1 message de forum 'Basculer un site Spip sous Escal en HTTPS pour sécuriser les pages et être mieux référencé par google'

Jean_Christophe_Vill · Octobre 1, 2016, 4:07

Bonjour, Depuis juillet 2016, TOUS les sites hébergés sur les serveurs
mutualisés chez OVH ont un (...) |

**Escal V3**

Message posté par Jaseur Boreal <jaseurboreal@free.fr> à la suite de
l’article « Une question technique ? ».
* * *

## Basculer un site Spip sous Escal en HTTPS pour sécuriser les pages et
être mieux référencé par google

Bonjour,

Depuis juillet 2016, TOUS les sites hébergés sur les serveurs mutualisés
chez OVH ont un certificat SSL gratuit activé sur l’hébergement. Cela
signifie que l’on peut activer le HTTPS pour tout site chez OVH même si
on n’a rien prévu pour ça.

C’est une bonne nouvelle, car Google cherche à indexer et positionner en
priorité la version HTTPS d’une page si elle est disponible, le site
peut ainsi être consulté en HTTPS même si on ne l’a pas demandé.

**Après la mise à jour du site sous ESCAL 3.85.11 avec SPIP 3.1.3 [23214]
, j’ai migré complètement l’ensemble vers HTTPS
https://www.lettonie-francija.fr/ **

### Rediriger HTTP vers HTTPS

Pour rediriger toutes les URL en HTTP vers l’URL équivalente en HTTPS,
j’ai ajouté dans le fichier .htaccess à la racine du site une règle de
réécriture des urls.
Selon l’hébergeur celle-ci peut différer.

Chez OVH lire ici Eviter-les-pieges-du-ssl-avec-mon-site-web
(https://docs.ovh.com/fr/fr/web/hosting/eviter-les-pieges-du-ssl-avec-mon-site-web/)

**Avec certaines pages sous escal, il y a un message signalant que certains
contenus ne sont pas sécurisés.**

### Problème car Firefox trouve des problèmes avec les contenus mixtes ?
(https://support.mozilla.org/fr/kb/blocage-du-contenu-mixte-avec-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct)

La page HTTPS inclut des données HTTP, la portion HTTP peut être lue ou
modifiée par des pirates, même si la page principale est sur un serveur
HTTPS. Quand une page HTTPS a des données HTTP, on appelle cela du contenu
« mixte ». La page n’est qu’en partie chiffrée et même si elle
semble être sécurisée, elle ne l’est pas.

### Avez-vous des solutions pour que dans certaines pages on sécurise les
éléments mixtes.

### Comment repérer ces éléments mixtes non sécurisés ?

Merci de vos regards .

* * *

### Modération

Ne répondez pas à ce mail mais sur le forum à l’adresse suivante :
http://www2.ac-lyon.fr/services/escal/spip.php?article176#forum6160

**Lien(s) contenu(s) dans le texte du message :**
https://www.lettonie-francija.fr
https://docs.ovh.com/fr/fr/web/hosting/eviter-les-pieges-du-ssl-avec-mon-site-web/
https://support.mozilla.org/fr/kb/blocage-du-contenu-mixte-avec-firefox?redirectlocale=en-US&as=u&redirectslug=how-does-content-isnt-secure-affect-my-safety&utm_source=inproduct

— Envoyé par Escal V3 (http://www2.ac-lyon.fr/services/escal/)