site non accessible en HTTPS

guy_oskh · Novembre 15, 2021, 1:18

bonjour,
quand j’active la phase 4 du passage à HTTPS (ajout de 2 lignes dans .htaccess et 2 lignes dans config/mes_options), le site n’est plus accessible.
www.ganshoren-rusatira.be
par contre taper www.ganshoren-rusatira.be /spip.php le rend accessible.
vouloir changer de langue (au-dessus à droite dans le bandeau se plante.
Le SSL est classé B sur ssllab avec la mention « error too many redirects »
site créé avec SPIP 2.1.26 et Ahuntsic
regardez par vous-mêmes! je laisse les modifs du 15 NOV au 18 au soir.
merci d’avance pour vos conseils
Guy

RealET · Novembre 15, 2021, 1:34

D’après https://websniffer.cc/
https://www.ganshoren-rusatira.be/ redirige vers https://www.ganshoren-rusatira.be/
Donc, il y a une erreur de configuration.
A priori, mauvaise méthode de redirection dans le .htaccess

guy_oskh · Novembre 15, 2021, 5:44

merci pour ton aide
dans .htaccess, j’ajoute à la fin
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
et dans mes_options, j’ajoute à la fin
$_SERVER[‹ HTTPS ›] = ‹ on ›;
$_SERVER[‹ SERVER_PORT ›] = ‹ 443 ›;

?>
un copier/coller de ce qui est indiqué dans les consignes;
devrais-je imposer d’autres règles?

RealET · Novembre 16, 2021, 8:17

Moi, j’ai plutôt
RewriteCond %{HTTPS} off

guy_oskh · Novembre 16, 2021, 9:20

j’ai essayé; NOT ON et OFF reviennent au-même, heureusement! Cliquer sur le bandeau, sur une autre langue, revenir au site une fois le cache remis à zéro … plantent SPIP.
un INSPECT sur le bandeau montre bien « nom-site » href=« https://www…be »

Eric_Le_Meur · Novembre 16, 2021, 10:09

Bonjour, je suis un peu surpris, car pour mon passage en https, je n’ai rien écrit dans mes_options

Simplement, après avoir activé le https chez l’hébergeur, dans la config du site, j’indique comme url https://www.mondomaine.tld et dans mon .htaccess, il y a les lignes suivantes :

################ REGLAGES PERSONNALISES ######################

Inscrivez ci-dessous vos reglages supplementaires

#pour rediriger http://mondomaine.tld vers http://www.mondomaie.tld

RewriteEngine On
RewriteCond %{HTTP_HOST} ^[^.]+.[^.]+$
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

#passage en https

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bonne journée,
Eric LM

guy_oskh · Novembre 16, 2021, 10:26

merci Eric,
j’ai essayé, mais j’ai les mêmes erreurs; dommage
sous Firefox, inspect , l’onglet debugger précise l’erreur: spip.php == Error: Incorrect contents fetched, please reload

jeanmarie · Novembre 16, 2021, 5:21

Pareil, je ne mets rien dans le fichier mes_options.php mais j’utilise ces règles purtout faire d’un coup.

# Redirection vers www en https
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

guy_oskh · Novembre 16, 2021, 7:12

bonsoir Jean-Marie, merci pour ton aide.
« tes » lignes sont actives dans .htaccess + j’ai vidé le cache et les cookies, mais le problème persiste et doit être ailleurs, car vos propositions « htaccess » sont grossomodo équivalentes, non?
j’ai aussi fait un rename de « squelettes » pour supprimer la personnalisation du site

jeanmarie · Novembre 16, 2021, 8:03

Ne mets rien dans mes_options.php si tu n’as pas le problème décrit dans la doc, utilise le .htaccess d’origine de SPIP et rajoutant seulement les lignes indiquées, vide le cache de ton navigateur (ou teste en navigation privée en fermant la fenêtre entre 2 tests pour être sûr).

jeanmarie · Novembre 16, 2021, 8:06

Sans la redirection, ton site est accessible en http:// (sans ssl) ?
Il y a plusieurs entrées A dans ta zone DNS, c’est normal ?

https://toolbox.googleapps.com/apps/dig/#A/ganshoren-rusatira.be

guy_oskh · Novembre 17, 2021, 7:56

sans SSL, toutes les fonctions du site public /privé fonctionnaient en local et chez OVH (http:)
avec SSL sans la redirection htaccess, le site local (via Easyphp) fonctionne . Mais avec le message ERR_TOO_MANY_REDIRECTS (classé B sur ssllab)
avec SSL sans lz redirection htaccess, le site OVH fonctionne pour les visiteurs. Avec le message ERR_TOO_MANY_REDIRECTS. Mais changer une date, un auteur, activer le paramètre « éditorial » d’ahuntsic part en loop. En conséquence, moi comme webmaster, via filezilla, fais les modifs en local et les renvoie chez OVH
avec SSL avec les lignes de redirection à la fin de htaccess, c’est la situation visible pour vous jusqu’au 18 au soir inaccessible au visiteur lamda

guy_oskh · Novembre 18, 2021, 8:30

bonjour Jean-Marie,
concernant les entrées A, je devrai examiner sérieusement ta question
si je tape www.ganshoren-rusatira.be , l’entrée 91.134.128.42 est renvoyée
en tapant ganshoren-rusatira.be l’outil comprend et donne 4 entrées effectivement. ; la 213 et la 144 appartiennent à OVH

cf Utiliser le SSL Gateway | Documentation OVH

guy_oskh · Novembre 19, 2021, 9:57

bonjour,
un dernier message: je dois revenir à la situation sans htaccess modifié.
il ne sera plus possible de constater le problème qui n’a pas été résolu.
merci pour votre aide
Guy