J’ai essayé de chercher sur Google mais je n’ai rien trouvé. Lorsque je tape un nom de domaine comme discourse.org dans une phrase, cela devient un lien. C’est un lien HTTP :
Y a-t-il un moyen de faire en sorte que ce soit HTTPS par défaut ? J’essaie de me débarrasser des erreurs de contenu mixte sans avoir à les transformer manuellement en liens HTTP.
Il existe un paramètre de site force_https. Il est activé par défaut lors d’une installation standard.
Ce n’est donc pas activé ici ? Même le lien direct vers meta.discourse.org est un lien HTTP ici. Je vais vérifier si c’est vrai sur d’autres forums.
D’après ce que je vois dans le code, force_https est faux par défaut.
Le paramètre de site force_https est manquant ici. D’après ce que j’ai lu ici :
Cela se produit parce que HTTPS est activé. J’utilise Let’s encrypt.
Il semble que par défaut, les liens textuels soient en HTTP et que vous ne puissiez pas changer cela. Si vous l’ajoutez sur une nouvelle ligne, il devient un lien HTTPS. Par exemple :
Je viens de confirmer, les liens publiés de cette façon utilisent http, même lorsque force-https est activé.
Je pourrais me tromper, mais je suppose que ce serait parce que le oneboxer suit toutes les redirections lorsqu’il est placé ainsi, alors qu’il ne le fait pas pour les liens en ligne.
Alors, la grande question est… pouvons-nous changer ce comportement ? HTTPS est pratiquement le défaut de nos jours :
Les mots discourse.org ou meta.discourse.org sont automatiquement remplacés par des liens. Peut-être qu’ils n’utilisent pas de liens https là-bas. 
Je ne pense pas que ce soit vrai, le même comportement est observé sur, disons, google.com et apple.com pour quelques exemples rapides.
À mon avis, il semble que les liens en ligne sans protocole reviennent simplement à http. (donc https://google.com fonctionne par exemple)
Oh, vous avez raison.
Exactement. Il serait logique de changer ce comportement pour HTTPS au lieu de HTTP, n’est-ce pas ?
À moins que quelque chose n’ait changé récemment, un lien vers un site non sécurisé ne déclenchera pas d’erreur de contenu mixte.
Les erreurs de contenu mixte font référence aux ressources qui composent la page. Si votre site est https mais charge des ressources à partir d’une source non sécurisée, vous servirez du contenu mixte.
Force_https fait référence à votre site discourse et aux liens internes qu’il contient.
Un lien sur une nouvelle ligne crée une prévisualisation (oneboxes), plutôt que d’être juste un lien. Pour ce faire, le lien doit être « chargé » et le document par défaut à la destination est inspecté. Si le site utilise https sur http, cette redirection aurait lieu.
Je ne pense pas que vous voudriez cela.
Bien que ce soit certainement élevé, ce qui est bien, je ne pense pas que 85% suffisent pour changer le comportement par défaut de votre forum.
Pour autant que je sache, pratiquement tous les sites HTTPS (je parierais sur 99 %) redirigent toutes les requêtes HTTP vers la version HTTPS.
L’inverse n’est pas vrai.
Ce qui signifie que lier vers http://example.com n’est presque jamais un problème, puisque vous arrivez de toute façon sur https://example.com.
Comme @Stephen, je pense que vous vous concentrez peut-être sur la mauvaise partie. Pour autant que je sache, avoir un lien <a href="http... ne déclenchera pas les avertissements de contenu mixte.
Cette erreur ne devrait être déclenchée que par l’intégration de contenu non HTTPS sur votre site HTTPS. Le chargement d’images externes pourrait donc être un coupable, ou l’intégration d’un script tiers, quelque chose dans un thème peut-être ?
Il est probablement bon de plonger plus profondément dans la console du navigateur pour voir ce qui déclenche l’erreur 
Laissez-moi expliquer. Nous avons de nombreux utilisateurs qui tapent le nom de notre domaine dans les réponses du forum. Nous intégrons également des réponses de forum sur le site principal, donc maintenant j’ai des liens internes HTTP au lieu de HTTPS. Ce n’est pas un gros problème, mais si je pouvais les rendre HTTPS également, ce serait bien.
C’est correct, cela ne déclenche pas d’avertissement de contenu mixte
Y a-t-il quelque chose que je puisse faire ? À part surveiller les réponses et peut-être écrire un script pour mettre à jour les URL
Je pense que vous pouvez utiliser des mots surveillés pour remplacer le nom d’hôte brut par l’URL.
Je ne savais pas que c’était possible, mais cela semble être une bonne idée. Je vais essayer. Au cas où quelqu’un d’autre chercherait ceci :
…/admin/customize/watched_words/action/replace
Je pense que ces deux fonctionnalités peuvent ne pas être compatibles. Si je me souviens bien, le markdown linkify tlds semble avoir la priorité et ne permettra pas au lien d’être remplacé par le remplacement des mots surveillés.
