Discussion :

[Guillaume.G]

Bonjour,

je viens d'autoriser l'accès en ssl sur mes sites (essentiellement pour protéger les parties administration dont j'oblige l'accès par mdp .htaccess).

La connexion ssl se passe bien, mais aucune image ne s'affiche. Dans les logs, j'ai une erreur 403 sur toutes les images. Curieusement, quand je fais clic droit > "afficher l'image", l'image s'affiche (en https), puis toutes les images s'affichent quand je fais retour arrière. Seulement, ça recommence à bloquer quand je change de page.

J'ai regardé dans les propriétés de page, les images sont bien listées. Je précise que mes urls sont toutes relatives.

Merci d'avance de votre aide

[_Mac_]

Y a une authentification sur tes pages ? L'erreur 403 survient lorsque l'authentification (basique ou digest) est refusée par Apache.

[Guillaume.G]

Bonjour,

ça se passe toujours, avec et sans authentification, partie publique ou partie admin (qui requière une authentification).

[_Mac_]

Je n'ai pas bien compris : sur des pages non protégées avec des images non protégées, y a le problème, c'est ça ? Je veux dire, est-ce possible de faire un test uniquement avec des pages publiques, non protégées ?

[Guillaume.G]

Salut,

c'est exactement ça. Sur des pages non protégées, les images s'affichent en http mais pas en https.

Dès que j'ai un moment, j'envoie ma configuration de VH. Ce sera plus simple.

[_Mac_]

Ton certificat SSL, tu l'as créé toi-même ou tu l'as acheté ?

[Guillaume.G]

Salut,

il s'agit d'un certificat créé par mes soins. N'étant pas professionnel, je n'envisage pas d'acheter un certificat, surtout qu'il ne me sert qu'à protéger les paramètres d'identification. Cela-dit, j'envisage d'obtenir un certificat gratuit sur startssl.com. Je ne connais pas, je ne sait pas ce que ça vaut, mais leur autorité figure dans la liste des certificats reconnus par Firefox et consors (sauf IE si je ne m'abuse).

Pour finir, je pense que c'est la configuration d'un de mes vhosts qui merdouille, car, lorsque j'essaie sur un autre site hébergé par mes soins, les images passent bien. Désolé de ne pas copier la config' du site en question, mais je n'ai même pas eu le temps de me connecter au serveur ce week-end.

[_Mac_]

OK, on attend la configuration du virtual host. Si ça passe bien pour un site, tu dois pouvoir comparer les 2 configurations.

Pour le certificat, tu peux éventuellement aller sur thawte.com (reconnu par tous les navigateurs) pour demander un certificat de test valable pendant 1 ou 2 mois. Comme ça, ça permettra de tester avec un "vrai" certificat qui évitera d'avoir à se poser des questions de ce côté-là.

[Guillaume.G]

Bon, voici la config du "site01" (qui fonctionne) et celle de "site02" qui refuse les images en ssl :

Le site02.com me sert de domaine "racine". En plus d'un blog public, c'est par là que j'accède au monitoring du serveur (mais pas aux interfaces de contrôle). C'est pour ça qu'il est un peu plus compliqué que les autres.

Pour le moment, j'utilise un seul certificat dont le domaine est : "*" pour éviter les alertes doubles.

site01.com (en un seul fichier)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
 
#
# DOMAINE PRINCIPAL
#
 
<VirtualHost *>
ServerName www.site01.com
ServerAlias site01.com www.site01.com
 
# php.ini personnalisé
<IfModule mod_suphp.c>
suPHP_ConfigPath /home/site01/php/
</IfModule>
 
	DocumentRoot /var/www/site01
	<Directory /var/www/site01/>
		Options FollowSymLinks
		AllowOverride All
	</Directory>
 
	<Directory /var/www/site01/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
 
ErrorLog /var/log/apache2/site01.com/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog /var/log/apache2/site01.com/access.log combined
	ServerSignature Off
</VirtualHost>
 
#
# DOMAINE PRINCIPAL SSL
#
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache2.pem
ServerName www.site01.com
ServerAlias site01.com www.site01.com
 
# php.ini personnalisé
<IfModule mod_suphp.c>
suPHP_ConfigPath /home/site01/php/
</IfModule>
 
	DocumentRoot /var/www/site01
	<Directory /var/www/site01/>
		Options FollowSymLinks
		AllowOverride All
	</Directory>
 
	<Directory /var/www/site01/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
 
ErrorLog /var/log/apache2/site01.com/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog /var/log/apache2/site01.com/access.log combined
	ServerSignature Off
</VirtualHost>
 
 
 
 
#
# Admin
#
 
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache2.pem
ServerName admin.site01.com
ServerAlias admin.site01.com
	DocumentRoot /home/site01/webadmin/
	<Directory /home/site01/webadmin/>
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /home/site01/webadmin>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog /var/log/apache2/site01.com/admin.error.log
	LogLevel warn
	CustomLog /var/log/apache2/site01.com/admin.access.log combined
	ServerSignature Off
 
