Que signifie l'avertissement de contenu mixte ?
Chez Hostinger, tous les sites Web hébergés sur nos plans d'hébergement Web, WordPress et Cloud incluent un SSL gratuit qui est installé et appliqué automatiquement - c'est-à-dire que la connexion est configurée pour passer par HTTPS au lieu de HTTP.
Si le site Web contient des éléments qui sont toujours chargés via une connexion HTTP, un avertissement de contenu mixte apparaîtra. Vous pouvez le vérifier depuis la console de votre navigateur :
Comment résoudre le problème de l'avertissement de contenu mixte ?
Si vous avez un site web, construit avec l'un des CMS les plus populaires, nous avons préparé des guides détaillés pour vous :
Si votre CMS ne figure pas dans la liste, ou si vous avez un site web personnalisé, veuillez suivre les étapes ci-dessous :
Étape 1 - Vérifier les fichiers de configuration et le fichier de code source de la page
Si votre site web dispose d'un fichier de configuration, commencez par le vérifier. Il est fort probable que les URL de votre site web (ou les URL de contenu par défaut) y soient ajoutées avec le protocole HTTP mentionné :
Dans ce cas, il vous suffira de remplacer http par https.
Etape 2 : Vérifiez le fichier de code source de la page
Si vous êtes un développeur de site web et que le problème de contenu mixte n'est visible que sur certaines pages, l'outil Why No Padlock peut vous aider à détecter facilement les pages présentant des problèmes de contenu mixte.
Une fois que vous avez trouvé la page, ouvrez le fichier de la page à l'aide du gestionnaire de fichiers et recherchez par « http:// ». Très probablement, vous trouverez le contenu en question :
Avant de procéder au remplacement, assurez-vous que le contenu est disponible via HTTPS. Ouvrez simplement l'URL en question et remplacez HTTP par HTTPS dans la barre d'URL.
Si le contenu est disponible - modifiez l'URL dans le fichier sans vous inquiéter.
Si le contenu n'est pas disponible, vous pouvez soit le remplacer par un contenu identique ou similaire provenant d'une autre source (qui est disponible par HTTPS), soit héberger ce contenu sur votre site web. L'autre option est d'exclure ce contenu.
Étape 3 - Ajouter une règle de redirection au fichier .htaccess
Si les deux premières étapes ne vous ont pas aidé, vous pouvez également ouvrir votre fichier public_html/.htaccess (ou le créer s'il n'a pas encore été créé) et insérer le code ci-dessous :
Header always set Content-Security-Policy: upgrade-insecure-requests
Enregistrez les modifications et rechargez votre site web - il devrait déjà fonctionner de manière entièrement sécurisée 💪.
Remarque :
Cette option n'est pas recommandée si votre site web utilise des liens symboliques.
Si votre site Web n'a pas de fichier .htaccess, vous pouvez le créer