"Connexion non sécurisée"

Bonjour @CyrilB10


Un peu de lecture : voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements.

**************************************************************************************************
* **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** *
**************************************************************************************************

Voir --> **https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm CMS - WordPress - Guide Installation chez OVH**
Contrôler votre situation en suivant les paragraphes : **A** à **J**

_N'hésitez pas à me faire un retour : positif ou négatif._
_C'est comme cela que je peaufine mon Guide._

Merci bcp pour ce guide !!
J'ai l'image suivante qui s'affiche lorsque je souhaite ajouter un SSL au nom de domaine qui n'en a pas :

Bonjour @CyrilB10

**Tout d'abord, quelle adresse de la page d'accueil de votre site ?**
_L'écrire en **toutes lettres** dans votre réponses_

**Puis à faire avec un ordinateur :**

Pouvez-vous nous faire une copie d'écran de la **page entière** avec un filtre des " **A** " :
**Manager OVH > Web Cloud > Domaine > VotreDomaine > Zone DNS**

Pouvez-vous nous faire une copie d'écran de la **page entière** :
**Manager OVH > Web Cloud > Domaine > VotreDomaine > Serveurs DNS**

Pouvez-vous nous faire une copie d'écran _(**page entière, menu à gauche compris**)_ de :
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Multisite**
**Manager OVH > Web Cloud > Hébergement > VotreDomaine > Informations générales**

Bonjour,

il vous suffit de rediriger vers le site en HTTPS, voir FAQ : https://community.ovhcloud.com/community/fr/faq-des-problemes-recurrents?id=community_question&sys_id=caff2dc085de06d01e111c5c94ac5be9

Cordialement, janus57

Bonsoir Janus57, merci pour cette FAQ très bien rédigée !
J'ai fait le nécessaire dans la partie qui me concernait, j'ai maintenant :

_RewriteEngine On_
_RewriteCond %{SERVER_PORT} 80_
_RewriteRule ^(.*)$ https://www.tyllustre.com/$1 [R,L]_
_RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]_

Problème réglé sur Edge (!), Chrome, mais pas Firefox, qui m'affiche encore "Connexion non sécurisée". Dois-je supprimer une ligne en plus parmi mes RewriteRule ?

Merci par avance !

Voici l'adresse de ma page d'accueil : https://www.tyllustre.com/

Zone DNS :


Serveurs DNS :


Multisite :


Informations générales :


A votre dispo, et merci encore !

Informations générales

Bonjour,

Maintenant ce n'est plus dans l'espace client que ça se passe.



le point d'excalamation jaune on va voir juste en-dessous
le %241 pourrait provenir d'une erreur dans votre rewrite, dans .htaccess.



Quand votre site est en https, vous ne pouvez pas aller chercher des fragments en http. Afficher une page sécurisée quand des objets non sécurisés sont présents, provoque l'alerte dans Firefox. (ou selon les réglages, ne sont pas du tout affichés)

le %241 pourrait provenir d'une erreur dans votre rewrite, dans .htaccess.

Merci ! Avez-vous une idée de comment résoudre cela ? Voilà ce qu'il y a dans mon .htaccess :
_RewriteEngine On_
_RewriteCond %{SERVER_PORT} 80_
_RewriteRule ^(.*)$ https://www.tyllustre.com/$1 [R,L]_
_RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]_
_RewriteBase /_
_RewriteRule ^index\.php$ - [L]_
_RewriteCond %{REQUEST_FILENAME} !-f_
_RewriteCond %{REQUEST_FILENAME} !-d_
_RewriteRule . /index.php [L]_

Pour l'image en http:, je l'ai retrouvée sur mon wp-admin mais son adresse commence par https... étrange.

```text Bonjour,

de mon côté en terme de redirection tout est OK :
[code]
@srv-test01:~# curl -I http://www.tyllustre.com/
HTTP/1.1 302 Found
Date: Sun, 16 May 2021 20:23:43 GMT
Content-Type: text/html; charset=iso-8859-1
Server: Apache
Location: https://www.tyllustre.com/
X-IPLB-Request-ID: 25BB0757:CDBA_BCA535B9:0050_60A17F4F_AD87:2E58
X-IPLB-Instance: 38226
~~~~
@srv-test01:~# curl -I http://tyllustre.com/
HTTP/1.1 302 Found
Date: Sun, 16 May 2021 20:23:48 GMT
Content-Type: text/html; charset=iso-8859-1
Server: Apache
Location: https://www.tyllustre.com/
X-IPLB-Request-ID: 25BB0757:CDBC_BCA535B9:0050_60A17F54_DE1C:1C51
X-IPLB-Instance: 38227
~~~~
@srv-test01:~# curl -I http://tyllustre.com/testing
HTTP/1.1 302 Found
Date: Sun, 16 May 2021 20:23:53 GMT
Content-Type: text/html; charset=iso-8859-1
Server: Apache
Location: https://www.tyllustre.com/testing
X-IPLB-Request-ID: 25BB0757:CDBE_BCA535B9:0050_60A17F59_3CA5:2E55
X-IPLB-Instance: 38226
~~~~
@srv-test01:~# curl -I http://www.tyllustre.com/testing
HTTP/1.1 302 Found
Date: Sun, 16 May 2021 20:23:58 GMT
Content-Type: text/html; charset=iso-8859-1
Server: Apache
Location: https://www.tyllustre.com/testing
X-IPLB-Request-ID: 25BB0757:CDC0_BCA535B9:0050_60A17F5E_4B8D:5A86
X-IPLB-Instance: 18183
[/code]

Pour le reste je confirme qu'il reste une image chargé en HTTP et qui soit doit être modifié côté administration de wordpress, soit côté DB soit côté thème.

Cordialement, janus57 ```

J'ai trouvé ! J'ai dû cliquer partout dans mes menus WP mais c'était une custom URL de mon thème "Masonry" qui pointait vers une adresse http de mon propre site... J'ai juste rajouté un "S" et tout est bien en HTTPS.
Incident résolu, merci à toutes et à tous pour votre aide !!!
Cyril