Configuration HTTPS chez Online

Dan83700

Bonjour à tous,

Je viens de créer mon site avec Zwii, produit que je trouve particulièrement simple et attractif.

Je suis hébergé chez Online, et je rencontre un problème. Quand ma page d'accueil est appelée avec HTTP, tout va bien (lien dans mes favoris). Quand je passe par Google (par exemple), elle est appelée par HTTPS et là, plus rien ne va sur la page d'accueil (photo ci-dessous)

Mon site : www.graficland.fr

J'ai contacté Online qui m'a dit avoir fait une manip sur mon hébergement, mais qui n'a rien changé. Il m'ont dit de me tourner vers Zwii, d'où le dépôt de ce sujet...

Quelqu'un aura-t-il une idée ou LA solution ?

Merci à tous, bonne soirée et bon week-end.

TipO

Bonjour,

bienvenue sur le forum.

Le site est partiellement sécurisé. Des url http et https sont mélangés (mixed content). Ce n'est pas conseillé et de plus pénalisant vis-à-vis des visiteurs et des moteurs de recherche, notamment le big one qui "sanctionne" les url en http.

Il vous faut passer tous les url en https. L'hébergeur devrait le permettre, si un certificat SSL est inclus dans le contrat.

Je ne saurai donner de détails plus techniques par contre. Il y a des membres calés sur le forum.

Thispy

Bonjour,

Pour forcer le https j'ai installé ceci dans mon fichier .htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Vous pouvez vérifier si tout fonctionne correctement via le lien suivant : https://ssl-lookup.io/

Conseil, garder une copie de votre fichier .htacces original en cas ou cela ne fonctionnerai pas chez vous.

Cordialement,

Dan83700

Bonjour,

Merci pour votre retour, mais cela ne fonctionne pas. Je pense que ces trois lignes sont à rajouter dans le htaccess, en conservant le reste ?

Cela me renvoie l'erreur suivante :

Merci beaucoup... Merci également à TyPo, je vais me rapprocher de nouveau de mon hébergeur...

Bonne journée à vous tous et à très vite pour vous lire.

Thispy

Bonjour @Dan83700,

En effet à rajouter et ne pas supprimer le .htaccess d'origine.

Voici un exemple d'un de mes sites :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

# Active la compression GZIP - option Apache
<IfModule mod_gzip.c>
    mod_gzip_on Yes
    mod_gzip_dechunk Yes
    mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$
    mod_gzip_item_include handler ^cgi-script$
    mod_gzip_item_include mime ^text\.*
    mod_gzip_item_include mime ^application/x-javascript.*
    mod_gzip_item_exclude mime ^image\.*
    mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</IfModule>

# Active la compression DEFLATE - option Apache
<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/plain
    AddOutputFilterByType DEFLATE text/html
    AddOutputFilterByType DEFLATE text/xml
    AddOutputFilterByType DEFLATE text/shtml
    AddOutputFilterByType DEFLATE text/css
    AddOutputFilterByType DEFLATE application/xml
    AddOutputFilterByType DEFLATE application/xhtml+xml
    AddOutputFilterByType DEFLATE application/rss+xml
    AddOutputFilterByType DEFLATE application/javascript
    AddOutputFilterByType DEFLATE application/x-javascript
</IfModule> 

# Cache le PHPSESSID de l'url
SetEnv SESSION_USE_TRANS_SID 0

# Bloque l'accès à la liste des fichiers
Options -Indexes

# Désactive l'option de substitution automatique
<IfModule mod_negotiation.c>
    Options -MultiViews
</IfModule>

# Attention, surtout ne rien modifier ci-dessous !
# URL rewriting
<ifModule mod_rewrite.c>
	RewriteEngine on
	RewriteBase /
	RewriteCond %{REQUEST_FILENAME} !-f
	RewriteCond %{REQUEST_FILENAME} !-d
	RewriteRule ^(.*)$ index.php?$1 [L]
</ifModule>

# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php74” package as the default “PHP” programming language.
<IfModule mime_module>
  AddHandler application/x-httpd-ea-php74 .php .php7 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit

Cordialment,

Dan83700

Bonjour à tous et merci à ceux qui m'ont donné un coup de main.

J'ai contourné le problème en incluant les lignes suivantes au début du HTACCESS :  

RewriteEngine On
RewriteCond %{HTTP:HTTPS} on
RewriteRule (.*) http://%{SERVER_NAME}/$1 [QSA,L,R=301]

C'est à force de tatonnement que j'y suis parvenu.

Bonne journée à vous tous et à bientôt !

fred

Bonjour à tous et merci de la réactivité.
J'édite le message pour faciliter sa recherche au cas où ce problème intéresserait un autre membre.
Bonne journée

augras

Bonjour,

Je reviens sur ce fil car soit il faut cocher la case pour conserver le .htaccess en place (et donc éventuellement ne pas profiter d'une amélioration de ce .htaccess) , soit il faut rajouter systématiquement les lignes pour forcer le https.

Serait-il possible d'ajouter une case à cocher  pour forcer le https en ajoutant les lignes adéquates ?

Je crois q'à une époque cette case existait.

Les lignes courantes pour forcer une redirection https sont celles données plus haut

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

et apparemment il serait préférable au niveau du référencement d'avoir un R=301

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

une redirection donc définitive qui serait beaucoup mieux vue par goggle