Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/03/2006, à 11:23

gadget

Forcer l'accès en https sur certaines pages

Il y a de nombreuses semaines, j'avais demandé comment rendre obligatoire l'accès en https car en installant Apache et SSL, on pouvait se connecter aussi bien en http que en https.
Jdloic m'avait bien aidé en me proposant ces lignes qui fonctionnent bien:
# redirection vers https
<VirtualHost *>
  ServerName xxx.xxxxxx.xxx
      RewriteEngine on
      RewriteCond %{HTTPS} !^on$ [NC]
      RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI}  [L]
</VirtualHost>

Mais à l'usage, j'ai constaté qu'un site complet en https n'était pas l'idéal.
Et je voudrais donc forcer le https uniquement sur certaines de mes pages, et notamment celles qui comportent des mots de passe.
Malgré mes recherches, je n'ai rien trouvé de concluant.
Alors, si quelqu'un a une solution ... smile

Hors ligne

#2 Le 29/03/2006, à 11:57

CeReAl KiLLeR Du 77

Re : Forcer l'accès en https sur certaines pages

Moi j'ai plus simple pour rediriger une requette HTTP sur HTTPS

 Redirect / https://tonsite.domain.tld

Après, pour rediriger certaine page, en https, je ne sais pas, jamais fait!

SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)

Hors ligne

#3 Le 29/03/2006, à 13:59

gadget

Re : Forcer l'accès en https sur certaines pages

Tiens, je vais le tester, c'est effectivement plus rapide smile
Tu mets le code dans "apache2.conf"?

Hors ligne

#4 Le 29/03/2006, à 14:36

CeReAl KiLLeR Du 77

Re : Forcer l'accès en https sur certaines pages

Je le met dans dans un virtual hosts wink

<VirtualHost *:80>
        ServerAdmin admin@********
        ServerName ******************

        php_flag session.auto_start Off

        Redirect / https://webmail.*********

        DocumentRoot /*********
        <Directory /********>
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

</VirtualHost>

Dernière modification par CeReAl KiLLeR Du 77 (Le 29/03/2006, à 14:39)

SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)

Hors ligne

#5 Le 31/03/2006, à 13:05

gadget

Re : Forcer l'accès en https sur certaines pages

Personne n'a été confronté à ce problème sad
Comment protéger les mots de passe qui passent en clair sur le réseau?

Hors ligne

Pages : 1