Résolution des problèmes liés aux erreurs de contenu mixte

Corrigez les erreurs de contenu mixte pour vous assurer que le navigateur Web du visiteur ne bloque pas les ressources HTTP servies via HTTPS.


Présentation

Les domaines ajoutés à Cloudflare reçoivent des certificats SSL et peuvent servir le trafic via HTTPS. Cependant, après avoir commencé à utiliser Cloudflare, certains clients rencontrent des problèmes de contenu ou de rendu de page manquants lorsqu’ils servent pour la première fois le trafic via HTTPS.

En général, le problème provient d’une requête de ressources HTTP provenant d’une page Web servie via HTTPS.  Par exemple, vous tapez https://exemple.com dans un navigateur et la page contient une référence d’image via HTTP dans le code HTML à <img src="http://exemple.com/ressource.jpg">.

Normalement, si votre site Web charge toutes les ressources de manière sécurisée via HTTPS, les visiteurs observent une icône représentant un cadenas (généralement un cadenas vert) dans la barre d’adresse de leur navigateur :

green-lock-icon.png

Cela indique que votre site dispose d’un certificat SSL opérationnel et que toutes les ressources chargées par le site sont chargées via HTTPS. Le cadenas vert assure aux visiteurs que leur connexion est sécurisée. L’un des symptômes de contenu mixte est que différentes icônes apparaissent à la place du cadenas vert.

Rocket Loader et Auto-Minify sont également des causes de problèmes de rendu de contenu.  Essayez de désactiver les deux fonctionnalités pour voir si vous observez toujours des erreurs de contenu mixte.

Symptômes d’occurrence de contenu mixte

La plupart des navigateurs modernes bloquent les requêtes HTTP sur des pages HTTPS sécurisées. Le contenu bloqué peut inclure des images, JavaScript, CSS ou tout autre contenu ayant une incidence sur l’apparence ou le comportement de la page.

Vous trouverez ci-dessous des indications selon lesquelles votre navigateur Web observe un contenu mixte pour le site Web demandé :

  • Firefox
    Vous observez un triangle jaune incitant à la prudence à côté de l’URL :
    yellow-warning-triangle.png
  • IE (version 10)
    Vous observez des messages d’avertissement du type « Seul le contenu sécurisé est affiché » :
    only-secure-content-message.png
  • Microsoft Edge
    Vous observez un message d’avertissement du type « Vous ne voyez que le contenu sécurisé » :
    edge-insecure-content.png
  • Chrome
    Vous observez un symbole d’information ou un symbole d’avertissement à côté de l’URL :
    information-warning.png

Pour les avertissements de contenu mixte, le navigateur Web charge les ressources, mais les utilisateurs ne voient pas l’icône de cadenas vert dans l’URL. Les messages d’avertissement apparaissent dans les outils de débogage du navigateur :

mixed-content-warning.png

Pour les erreurs de contenu mixtes, le navigateur refuse de charger les ressources via une connexion non sécurisée :

mixed-content-error.png

Vous trouverez des informations sur l’utilisation des outils de débogage pour identifier ces problèmes dans la documentation de Chrome et Firefox. Vous pouvez également afficher votre source de page et rechercher des références spécifiques à http:// pour les chemins d’accès à d’autres ressources.


Résolution

Il existe deux méthodes pour résoudre les erreurs de contenu mixte.

1. Chargez toutes les ressources via votre source HTML sans spécifier les protocoles HTTP ou HTTPS. Par exemple :

     //domaine.com/path/to.file

     au lieu de

     http://domaine.com/path/to.file

2. En fonction de votre système de gestion de contenu, recherchez des plug-ins qui réécrivent automatiquement les ressources HTTP en HTTPS. Dans l’application SSL/TLS, Cloudflare fournit un tel service via des Remplacements HTTPS automatiques.

Cloudflare recommande aux utilisateurs de Wordpress d’installer le plugin WordPress Cloudflare et d’activer l’option Remplacements HTTPS automatiques dans le plug-in. Cloudflare recommande également le correcteur de contenu non sécurisé SSL ou le plug-in Really Simple SSL pour remplacer automatiquement HTTP par HTTPS.

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk