Connexion non sécurisée (images) ..?

[Miharaa]

Bonjour !

 

J'ai un petit problème avec la connexion sécurisée de ma boutique...

 

Je viens tout juste de faire un changement d'apparence de mon site web.. j'ai donc changé le thème... Toutes les modifications ont été faites à partir d'une copie de mon site sur un "dev" et j'ai tout réimporté sur un "dev2" et nous avons écrasé mon site web avec le dev2 (grâce à votre aide que j'ai pu accomplir tout ça d'ailleurs ! )

 

Bon maintenant que tout ça est fait et que ça fonctionne, j'ai des "triangles jaunes" sur toutes mes pages en disant que la connexion n'est pas sécurisée à cause d'images...

 

Après avoir regardé qu'est-ce qui cause cette alerte... Il semblerait que toutes mes photos, et surtout tout ce qui est relié aux nouveaux modules du thèmes n'est pas sécurisé...

 

J'ai vérifié les liens d'images, tout est pourtant en https .... Puisque j'ai tout importé, je me suis dis qu'il devait y avoir un problème avec les liens... J'ai tenté par exemple de supprimer une image et de la remettre... l'alerte reste toujours là..

 

Dans mon BO, le SSL est bien activé, et l'option sur toutes les pages aussi...

 

J'ai également sur ma page accueil un "slide show" inclus dans le thème, il est également bloqué par mon firefox (et mon patron bloqué sur chrome) .. Et ça dit apparemment que ce module fait une tentative de pistage... C'est dommage puisque c'est ce qui fait le "wow" sur ma page d'accueil et personne ne doit le voir

 

J'ai contacté les dev de mon thème mais ils ne me répondent toujours pas à ce sujet...

 

En cherchant, je me suis dis qu'il fallait peut-être que je fasse un "reset" en quelque part mais je n'ai pas trouvé l'information...

 

Bref je suis un peu perdue et je n'ai vraiment pas trouvé l'info pour que mon site fonctionne bien et soit sécurisé (même la page de paiement, les images de visa et mastercard ne sont même pas sécurisées...)

 

 

Voici le lien de la boutique : www.saveurssante.com

 

Merci de votre aide encore une fois !

 

Bonne journée !

Edited August 31, 2017 by Miharaa (see edit history)

[Eolia]

Dis-donc cocotte, faut ouvrir ta console

Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900'. This request has been blocked; the content must be served over HTTPS.
(index):3495 Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure image 'http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png'. This content should also be served over HTTPS.
jquery.themepunch.revolution.min.js:7 Slider Revolution 4.5.7 Initialisation on undefined
(index):1 Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900'. This request has been blocked; the content must be served over HTTPS.

[Miharaa]

 

Dis-donc cocotte, faut ouvrir ta console

Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900'. This request has been blocked; the content must be served over HTTPS.
(index):3495 Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure image 'http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png'. This content should also be served over HTTPS.
jquery.themepunch.revolution.min.js:7 Slider Revolution 4.5.7 Initialisation on undefined
(index):1 Mixed Content: The page at 'https://www.saveurssante.com/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900'. This request has been blocked; the content must be served over HTTPS.

oui mais jcomprends rien :x je suis noob moi okay pffffff .... :x

 

le pire c'est que j'ai eu un doute quand j'ai vu l'option de "google font" machin dans le module...

 

Je vais voir comment modifier ça :x

 

Mais sinon... ça veut dire quoi "was loaded over https" ? Ça mange quoi en hiver ça ? xD

 

Marci xD

Edited August 31, 2017 by Miharaa (see edit history)

[olishop]

oui mais jcomprends rien :x je suis noob moi okay pffffff .... :x

 

le pire c'est que j'ai eu un doute quand j'ai vu l'option de "google font" machin dans le module...

 

Je vais voir comment modifier ça :x

 

Mais sinon... ça veut dire quoi "was loaded over https" ? Ça mange quoi en hiver ça ? xD

 

Marci xD

 

ça veut dire que la page  'https://www.saveurssante.com/' est bien https mais pas une partie du contenu de la page.