 
## DESACTIVATION MOD_SECURITY
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
 
#
# Désactive suPHP pour accéder à phpmyadmin
#
<IfModule mod_suphp.c>
	suPHP_Engine off
	AddHandler php-script .php 
</IfModule>
 
</VirtualHost>

site02.com (en deux fichiers)
Fichier n°1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
 
<VirtualHost *>
	ServerName www.site02.com
	ServerAlias site02.com www.site02.com
 
	ServerAdmin admin@localhost
 
	# php.ini personnalisé
	<IfModule mod_suphp.c>
	suPHP_ConfigPath /home/site02/php/
	</IfModule>
 
	DocumentRoot /var/www/site02
	<Directory />
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /var/www/site02/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options +ExecCGI -Indexes -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog /var/log/apache2/site02.com/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog /var/log/apache2/site02.com/access.log combined
	ServerSignature Off
</VirtualHost>
 
 
 
#
# Admin
#
<VirtualHost *>
	ServerName admin.site02.com
	ServerAlias admin.site02.com
	ErrorLog /var/log/apache2/site02.com/error.log
	CustomLog /var/log/apache2/site02.com/access.log combined
 
RewriteEngine On
RewriteRule ^/(.*)	https://admin.site02.com/$1 [L,R]
</VirtualHost>
 
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache2.pem
 
ServerName admin.site02.com
ServerAlias admin.site02.com
	DocumentRoot /home/site02/webadmin/
	<Directory /home/site02/webadmin/>
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /home/site02/webadmin>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
	ErrorLog /var/log/apache2/site02.com/admin.error.log
	LogLevel warn
	CustomLog /var/log/apache2/site02.com/admin.access.log combined
	ServerSignature Off
 
	## DESACTIVATION MOD_SECURITY
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
 
#
# Désactive suPHP pour accéder à cacti et phpsysinfo sans problème
#
<IfModule mod_suphp.c>
	suPHP_Engine off
	AddHandler php-script .php 
</IfModule>
 
</VirtualHost>

site02.com fichier n°2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
 
NameVirtualHost *:443
 
<VirtualHost *:443>
 
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache2.pem
 
	ServerName www.site02.com
	ServerAlias site02.com www.site02.com
 
	ServerAdmin admin@localhost
 
	# php.ini personnalisé
	<IfModule mod_suphp.c>
	suPHP_ConfigPath /home/site02/php/
	</IfModule>
 
	DocumentRoot /var/www/site02
	<Directory />
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /var/www/site02/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
	</Directory>
 
 
	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride AuthConfig
		Options +ExecCGI -Indexes -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>
 
 
	ErrorLog /var/log/apache2/site02.com/error.log
 
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	CustomLog /var/log/apache2/site02.com/access.log combined
	ServerSignature Off
</VirtualHost>
 
 
#
## SYSTEM
#
 
<VirtualHost *:443>
 
SSLEngine on
 
	ServerName system.site02.com
	ServerAlias system.site02.com
 
	ServerAdmin admin@site02.com
 
	DocumentRoot /var/www/system
	<Directory />
		Options FollowSymLinks
		AllowOverride All
	</Directory>
	<Directory /var/www/system/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride All
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
		#RedirectMatch ^/$ /apache2-default/
	</Directory>
 
	Alias /cacti/ "/usr/share/cacti/site/"
 
ErrorLog /var/log/apache2/error.log
	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn
 
	ErrorLog /var/log/apache2/site02.com/system.error.log
	CustomLog /var/log/apache2/site02.com/system.access.log combined
	ServerSignature Off
 
<IfModule mod_security2.c>
   SecRuleEngine Off
</IfModule>
 
#
# Désactive suPHP pour accéder à cacti et phpsysinfo sans problème
#
<IfModule mod_suphp.c>
	suPHP_Engine off
	AddHandler php-script .php 
</IfModule>
 
<IfModule mod_status.c>
 
    # Allow server status reports generated by mod_status,
    # with the URL of http://servername/server-status
    # Change the ".example.com" to match your domain to enable.
 
    <Location /server-status>
        SetHandler server-status
        Order allow,deny
        Allow from all
    </Location>
 
</IfModule>
</VirtualHost>

[_Mac_]

Sérieusement, je ne vois pas ce qui cloche. Tu as regardé dans les logs d'Apache s'il y avait une erreur ?

Installe un outil d'analyse des en-têtes HTTP (par exemple LiveHttpHeaders sous Firefox) pour analyser le trafic entre le navigateur et le serveur dans le cas où ça plante et envoie nous les traces.

