web-dev-qa-db-fra.com

"Installer à partir du Web" ne fonctionne pas avec SSL

Lors de l’utilisation de Joomla via une connexion sécurisée (https://example.com/administrator), l’option Installation à partir du Web dans le gestionnaire d’extensions génère une erreur:

Impossible de se connecter à Joomla! serveur. Veuillez réessayer plus tard.

Google Chrome Les outils pour développeurs donnent l'erreur suivante:

Contenu mixte: la page " https://example.com/administrator/index.php?option=com_installer " a été chargée via HTTPS, mais a demandé un script non sécurisé ' http://appscdn.joomla.org/webapps/index.php?format=json&option=com_apps&view=My3z&dev_level=Ng==&list=grid&pv=MS3wLjU=&callback=jedapps_jsonpcallback '. Cette demande a été bloquée. le contenu doit être servi sur HTTPS.

L'erreur est également signalée plusieurs fois, par exemple. ici et ici , et a même dit être résolu, mais je viens de confirmer ce comportement sur plusieurs pages différentes de Joomla 3.3.6 sur différents serveurs.

Existe-t-il des solutions de contournement? Ou une raison particulière pour laquelle c'est toujours un problème?

3
johanpw

J'ai trouvé une solution de travail (partiellement), mais c'est un hack fondamental, et donc pas une bonne option.

Localisez le fichier plugins/installer/webinstaller/webinstaller.php, à la ligne 21:

public $appsBaseUrl = 'http://appscdn.joomla.org/webapps/'; // will be https once CDN is setup for SSL

et changez-le en https://:

public $appsBaseUrl = 'https://appscdn.joomla.org/webapps/';    // will be https once CDN is setup for SSL

Le Install from web Onglet va maintenant fonctionner, mais les images semblent toujours être chargées via une connexion non sécurisée, ce qui donne une erreur de contenu mixte pour chaque image:

Contenu mixte: la page " https://example.com/administrator/index.php?option=com_installer " a été chargée via HTTPS, mais une image non sécurisée a été chargée " http://extensionscdn.joomla.org/components/com_example/img/listings/s/40281.png '. Ce contenu doit également être diffusé via HTTPS.

3
johanpw