 

pour le deuxième (l'image) tu pointe sur un autre site 'dev'  :

'http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png'

c'est voulu ?

 

Pour les 'http://fonts.googleapis.com' c'est dans les pages de Prestashop, normalement ça aurait du se faire tout seul.

Après être passé en SSL tu as bien vidé tous les caches ?

[Eolia]

Non ça fait partie des modules gratuits livrés avec les thèmes qui ne sont pas de bonne qualité. Les urls sont écrites en dur "http://fonts..." et injectées comme telles dans le head

 

Un boulot de sagouin^^

[Miharaa]

ça veut dire que la page  'https://www.saveurssante.com/' est bien https mais pas une partie du contenu de la page.

 

pour le deuxième (l'image) tu pointe sur un autre site 'dev'  :

'http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png'

c'est voulu ?

 

Pour les 'http://fonts.googleapis.com' c'est dans les pages de Prestashop, normalement ça aurait du se faire tout seul.

Après être passé en SSL tu as bien vidé tous les caches ?

pour l'image qui pointe vers "dev.saveurssante.com" C'est notre nouveau logo... j'ai cherché mais je ne sais pas pourquoi ça pointe là... J'avais mis les nouveaux logos sur le dev, mais j'ai uploadé de nouveau sur le site en prod mais ça ne semble pas changer... 

 

Pour le SSL, je n'ai jamais "désactivé" et "réactivé" le SSL, il a toujours été actif en réalité... Par contre pour vider les caches, je n'ai vidé que le "smarty" ... Est-ce qu'il y en aurait d'autres à vider ?

 

 

Eolia

Posté aujourd'hui, 01:32 PM

Non ça fait partie des modules gratuits livrés avec les thèmes qui ne sont pas de bonne qualité. Les urls sont écrites en dur "http://fonts..." et injectées comme telles dans le head

 

Un boulot de sagouin^^

 

Arf... pourtant j'ai bien acheté le thème sur prestashop addons

 

Voir le lien : https://addons.prestashop.com/en/food-restaurant-themes/20941-jms-freshfood.html

 

De ce que j'ai pu lire sur le web, je crois que je peux aller ajouter l'url en "https" dans les fichiers sources... je cherche où le faire dans le moment.. je suppose que c'est dans les .tpl ? Bref... la grande chercheuse est de retour LOL

 

Je vais voir pour trouver comment vider les caches et voir si ça aide pour toutes les images !

 

Merci de votre aide ))

[Eolia]

Vendu sur Addons ne veut pas dire Qualité, ça se saurait^^

 

Ca veut juste dire qu'à priori le code ne comporte pas de scripts malicieux, de liens vers l'auteur et respecte la norme PSR.

 

Et que Prestashop en échange récupère 30% ;-)

[doekia]

Et encore, pas de code malicieux, c'est vite dit, puisque rien n'est contrôlé.

[Miharaa]

Vendu sur Addons ne veut pas dire Qualité, ça se saurait^^

 

Ca veut juste dire qu'à priori le code ne comporte pas de scripts malicieux, de liens vers l'auteur et respecte la norme PSR.

 

Et que Prestashop en échange récupère 30% ;-)

Ah

 

C'est bon à savoir pour la prochaine fois lol

[Miharaa]

Non ça fait partie des modules gratuits livrés avec les thèmes qui ne sont pas de bonne qualité. Les urls sont écrites en dur "http://fonts..." et injectées comme telles dans le head

 

Un boulot de sagouin^^

Bonjour Eolia,

 

J'ai été chercher le .tpl du module... Le lien google font était déjà en https :x

{if $config.JMS_SL_GOOGLEFONT}
<link href='https://fonts.googleapis.com/css?family={$config.JMS_SL_GOOGLEFONT}' property='stylesheet' rel='stylesheet' type='text/css' />
{/if}
<div id="jmssliderlayer" {if $config.JMS_SL_CLASSSUFFIX}class="{$config.JMS_SL_CLASSSUFFIX}"{/if}>
<div class="tp-banner-container"><div class="tp-banner">	
<ul>

De plus j'ai vidé le cache par le BO .... j'ai retiré le SSL .... J'ai revidé le cache.... Ré activé le SSL .... et reeee vidé le cache...