[Guillaume.G]

Voici les logs d'Apache pour la page d'accueil de site02.com en https :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
123.123.123.123 - - [08/Jul/2008:10:16:09 +0200] "GET / HTTP/1.1" 200 3991 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/style.css HTTP/1.1" 200 3394 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/bg-body-sidebarg.jpg HTTP/1.1" 403 209 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /favicon.ico HTTP/1.1" 404 183 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/cello.jpg HTTP/1.1" 403 199 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/ico_comments.png HTTP/1.1" 403 207 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/ico_entry.png HTTP/1.1" 403 202 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/bg-title-sidebar.png HTTP/1.1" 403 207 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/fleche.png HTTP/1.1" 403 199 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"
123.123.123.123 - - [08/Jul/2008:10:16:10 +0200] "GET /themes/keepsake/images/ico_tb.png HTTP/1.1" 403 200 "https://www.site02.com/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X; fr) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3"

Voici les entêtes http:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
 
https://www.site02.com/
 
GET / HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
 
HTTP/1.x 200 OK
Date: Tue, 08 Jul 2008 11:29:45 GMT
Server: Apache
Cache-Control: must-revalidate, max-age=0
Content-Encoding: gzip
Vary: Accept-Encoding,User-Agent
Last-Modified: Fri, 09 May 2008 08:05:44 GMT
Content-Length: 4014
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
----------------------------------------------------------
https://www.site02.com/themes/keepsake/style.css
 
GET /themes/keepsake/style.css HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/css,*/*;q=0.1
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/
 
HTTP/1.x 200 OK
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Last-Modified: Fri, 11 Jan 2008 13:14:04 GMT
Etag: "8742ac-29e3-19bd1f00"
Accept-Ranges: bytes
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 3394
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/css
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/bg-body-sidebarg.jpg
 
GET /themes/keepsake/images/bg-body-sidebarg.jpg HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 209
Keep-Alive: timeout=15, max=98
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/fleche.png
 
GET /themes/keepsake/images/fleche.png HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 199
Keep-Alive: timeout=15, max=97
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/ico_comments.png
 
GET /themes/keepsake/images/ico_comments.png HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 207
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/ico_tb.png
 
GET /themes/keepsake/images/ico_tb.png HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 200
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/bg-title-sidebar.png
 
GET /themes/keepsake/images/bg-title-sidebar.png HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 207
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/cello.jpg
 
GET /themes/keepsake/images/cello.jpg HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 199
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/themes/keepsake/images/ico_entry.png
 
GET /themes/keepsake/images/ico_entry.png HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: https://www.site02.com/themes/keepsake/style.css
 
HTTP/1.x 403 Forbidden
Date: Tue, 08 Jul 2008 11:29:47 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 202
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/favicon.ico
 
GET /favicon.ico HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: image/png,image/*;q=0.8,*/*;q=0.5
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
 
HTTP/1.x 404 Not Found
Date: Tue, 08 Jul 2008 11:29:47 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 183
Keep-Alive: timeout=15, max=96
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------
https://www.site02.com/rss.php
 
GET /rss.php HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
 
HTTP/1.x 200 OK
Date: Tue, 08 Jul 2008 11:29:46 GMT
Server: Apache
Cache-Control: must-revalidate, max-age=0
Content-Encoding: gzip
Vary: Accept-Encoding,User-Agent
Last-Modified: Fri, 09 May 2008 08:05:44 GMT
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: application/rss+xml; charset=UTF-8
----------------------------------------------------------
https://www.site02.com/favicon.ico
 
GET /favicon.ico HTTP/1.1
Host: www.site02.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
 
HTTP/1.x 404 Not Found
Date: Tue, 08 Jul 2008 11:29:50 GMT
Server: Apache
Vary: Accept-Encoding
Content-Encoding: gzip
Content-Length: 183
Keep-Alive: timeout=15, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
----------------------------------------------------------

Comme on peut le voir, j'obtiens un 403 sur les images

Edit : Je suis en train de me demander si la cause ne viendrait pas d'une règle .htaccess sur ce site. Pourtant je n'ai rien écris concernant le https...

[_Mac_]

Le problème semble localisé au niveau du répertoire themes/keepsake/images : il a quelque chose de particulier ce répertoire ? Tu as essayé de mettre une image dans themes/keepsake pour voir ce que ça donne dans ce cas-là ?

Donne nous ton ou tes .htaccess, il peut effectivement y avoir un effet de bord en HTTPS.

[Guillaume.G]

Rhôôô la honte. Il s'agissait d'une entrée refusant le hotlinking des images reléguée au fin fond de mon .htaccess. Et cette entrée ne prenait pas en compte le https dans son écriture. Du coup, l'affichage des images était refusé pour tous, même depuis le site hôte

Pour info, voici les lignes corrigées (s)?:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site01.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site02.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?site03.com/.*$ [NC]
ReWriteRule .*\.(gif|png|jpe?g)$ - [F]

Bon, je passe le fil en [Résolu] et, par ailleurs, je m'attèle à une rédaction beaucoup plus claire de mes vhosts.

Désolé _Mac_ de t'avoir mobilisé pour si peu.