HTTP et / ou HTTPS: Navigation dans les deux modes

Support Debian
#1

Bonjour,

je veux que mon site soit accessible via http. Des que quelqu’un veux laisser un commentaire, il doit se connecter. A ce moment là et tant que l’utilisateur est en mode connecté, la navigation se fait exclusivement en https. Le problème est que j’ai du contenu mixte, principalement des images qui se chargent en http et non en https. Ce contenu mixte génère un warning que je voudrai bien faire disparaitre.

J’utilise un certificat auto-signé. Les utilisateurs sont prévenu que si ils veulent naviguer sans encombre, ils doivent installer la clef publique de mon autorité de certification pour authentifier le certificat de mon site.

Comment faire pour que les images et éventuellement tout contenu se chargent en https pour ne plus avoir de warning?

Est-ce que ça doit se faire au niveau d’apache?
au niveau de wordpress?
Dans les liens href?

Merci

#2

Cela se fait dans le contenu HTML qui ne doit référencer que des URL en HTTPS (ou des liens relatifs) évidemment.

#3

Bonjour,

Le problème de tout mettre en https est que comme j’utilise un certificat auto-signé. Les images ne seront donc pas affichées en http. Ce n’est pas ce que je veux. Les chemins relatifs pose d’autre problème en fonction d’ou est lancer la commande, pas facile à gérer.

???
vandman

#4

Je ne vois pas pourquoi les images ne seraient pas affichées en HTTP à cause du certificat auto-signé.

Quand je parle des chemins relatifs, cela peut être par rapport à la racine du site.

A mon avis il n’y a pas cinquante solutions. Si tu veux éviter l’avertissement du contenu non sécurisé (qui peut se désactiver dans le navigateur) dans une page en HTTPS, il faut que tout le contenu soit adressé par des URL en HTTPS.

#5

Bonjour,

Avec un certificat auto-signé, j’ai remarqué que les images avec un lien https dans une page http ne se charge pas sauf si l’on met l’autorité de certification dans le navigateur.
Le souci est que je veux que les visiteurs qui n’ont pas encore mis mon autorité de certification dans leur navigateur puissent naviguer sans encombre.
Si ils veulent laisser un commentaire, ils devront s’inscrire et se connecter. A ce moment là, il faudra qu’ils acceptent mon certificat publique pour continuer la navigation.

J’ai fait un exemple avec cette page. Les liens vers les images sont du https. tu verras qu’elles ne s’afficheront pas tant que tu n’auras pas charger mon autorité de certification.
ex: http://nikolov.fr/commenter-un-article/

#6

Chez moi l’image s’affiche si on accepte le certificat dans la pop-up d’avertissement qui s’ouvre, cet qui est normal et exactement comme dans le cas d’une page entièrement en HTTPS. Je ne vois pas de différence.

Si tu ne peux pas générer des liens absolus http:// ou https:// dans tes pages en fonction du protocole d’accès, je ne vois pas d’autre solution que d’utiliser des liens relatifs à la racine du site ("/chemin/ressource") ou au répertoire courant (“chemin/ressource”).

#7

Merci PascalHambourg

J’ai pris la solution d’introduire des chemins relatifs dans mon site. J’espère que ça se passera bien.

Bonne nuit