OVH Community, votre nouvel espace communautaire.

https non voulu


hatico
03/06/2016, 05h13
Bonjour,

Et bien moi j'ai fait l'inverse, j'ai supprimé voici quelques jours mon SSL car.....je voulais du CDN ....et que chez OVH il vaut faire le choix entre sécurité et vitesse!

D'autre part le SSL ralentit les chargements des pages.

Bon, j'ai une super question:

Depuis que je suis revenu en HTTP j'ai ajouté au .htaccess.

RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://www.votredomaine.fr/$1 [R,L]


MAIS j'ai un message d'erreur systématique de site non sécurisé pour les clients qui continuent par habitude à utiliser le HTTPS SI j'utilise la nouvelle IP liée au CDN soit l'IP 213.186.33.3 alors que si j'utilise mon ancienne IP 46.105.174.43 le HTTPS passe tout seul à HTTP grace au .htaccess. et sans message d'erreur.

Serait il possible qu'avec L'IP 213.186.33.3 le client n'est pas accès au port 443 et donc pas accès au fichier .htaccess. qui permet la réecriture de HTTPS vers HTTP???

fabriqueamusiqu
02/06/2016, 17h14
J'ai corrigé avec le htaccess ça a l'air d'être ok.

Mais alors si je comprends bien, ce n'est que provisoire et je vais devoir enlever le bout du code ?

chmod777
20/05/2016, 17h19
Je pense que si la team OVH passe autant de temps à travailler sur une fonctionnalité gratuite, c'est bien qu'elle doit sentir que cette celle-ci sera bientôt indispensable, au moins dans les faits. Et vu tout semble fait aussi pour faciliter la transition http -> https (https://googlechrome.github.io/sampl...cure-requests/)...

vcasse
20/05/2016, 16h51
Citation Envoyé par nitrix-ud
Je te la ressortirai quand même dans qqs mois
Rendez vous dans quelques mois

nitrix-ud
20/05/2016, 16h41
Sur de très nombreux sites, si tu n'as pas à te connecter, tu n'es aucunement en danger en http.

En tant que webmaster, tu ne peux rien faire à part migrer vers du https...

Cehem-63
20/05/2016, 16h34
Bonjour,

C'est quoi le principe, pour l'internaute? Si on n'est pas "en sécurité" et si on va sur un site http (pas s) on a ce message: ce site n'est pas ... etc . Mais il faut faire quoi pour se "mettre en sécurité" en tant qu'internaute?

Et en tant que webmaster, je doit faire quoi pour que les internautes qui visitent mon site n'aient pas ce message, bien que mon site soit en http (pas s)?

nitrix-ud
20/05/2016, 16h32
il est trés probable qu'il abandonne les sites en HTTP seulement d'ici quelques mois...
Je te la ressortirai quand même dans qqs mois

vcasse
20/05/2016, 16h26
Citation Envoyé par nitrix-ud
si tu parles de la petite croix rouge dans la barre d'adresse, on est d'accord, ça va arriver vite...

Après, le jour où on ne pourra plus naviguer sur un site en http est encore bien loin et heureusement... Ils ne vont pas casser les 2/3 des sites du jour au lendemain...
Pas de jour au lendemain, mais il le feront progressivement. Avec des message d'erreur de plus en plus grand, et de plus en plus inquiétant

nitrix-ud
20/05/2016, 15h22
Chrome prévoit déjà d'alter les utilisateurs qu'ils ne sont pas en sécurité sur l'ensemble des sites HTTP.
si tu parles de la petite croix rouge dans la barre d'adresse, on est d'accord, ça va arriver vite...

Après, le jour où on ne pourra plus naviguer sur un site en http est encore bien loin et heureusement... Ils ne vont pas casser les 2/3 des sites du jour au lendemain...

vcasse
20/05/2016, 15h16
Citation Envoyé par nitrix-ud
là Vincent, je crois que tu exagères un peu non ?
Chrome prévoit déjà d'alter les utilisateurs qu'ils ne sont pas en sécurité sur l'ensemble des sites HTTP.

