Résolution des problèmes liés aux erreurs de contenu mixte

​​ Résolution des problèmes liés aux erreurs de contenu mixte

Corrigez les erreurs de contenu mixte pour vous assurer que le navigateur Web du visiteur ne bloque pas les ressources HTTP servies via HTTPS.

​​ Présentation

Les domaines ajoutés à Cloudflare reçoivent des certificats SSL et peuvent servir le trafic via HTTPS. Cependant, après avoir commencé à utiliser Cloudflare, certains clients rencontrent des problèmes de contenu ou de rendu de page manquants lorsqu’ils servent pour la première fois le trafic via HTTPS.

En général, le problème provient d’une requête de ressources HTTP provenant d’une page Web servie via HTTPS.  Par exemple, vous tapez https://exemple.com dans un navigateur et la page contient une référence d’image via HTTP dans le code HTML à <img src="http://exemple.com/ressource.jpg">.

Normalement, si votre site Web charge toutes les ressources de manière sécurisée via HTTPS, les visiteurs observent une icône représentant un cadenas (généralement un cadenas vert) dans la barre d’adresse de leur navigateur :

Cela indique que votre site dispose d’un certificat SSL opérationnel et que toutes les ressources chargées par le site sont chargées via HTTPS. Le cadenas vert assure aux visiteurs que leur connexion est sécurisée. L’un des symptômes de contenu mixte Open external link est que différentes icônes apparaissent à la place du cadenas vert.

​​ Symptômes d’occurrence de contenu mixte

La plupart des navigateurs modernes bloquent les requêtes HTTP sur des pages HTTPS sécurisées. Le contenu bloqué peut inclure des images, JavaScript, CSS ou tout autre contenu ayant une incidence sur l’apparence ou le comportement de la page.

Vous trouverez ci-dessous des indications selon lesquelles votre navigateur Web observe un contenu mixte pour le site Web demandé :

Pour les avertissements de contenu mixte, le navigateur Web charge les ressources, mais les utilisateurs ne voient pas l’icône de cadenas vert dans l’URL. Les messages d’avertissement apparaissent dans les outils de débogage du navigateur :

Pour les erreurs de contenu mixtes, le navigateur refuse de charger les ressources via une connexion non sécurisée :

Vous trouverez des informations sur l’utilisation des outils de débogage pour identifier ces problèmes dans la documentation de Chrome Open external link et Firefox Open external link . Vous pouvez également afficher votre source de page et rechercher des références spécifiques à http:// pour les chemins d’accès à d’autres ressources.

Il existe deux méthodes pour résoudre les erreurs de contenu mixte.

1. Chargez toutes les ressources via votre source HTML sans spécifier les protocoles HTTP ou HTTPS. Par exemple :

     //domaine.com/path/to.file

     au lieu de

      http://domaine.com/path/to.file Open external link

2. En fonction de votre système de gestion de contenu, recherchez des plug-ins qui réécrivent automatiquement les ressources HTTP en HTTPS. Dans l’application SSL/TLS, Cloudflare fournit un tel service via des Remplacements HTTPS automatiques Open external link .

​​ Ressources associées

• Débogage de contenu mixte avec Chrome Open external link
• Débogage de contenu mixte avec Firefox Open external link