Re: Apache et https

Page principale

Répondre à ce message
Auteur: Xavier Belanger
Date:  
À: Frédéric
CC: Guilde
Sujet: Re: Apache et https
Bonjour,

> Est-ce qu'il y a moyen de forcer l'utilisation du protocole
> https d'un sous-répertoire d'un site accessible globalement
> en http ?


Oui, dans 'httpd-vhosts.conf' (ou son equivalent), dans la section
concernant l'hôte en question :

    RewriteEngine on


    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} /
    RewriteRule ^/(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]


Tu peux spécifier un répetoire en particulier sur la deuxième
ligne (RewriteCond %{REQUEST_URI} /plop/) pour affiner.

Et pour le répertoire la directive 'SSLRequireSSL' est aussi
un bon complément.

Après ça tu auras des messages avec des codes HTTP de redirection
(301) dans les logs lorsque quelqu'un tentera d'accéder en HTTP au
lieu de HTTPS.

A+
--
Xavier Belanger