HTTP Icon communique "safe", form dans le site non

Bonjour à vous,
j'ai éssayé à chercher un post semblable mais sans succès. J'éspère donc ne pas créer un doublon.

Je ne sais pas trop ou poster mon message, donc je me permets de faire une mini-introduction.

Mon Forum, basé su IPB, marchait bien mais sans HTTPS; ors j'ai décidé de me lancer dans l'installation certbot - Lets' Encrypt (Certbot - Centosrhel7 Apache)

L'installation semblait s'être bien passée (la petite icone à coté de mon URL est bien comme attendue et le message me dit que le site à une connection sure), mais au moment où je veux refaire mon log-in voici que je reçois un pop-up de sécurité qui me dit que les informations seront envoyée par une connection non protégée).

Déjà cela as un peu refroidi mon entusiasme, mais le pire c'est qu'il n'envoye rien, donc je n'arrive plus à effectuer un log-in où autre.

Avez-vous des idées/conseils/...?

Merci pour votre temps


Veuillez remplir les champs ci-dessous pour que nous puissions vous aider. Remarque : vous devez fournir votre nom de domaine pour obtenir de l’aide. Les noms de domaine des certificats émis sont tous rendus publics dans les journaux de Transparence de Certificat (par exemple, crt.sh | example.com). Par conséquent, le fait de ne pas indiquer votre nom de domaine ici n’aide pas à le garder secret, mais rend plus difficile pour nous le fait de vous aider.

Je peux lire des réponses en Anglais : oui - yes (or italian :slight_smile: )

Mon nom de domaine est : texwiller.ch

J’ai exécuté cette commande : j'ai suivi les passages d'installation Certbot - Centosrhel7 Apache

Elle a produit cette sortie : en soit ça semblait être ok

NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

Mon hébergeur, le cas échéant, est : crimanet

Je peux me connecter à un shell root sur ma machine (oui ou non, ou je ne sais pas) : oui

J’utilise un panneau de configuration pour gérer mon site (non, ou fournit le nom et la version du panneau de configuration) : "oui", celui du forum IPB

1 Like

Your login form has its "action" set to a "http://" URL, i.e. unsafe. Browsers will either refuse to send the form, or such as in Chromium, will give the user a warning. I'm getting:

The information that you’re about to submit is not secure

Because this form is being submitted using a connection that’s not secure, your information will be visible to others.

[Send anyway] [Go back]

Also, your site has other "mixed contents" according to my Developer Toolbar console:

Mixed Content: The page at '(Offline) Collegati - TWF - Tex Willer Forum' was loaded over HTTPS, but requested an insecure manifest 'http://texwiller.ch/index.php?/manifest.webmanifest/'. This request has been blocked; the content must be served over HTTPS. index.php?/login/:1

You should make sure all your HTML code is either using https:// when using an absolute URL, use relative URLs.

2 Likes

Hahaha yes!
Thank you Osiris.

I was so concentrate into the Certbot-Let's Encrypt intallation that I haven't thinked about the obvious think.

So, my first post here was a really noobie one (but thats fast the truth anyway)

I've just changed the board config file to process all in HTTPS and all work fine.

Thank you!

2 Likes