Discussion :

[sansblague]

Salut,

Une petite question à poser à celui qui saura y répondre : si on souhaite rediriger https://domaine.tld vers https://www.domaine.tld, en utilisant mod_rewrite comment s'y prend-on exactement pour que le navigateur n'alerte pas 2 fois de suite le visiteur (notamment sous ie6, une première alerte "le certificat a été émis par une société..." sur domaine.tld puis une seconde identique consécutive à la redirection vers https://www.domaine.tld) ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
RewriteEngine on
RewriteCond %{HTTP_HOST} =domaine.tld
RewriteRule (.*) https://www.domaine.tld$1 [L]

ça doit probablement se jouer du côté de [L] avec une règle du style [L,R=301]...mais laquelle ?

merci

[_Mac_]

Ca n'a rien à voir avec mod_rewrite : le problème vient que le certificat a été émis pour un site qui n'est ni domaine.tld ni www.domaine.tld. Donc la solution consiste à avoir un certificat valide au moins pour www.domaine.tld. Et si tu veux que ça n'affiche aucun avertissement du tout, il te faut aussi un certificat pour domaine.tld, mais là, tu risques de te confronter à un problème de configuration.

[sansblague]

Bonsoir marc,

Et merci pour la réponse (en règle générale, ce type de question un peu particulière reste "lettre morte" donc encore merci )

Sauf méconnaissance de ma part, pour qu'aucune alerte vienne "perturber" le surf tu as 2 solutions :

1 tu achètes un certificat chez verisign par exemple
ou
2 tu fais installer un certificat client

T'as pas d'autre solution et peu importe la manière dont le certificat a été paramétré...

Là en l'occurence il s'agit d'un certificat auto signé donc à part passer par 1 des 2 solutions mentionnés ci-dessus, j'aurais toujours au moins 1 alerte...en revanche 2 pour le prix d'un, là c'est une de trop... (si je retire la redirection vers www.domaine.tld, il n'y a plus qu'une seule alerte...)

[_Mac_]

Effectivement, j'ai oublié le fait que le certificat doit avoir été émis par une autorité reconnue (j'ai lu trop rapidement ton post initial). Pas le choix en l'occurrence, donc : acheter un certificat auprès d'une des grandes autorités reconnues pour www.domaine.tld.

Petite info qui peut avoir son importance : tu dois pouvoir demander un certificat de test temporaire gratuit (ici par exemple). Ca te permettra de vérifier que la seconde alerte disparaît et/ou choisir le bon domaine à sécuriser.

[Guillaume.G]

Salut,

je n'ai jamais essayé mais il existe une autorité de certification gratuite et reconnue par tous les navigateurs (ou presque) : http://cert.startcom.org/?lang=fr&app=100