jour vers WordPress 5.6–fr_FR automatiquement :
Cette version localisée contient à la fois la traduction et divers correctifs liés à la localisation. Si vous souhaitez conserver votre traduction actuelle, vous pouvez ne pas utiliser cette version.
Vous pouvez mettre à jour vers WordPress 5.6–en_US automatiquement :"
Ca me rend chèvre sérieuserment, surtout q'un ami me l'a changé il y a 2 mois et tout remarché bien ...Merci
Il n'y a pas que l'image mais aussi des appels de fichiers css et js qui sont aussi en http et ça ça ne passe pas non plus.
SI tu pratiques l'anglais c'est toi qui vois, mais tu ne prends pas grand risque à mettre à jour en français.
Mais dans tous les cas il faut rester à jour.
Concernant /img/loader.gif c'est toi qui y fais appel.
Au lieu de l'appeler par http://www.mowomedia.com/img/loader.gif utilise simplement /img/loader.gif
Concernant la redirection http vers https dans .htaccess ceci a été évoqué douze douzaines de fois dans ce forum, cherche un peu.
Hello @Gaston_Phone
Voici la capture d'écran demandé je crois qu c'est celle la :)
http://gmpg.org/xfn/11" />
http://www.mowomedia.com/xmlrpc.php" />
fonts.googleapis.com' />
cdn.jsdelivr.net' />
s.w.org' />
http://www.mowomedia.com/feed/" />
http://www.mowomedia.com/comments/feed/" />
Là ça ne pose pas de problèmes car ce son juste des liens vers d'autres sites et non pas des appels aux fichiers !
Pour forcer le https tu dois ouvrir le fichier .httaccess via filezilla
et mettre
apres
`RewriteEngine On`
ça
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
Merci kingkurt je vais tester de suite
Non il y avait bien des appels de fichiers js et css en http mais ça y est la correction à été faite et le https est maintenant valide.
Et la redirection http vers https est faite, c'est bon.
Et pour forcer le "www"
tu peut mettre en plus dans le .htaccess
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www\.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
Il faut aussi activer le SSL pour mowomedia.com sans www dans le manager.
Ca devrais régler ton problème même les appels des images et fichiers
Parce que t'avais le site en http ! WP prend dans le header souvent le chemin des fichiers selon le url (en http ou https)
Sans doute l'adresse du site qui n'avait pas été changée dans Wordpress, je suppose.
Bon j'ai suivi un peu toutes vos aides à tous ce qui est incoryable est que ma version mobile marche parfaitement contrairement à la version PC
Ci joint mobile :
Donc je suis en régénération de certificat SSL sur www.mowomedia.com et mowomedia.com
capture cijoint
Et pour la partie Filezilla j'ai trouvé le doc en question mais je n'ai pas envie de me tromper car apparement c'est irréversible ? @Kingkurt je les met à la suite ou sur une nouvelle ligne les différents points que tu as mentionné ? ca donne ca ?
"# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www\.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
# END WordPress
C'est bien ca ? Vu que je suis pas fort je préfère vérifié plusieurs fois merci d'avance à tous et toute @MaryS @kingkurt @Gaston_Phone
Ou le https pas forcé
Pas besoin qu'il soit forcé pour voir les 2 adresses, je suis bien allée sur les 2 adresses http et https et il y avait bien un mauvais affichage en https à cause des ressources css et js non prises en compte en https car appelées en http.
Bon le principal c'est que @JulienC80 semble avoir réglé le problème.
J'ai pas encore tout a fait réglé le pb sur PC mais j'ai suivi toutes vos remarques et je vous en remercie beaucoup d'avoir pris un peu de temps pour moi, du coups pas besoin de faire des modifications sur httpacess sur filezilla ?
Mille mercis
Je ferais plutôt dans cette ordre
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^ https://www\.%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE,QSA]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Et utilise un éditeur de texte "neutre"( sur Mac p. ex TextWrangler, BBedit ou CotEditor , sur Windows Notepad++ )pour faire les modifications
Si tu veux être sûr que ton site soit toujours affiché en www et https (même si quelqu'un ne passe pas par la page d'accueil) je le ferait quand même les modifications dans le **.htaccess** (pas httpaccess)
C'est aussi mieux pour le référencement au cas ou un moteur de recherche ait référencé une page sans www ou en http