web-dev-qa-db-fra.com

Chrome Version 44.0.2403.89 m tente de forcer HTTPS

Avec la publication de la version de Chrome 44.0.2403.89 m, j'ai remarqué que notre site est maintenant complètement endommagé. Toutes les URL HTTP sont redirigées vers des URL HTTPS, ce qui pose un problème car notre site prend en charge non et prend en charge HTTPS.

Veuillez noter que cela ne se produit dans aucun autre navigateur et fonctionnait sur la version précédente de Chrome.

J'ai essayé de remplacer tous nos appels de feuille de style par des liens relatifs, et cela a fonctionné, mais les images chargées automatiquement ou par des chemins absolus, ainsi que la navigation, sont toujours endommagées. Veuillez vous reporter à l'image ci-dessous pour connaître la page d'erreur générée lors de la navigation, après avoir accepté l'avertissement de sécurité et poursuivi.

 Error thrown when navigating to a page. 

Quelqu'un a un conseil en ce qui concerne la mise à jour du fichier .htaccess, ou quelque chose de différent?

Merci.

httpshttpgoogle-chrome
7
Harry Ray

Solution 1: Activez mod_header sur le serveur et ajoutez cette règle à mon fichier appache2.conf:

<IfModule mod_headers.c>
  RequestHeader unset HTTPS
</IfModule>

Solution 2: Ou vous devez ajouter le code au fichier fonction.php de votre thème actuel:

function https_chrome44fix() {
  $_SERVER['HTTPS'] = false;
}
add_action('init', 'https_chrome44fix',0);
6
Stepan

Cela semble être un bogue qui affecte uniquement Apache qui envoie le valeur utilisateur pour l’en-tête HTTPS sous la forme d’un en-tête non préfixé HTTPS au lieu de HTTP_HTTPS.

Vous devriez pouvoir résoudre ce problème avec un simple plugin :

if ( empty ( $_SERVER['SERVER_SOFTWARE'] ) )
    return;

if ( FALSE === stristr( $_SERVER['SERVER_SOFTWARE'], 'Apache' ) )
    return;

if ( empty ( $_SERVER['HTTPS'] ) )
    return;

if ( '1' === $_SERVER['HTTPS'] )
    $_SERVER['HTTPS'] = FALSE;

if ( '1' === $_SERVER['HTTP_HTTPS'] )
    $_SERVER['HTTP_HTTPS'] = FALSE;
5
fuxia

WooCommerce a publié une mise à jour corrigeant ce problème (du moins pour moi)

Correction - Correction du forçage de Google Chrome d'utiliser SSL. Cela peut entraîner des problèmes sur les sites Web derrière les équilibreurs de charge ou les proxys inverses. Lire la suite.

Notes détaillées sur leur blog ou dans GitHub .

Assurez-vous d'actualiser vos plugins de mise en cache après la mise à jour, si vous en utilisez un.

2
Jukka Rautanen

Le problème est la dernière mise à jour de Google Chrome.

Vous pouvez l’utiliser pour résoudre jusqu’à la nouvelle version de chrome _

Voir aussi cette page _ pour plus d'informations

0
Stefano