Nowwhat
20/05/2016, 11h02
Une solution simple et définitive est possible :
T'as codé quelques élements sur tes pages "en dur" avec "http://fabriqueamusique.fr/....."
Code:
 #
et ça, ce n'est pas bon.

Pour références un image comme "/application/files/4814/4688/3749/head2.png" utilise uniquement "/application/files/4814/4688/3749/head2.png" et pas http://fabriqueamusique.fr/application/files/4814/4688/3749/head2.png.

En gros : évite l'adresse 'absolu' et utilise partout l'adressage 'relative' et t'auras plus des erreurs.

Il faut que ton CMS - si tu utilise une, gère ce concept, mais normalement, c'est la cas déjà.

Après, quand le visiteur passe en mode "http", tout s'affiche bien.
Même chose pour le visite SSL (https).
Pas besoin de bricoler, il suffit de se "plier au règles du jeu"

nitrix-ud
20/05/2016, 10h16
Citation Envoyé par vcasse
il est trés probable qu'il abandonne les sites en HTTP seulement d'ici quelques mois...
là Vincent, je crois que tu exagères un peu non ?



Petite question, il faut mieux forcer le http comment :

1) Suggestion de kingkurt
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2) guide ovh (https://www.ovh.com/fr/g2220.eviter_...c_mon_site_web)
RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://www.votredomaine.fr/$1 [R,L]
Merci pour vos lumières

vcasse
20/05/2016, 10h11
Citation Envoyé par fabriqueamusiqu
Bonjour,

J'ai un gros soucis, les page de mon site http://fabriqueamusique.fr/ s'affichent quelquefois en https et forcément, le message connexion non sécurisée apparait ce qui fait fuire les internautes ...

Je ne veux pas de https n'ayant pas de paiement en ligne ou autre.

Comment arranger ce problème ?

Merci,

Marc
Bonjour fabriqueamusique,

Je t'invite à lire cette documentation qui explique comment désactiver le HTTPS : https://www.ovh.com/fr/g2220.eviter_...c_mon_site_web

Cependant, je ne pense pas que cela soit une bonne idée : Google référence mieux les sites HTTPS que HTTP depuis quelques temps et il est trés probable qu'il abandonne les sites en HTTP seulement d'ici quelques mois...

Cordialement,
Vincent

Daniel60
20/05/2016, 07h35
Une option de désactivation est prévue pour les prochains jours :
Citation Envoyé par vcasse
Bonjour raoul-h

Nous avons bien conscience des ces soucis. Nous allons ajouter la semaine prochaine la possibilité de supprimer le certificat SSL (puis de le réactiver plus tard) si besoin. Nous terminons tout d'abord la génération et le déploiement du parc des hébergements web (on veut éviter de réactiver un certificat préalablement désactivé volontairement).

Nous allons aussi communiquer auprés de l'ensemble des clients qui vont bénéficier du SSL d'activé, pour leur indiquer, et les informer des soucis possibles avec le SSL.

Cordialement,
Vincent

Jikoo
20/05/2016, 01h54
Citation Envoyé par fabriqueamusiqu
J'ai un gros soucis, les page de mon site http://fabriqueamusique.fr/ s'affichent quelquefois en https et forcément, le message connexion non sécurisée apparait ce qui fait fuire les internautes ...
J'y suis allé en https --> Pas de souci. Le site s'affiche bien. Cependant, certaines de vos images PNG ne sont pas en https :/


Citation Envoyé par fabriqueamusiqu
Je ne veux pas de https n'ayant pas de paiement en ligne ou autre.

Comment arranger ce problème ?
Il faut faire une redirection en donnant une directive dans le fichier .htaccess. Google est ton ami!

fabriqueamusiqu
12/05/2016, 09h35
Bonjour,

J'ai un gros soucis, les page de mon site http://fabriqueamusique.fr/ s'affichent quelquefois en https et forcément, le message connexion non sécurisée apparait ce qui fait fuire les internautes ...

Je ne veux pas de https n'ayant pas de paiement en ligne ou autre.

Comment arranger ce problème ?

Merci,

Marc