Site avec espace public & privé & TLS(SSL)

flow38 · 04/08/2006, 18h53

Salut à tous et à toutes!
Donc voila mon souci, je developpe actuellement un site qui propose une partie publique accéssible à tous et une partie privée necessitant l'identification de l'utilisateur. Je projete d'utiliser un certificat TLS dans mon hebergement pour securiser les informations sensibles qui seraient echangées. La ou le probleme se pose, c'est que je voudrais permettre la connection en http sur toutes la partie publique et forcer le https sur la partie privée..comment faire?

J'ai utilisé recement ce protocol sur un web service sous tomcat mais je ne me souviens pas d'option de configuration permettant de specifier sur quel repertoire du serveur ou page porte le protocol. Idealement je preferrai trouver une solution en php, car j'ignore pour l'instant si le site sera hebergé en dédié ou mutualisé....J'ai lut un sujet la dessus mais que je ne retrouve plus, d'aprés mes souvenir, il s'agissait sur les pages necessitant du https de recuperer la variable (super_global si je ne m'abuse) SERVEUR indiquant le port de la requete, si celui ci est le port 80 on redirige vers la meme url mais en https...Cela vous dit quelque chose??

Voila merci!
a+

flow38 · 07/08/2006, 10h43

salut, ba vous bousculez pas pour me repondre hein!! lol
Bon alors donc apparament c'est faisable en utilisant les htaccess (url rewriting):

Dans un fichier htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/admin/? [R=301,L]

reste une précision, pouvez vous me confirmez qu' un fichier htaccess vaut pour le dossier courant et les dossiers enfants, si eux meme n'ont pas leur propre fichier htaccess? Si c'est le cas comme je le pense, on peut specifier repertoire par repertoire la redirection et definir ainsi une zone ou seul les connection http sont accepté(public) et un zone ou la connexion en https est obligatoire!

04/08/2006, 18h53	#1
flow38 Invité de passage Inscription : août 2006 Messages : 12 Détails du profil Informations forums : Inscription : août 2006 Messages : 12 Points : 3 Points : 3	Site avec espace public & privé & TLS(SSL) Salut à tous et à toutes! Donc voila mon souci, je developpe actuellement un site qui propose une partie publique accéssible à tous et une partie privée necessitant l'identification de l'utilisateur. Je projete d'utiliser un certificat TLS dans mon hebergement pour securiser les informations sensibles qui seraient echangées. La ou le probleme se pose, c'est que je voudrais permettre la connection en http sur toutes la partie publique et forcer le https sur la partie privée..comment faire? J'ai utilisé recement ce protocol sur un web service sous tomcat mais je ne me souviens pas d'option de configuration permettant de specifier sur quel repertoire du serveur ou page porte le protocol. Idealement je preferrai trouver une solution en php, car j'ignore pour l'instant si le site sera hebergé en dédié ou mutualisé....J'ai lut un sujet la dessus mais que je ne retrouve plus, d'aprés mes souvenir, il s'agissait sur les pages necessitant du https de recuperer la variable (super_global si je ne m'abuse) SERVEUR indiquant le port de la requete, si celui ci est le port 80 on redirige vers la meme url mais en https...Cela vous dit quelque chose?? Voila merci! a+
	00

07/08/2006, 10h43	#2
flow38 Invité de passage Inscription : août 2006 Messages : 12 Détails du profil Informations forums : Inscription : août 2006 Messages : 12 Points : 3 Points : 3	salut, ba vous bousculez pas pour me repondre hein!! lol Bon alors donc apparament c'est faisable en utilisant les htaccess (url rewriting): Dans un fichier htaccess: RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)$ https://%{SERVER_NAME}/admin/? [R=301,L] reste une précision, pouvez vous me confirmez qu' un fichier htaccess vaut pour le dossier courant et les dossiers enfants, si eux meme n'ont pas leur propre fichier htaccess? Si c'est le cas comme je le pense, on peut specifier repertoire par repertoire la redirection et definir ainsi une zone ou seul les connection http sont accepté(public) et un zone ou la connexion en https est obligatoire!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email