-
Apache ssl et http
Bonjour,
J'ai aujourd'hui un site sécurisé via OpenSSL qui doit dans quelques sous pages inclure un contenu exterieur sous forme d'iframes dont le contenu est en Http.
Mais voilà je perds la chaine de certification au moment de l'include de ces Iframes.
Je souhaiterai que mes clients n'aient pas à desactiver la protection de leur navigateur pour voir le contenu.
Quelqu'un(e) saurait-il me dire si il est possible de forcer (via apache ou un autre moyen) l'affichage de ces Iframes.
Merci
zwaldo
-
cela n'a rien à voir avec la configuration du serveur
il faudrait commencer par étudier pourquoi des "frames" sont utilisés alors qu'il existe des autres possibilités pour rechercher des informations sur un autre serveur.
-
Bonjour Mathieu,
Ce sont des prestataires externes qui me fournissent le contenu sous forme d'i-Frames encapsulant au choix : flux rss, vidéos live, contenu swf, pages php ou aspx etc ...
Je n'ai pas le choix de la récupération du type de contenu, il m'est fournit tel quel.
Je me demande si la solution éventuelle ( bidouillage) serait via une cron avec la commande curl qui récupèrerait le contenu de l’iframe, ensuite la copierait et créerait une page avec ce contenu, et finalement pourrait afficher la page sur mon site qui sera alors en https.
Je ne sais pas si ça fonctionnerait, mais ça resterai du bidouillage ...
J'aimerai une solution plus péreine et stable
zwaldo
-
Justement je pensais à cette technique pour résoudre ce problème : il s'agit du serveur qui cherche les données et non le navigateur client en passant par une iframe.
ensuite, que le contenu soit cherché avec une commande système "curl" ou par une fonction PHP, on récupère toujours le même contenu. Donc pour avoir un système stable et non du "bidouillage", il faudrait que ces prestataires envoient principalement des données le plus brutes possible et que votre serveur s'occupe ensuite de la présentation de ces données.
-
Bonjour,
Exactement, comme le souligne mathieu, il faut que les prestataires utilisent par exemple un système de flux de données brutes en XML ou JSON, et qu'une fois traitées les informations soient affichés sur le serveur, elles seront ainsi traitées par SSL et accessible depuis HTTPS sans problème d'iframe (qui, en passant, est une solution qui n'est pas des plus appréciable)
Et comme c'est pas toujours possible de contrôler la façon dont les prestataires envoient leurs données, il faut en effet trouver une solution, comme récupérer la page dans le code, la traiter, puis y ajouter les données soit même avant de rendre le tout sur le site en HTTPS
-
Bonjour,
Je ne sais pas si ça va être jouable aux niveau de mes prestataires (vu la quantité), mais merci qd meme pour ces reponses qui me confortent dans mon cheminement.
Je ferme le ticket ;)
Zwaldo