 

J'ai toujours mes images non sécurisée :x

 

J'attends des nouvelles des dev du thème... ils cherchent apparemment...

 

Il y a peut-être d'autres endroits où il n'y a pas ''https'' d'inscrit dans les autres modules et il faut tout corriger :x

 

Je vais attendre de voir ce que les dev feront :x

 

Si jamais vous avez des suggestions n'hésitez pas !

 

Merci !

Edited September 1, 2017 by Miharaa (see edit history)

[doekia]

Donc image cms (http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png) non https (surement le tpl header.tpl)

Font: http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900 (surement dans une truc du genre theme configurateur spécifique au thème)

 

Ensuite de nombreux éléments sont encore en plein chantier donc difficile de faire un point.

Liens CMS foireux

Liens page compte foireux

...

[Eolia]

le problème de la font semble résolu il reste le cms dans le footer

<div class="footer-position  col-lg-6 col-sm-6 col-md-6 col-xs-12">
											<div class="footer-block">
														<div class="block-content">
							<p><img src="http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png" alt="Logo" class="img-responsive" width="300" height="142" /></p>
<p>Chez Saveurs Santé, on a du GOÛT ! Découvrez un vaste choix de repas cuisinés délicieux et réconfortants, livrés directement à votre porte, PARTOUT au Québec ! Allez-y ! N'attendez plus et goûtez Saveurs Santé !</p>
<div class="drives-border"></div>
<p class="coppy-right">Tous droits réservés.</p>
							</div>

[Miharaa]

 

 

pour le deuxième (l'image) tu pointe sur un autre site 'dev'  :

'http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png'

c'est voulu ?

 

Voilà la seule image non sécurisée était bien celle-là... J'ai cherché partout via les 'logo' qu'on change dans le thème et ça ne faisait rien... mais j'ai réalisé que le logo du cms était géré à part dans le thème... je l'ai remise et ça a réglé le problème de connexion non sécurisée... tout ça pour ça pff xD

 

 

 

 

le problème de la font semble résolu il reste le cms dans le footer

 

Moi personnellement le slideshow ne s'affiche toujours pas dans mon firefox :x je vais vider mon cache et historique peut-être que ça va aider !

 

 

Encore merci et bonne fin de journée / bon weekend

Edited September 1, 2017 by Miharaa (see edit history)

[Miharaa]

Donc image cms (http://dev.saveurssante.com/img/cms/logo-saveurs-sante-recadre.png) non https (surement le tpl header.tpl)

Font: http://fonts.googleapis.com/css?family=Raleway:100,200,300,700,800,900 (surement dans une truc du genre theme configurateur spécifique au thème)

 

Ensuite de nombreux éléments sont encore en plein chantier donc difficile de faire un point.

Liens CMS foireux

Liens page compte foireux

...

Oui je me suis rendue compte des liens foireux tout à l'heure... Cette semaine j'ai eu un problème pour la version anglaise du site... j'ai donc totalement désactivé la 2e langue... donc mes liens saveurssante.com/fr/xxxxxxx sont devenus saveurssante.com/xxxxxxx   tout est techniquement corrigé maintenant !

 

Pour ce qui est du réglage au niveau du thème...  Voici un screen dans le module même... on voit bien le google font.. mais j'ai tenté de juste retirer ce qui est écrit, ça ne change rien...

 

 

Et ça c'est là que je peux modifier mon texte dans le slideshow ... il n'y a rien pour retirer ou changer le google font...

 

 

Voici un screen de ma page accueil... on voit le text tout condensé mais aucune image lol

 

Edited September 1, 2017 by Miharaa (see edit history)