[Résolu, d'une certaine façon] Bug sur le css

zatalyzzatalyz Member
février 2019 modifié dans Bogues
Bonjour,
Je viens d'installer la dernière version de Pluxml sur un serveur perso. J'avais commencé à le mettre dans un dossier à par (/var/www/site), mais le css du site n'apparaissait pas. La partie admin a par contre bien son css. J'ai donc mis pluxml à la racine (/var/www/) mais c'est la même chose. J'ai installé un second thème (lightblue, de pluxopolis), et c'est la même chose...

Ce qui est bizarre c'est que dans la partie administration, j'ai bien le css habituel. C'est sur la partie publique que ça coince. J'ai peut-être oublié de configurer quelque chose, quelque part... Mais je ne trouve pas quoi. Vous avez une idée ?

Je suis avec Apache sur Debian stable.

Réponses

  • Ok, je fais du bruit pour rien... Firefox est le coupable, il trouve que "des éléments de la page ne sont pas sécurisés" et les a bloqué (la feuille css, donc, parce qu'il y a des images). Si je débloque, tout s'affiche bien... Il y a donc quelque part quelque chose de mal configuré sur mon serveur, reste à trouver quoi : j'ai activé let's encrypt sur ce nom de domaine.
  • J'ai fait un hack un peu crade, mais je ne savais pas trop comment m'en sortir autrement. Si vous avez des idées, je prends, parce que ça sera écrasé à ma prochaine mise à jour de l'instance :)

    Un point sur l'architecture un peu spéciale : le serveur est avec un hyperviseur Xen, et les sites webs sont donc dans des vm ; tout le trafic passe par un proxy sur une des vm qui redistribue ensuite. C'est sur cette VM-Proxy qu'il y a let's encrypt, et donc sur la VM de mon site il n'y a pas de ssl configuré. J'ai tenté de configurer un certificat autosigné sur cette dernière, en me disant que si tout le trafic était chiffré jusqu'au bout, ça irait mieux, mais j'ai échoué : y'a des trucs que je n'ai pas compris et j'avais des erreurs apache.

    Comme je voyais bien dans les appels de page que PluXml réécrivait les url en http pour appeler le css, je suis donc allée chercher dans le code. J'ai fini par trouver la fonction "public static function getRacine()" dans le fichier core/lib/class.plx.utils.php, et j'ai forcé à ce que ça réécrive toujours en https.
    [== PHP ==]
    	public static function getRacine() {
    
    		$protocol = (!empty($_SERVER['HTTPS']) AND strtolower($_SERVER['HTTPS']) == 'on') || (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) AND strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https' )?        'https://' : "https://";
    
    

    Ce n'est pas très orthodoxe, donc si vous voyez comment faire plus proprement, ça m'intéresse. En attendant, ça marche :D
  • Que se passe-t-il si tu ajoutes une exception de sécurité dans Firefox pour autoriser tout ce qui vient de ton serveur perso ?
  • zatalyzzatalyz Member
    février 2019 modifié
    Firefox affichait tout comme il faut quand je faisais l'exception de sécurité. Mais ça n'est pas viable pour mes visiteurs :) C'est ça qui m'a permis de pister d'où ça venait, cependant.

    Edit : je précise qu'avec mon hack, tout s'affiche correctement pour tout le monde.
  • Ah mais quand tu dis "serveur perso", ce n'est pas un serveur que tu fais tourner à la maison pour ton usage perso, c'est un serveur dédié ? Tu as sans doute un souci dans la configuration de ton serveur, mais vu que ta solution passe, à toi de voir s'il faut persévérer à trouver la bonne solution :)
Connectez-vous ou Inscrivez-vous pour répondre.