Messages: 12

Enregistré le: 2 Oct 2014

Message le Dim Déc 11, 2016 20:52

Bonjour,

J'ai passé plusieurs de mes blogs WordPress en HTTPS et il y a un phénomène qui m'intrigue : le visiteur qui accède à l'adresse HTTP est redirigé vers la version HTTPS mais si je teste la page HTTP sur un analyseur d'en-tête HTTP, il me renvoie un code 200, comme s'il n'y avait pas de redirection.

La redirection a été créée automatiquement lors du passage en HTTPS, j'ai donc cherché à quoi elle était due, désactivé tous les plugins (elle était encore présente). Je pense qu'elle est liée à WordPress lui-même (l'URL entrée dans les Réglages généraux étant celle en HTTPS, WordPress doit automatiquement rediriger le trafic vers cette version).

Voici par exemple une URL en HTTP concernée par le phénomène : http://www.salutbyebye.com/fr/

Côté SEO, la version HTTP n'est pas indexée (tout va bien). Une explication à ce mystère ? 8O

Merci d'avance !
Haut
4 Réponses
Messages: 23111

Enregistré le: 19 Avr 2002

Message le Mar Déc 13, 2016 11:10

je ne sais pas pourquoi, mais en effet cette URL n'est pas redirigée
Haut
Messages: 3286

Enregistré le: 3 Mai 2004

Message le Mar Déc 13, 2016 19:03

Bonjour,

LouDB a écrit:le visiteur qui accède à l'adresse HTTP est redirigé vers la version HTTPS mais si je teste la page HTTP sur un analyseur d'en-tête HTTP, il me renvoie un code 200, comme s'il n'y avait pas de redirection.


Ce n'est pas tout à fait exact. Le visiteur non plus n'est pas redirigé lors de sa première visite.

Jean-Luc
Haut
Messages: 3259

Enregistré le: 7 Sep 2003

Message le Mar Déc 13, 2016 19:17

Parce qu'il doit bricoler en ce moment.

Quand on clique sur un lien ça donne ça :

Échec de la connexion sécurisée

Une erreur est survenue pendant une connexion à www.salutbyebye.com.

Impossible de communiquer en mode sécurisé avec le pair : aucun algorithme de chiffrement en commun.

(Code d'erreur : ssl_error_no_cypher_overlap)


La page que vous essayez de consulter ne peut pas être affichée car l'authenticité des données reçues ne peut être vérifiée.
Veuillez contacter les propriétaires du site Web pour les informer de ce problème.

Vous pouvez également utiliser la commande dans le menu d'aide pour signaler un site non fonctionnel.
Haut
Messages: 12

Enregistré le: 2 Oct 2014

Message le Mer Déc 14, 2016 23:11

Merci de vos réponses ! C'est vraiment dingue ce souci... j'ai exactement le même avec 4 sites. J'ai une piste, ceci dit !

Déjà, j'ai essayé de le répliquer mais pour ma part, je suis toujours redirigée dès la première visite, même en essayant avec un navigateur différent qui n'est jamais allé sur ce site, même en nettoyant les cookies.

Quand j'essaie d'ajouter une 301 "clean" dans le htaccess, il me signale un excès de redirections... donc quelque chose redirige "à mon insu".

J'ai testé :
> Ce n'est pas un plugin (la redirection se maintient même quand je désactive tout).
> Pas lié au thème (redirection effective même en cas de changement de thème).
> J'ai essayé de vider le htaccess en laissant (ou pas) la règle qui gère les permaliens, d'ajouter une règle dans le fichier functions.php pour bloquer les redirections automatiques créées par WordPress, pas plus d'impact.

Il se trouve que les 4 sites sont chez le même hébergeur (je n'ai pas le souci avec un 5e site en HTTPS chez un autre hébergeur)... et que le certificat SSL inclut HSTS... et apparemment ce bidule est capable de faire une sorte de redirection. Sauf qu'en théorie, ça devrait renvoyer une 307... et chez moi ça renvoie cet en-tête 200. Par ailleurs, on m'a signalé une erreur sur IE11 (IE, toujours pratique pour les erreurs :mrgreen: ) : "Activer TLS 1.0, TLS 1.1, TLS 1.2 dans Paramètres Avancés")..

Vous pensez que c'est une histoire de config du certificat (c'est géré par mon hébergeur, je n'y ai pas touché) ? J'avoue que ça sort un peu de mon champ de compétence.
Haut