Forcer l'authentification en https [Résolu]

kalibo1 · 13/01/2011, 11h05

Bonjour,

J'ai un site extranet http://www.abc.com .

J'aimerai que quand je saisie http://www.abc.com il va sur https://www.abc.com/connexion pour que l'autentification se fasse en mode https. Une fois qu'il a pu se connecter, le reste de se passe en http standard.

Avec les vhost suivants, la réecriture est faite une fois que je suis sur /connexion c'est à dire

http://www.abc.com/connexion => https://www.abc.com/connexion

mais ce qui me pose le problème c'est de forcer la première connexion http://www.abc.com/ vers https://www.abc.com/connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<VirtualHost www.abc.com:80>
        ServerName      www.abc.com

        RewriteEngine           On


        ProxyPass               /connexion      !
        ProxyPass               /               http://machine:9081/
        ProxyPassReverse        /               http://machine:9081/



        RewriteRule             /connexion      https://www.abc.com/connexion     [R]

</VirtualHost>



<VirtualHost www.abc.com:443>
        ServerName      www.abc.com

        RewriteEngine           On


        ProxyPass               /HomePage      !
        ProxyPass               /               http://machine:9081/
        ProxyPassReverse        /               http://machine:9081/


        RewriteRule             /HomePage       http://www.abc.com/HomePage     [R]

        SSLEngine               on
        SSLCipherSuite          ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

        SSLCertificateFile      /local/apache2/abc/ssl/abc.crt
        SSLCertificateKeyFile   /local/apache2/abc/ssl/abc.key
        SSLCACertificateFile    /local/apache2/abc/ssl/CA.crt
</VirtualHost>

Votre aide est toujour le bienvenue... Merci

_Mac_ · 13/01/2011, 17h25

Tu peux le faire mais ça me paraît difficile de le faire avec Apache car la redirection est conditionnelle à l'authentification, c'est-à-dire l'établissement d'une session,qui n'est pas gérée par Apache. Donc à mon avis, il faut gérer cette redirection dans le code. Sinon, tu peux faire ça avec des cookies dont l'existence est vérifiée par mais ça va être super pénible de gérer les déconnexion/réauthentification (l'existence d'un cookie ne signifie pas que la session associée est toujours valide).

kalibo1 · 17/01/2011, 17h42

Merci _Mac_,

Effectivement, la bonne piste a été de transformer le code de l'appli mais pas au niveau apache....

Merci pour ton aide.

13/01/2011, 17h25	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 277 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 277 Points : 8 563 Points : 8 563	Tu peux le faire mais ça me paraît difficile de le faire avec Apache car la redirection est conditionnelle à l'authentification, c'est-à-dire l'établissement d'une session,qui n'est pas gérée par Apache. Donc à mon avis, il faut gérer cette redirection dans le code. Sinon, tu peux faire ça avec des cookies dont l'existence est vérifiée par mais ça va être super pénible de gérer les déconnexion/réauthentification (l'existence d'un cookie ne signifie pas que la session associée est toujours valide). __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

17/01/2011, 17h42	#3
kalibo1 Invité de passage Inscription : mai 2007 Messages : 37 Détails du profil Informations forums : Inscription : mai 2007 Messages : 37 Points : 0 Points : 0	Merci _Mac_, Effectivement, la bonne piste a été de transformer le code de l'appli mais pas au niveau apache.... Merci pour ton aide.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email