redirection en https

sliderman · 26/06/2008, 11h22

Bonjour,

Je voudrais sécurisez la procédure d'authentification sur mon site (afficher la page de login en https).
J'utilise cette méthode,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$scheme=explode('/',$_SERVER['SERVER_PROTOCOL']);
	if($scheme[0]=="HTTP")
	{
		header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
	}

mais elle n'a pas l'air de fonctionner, pourtant j'ai créer un certificat avec openssl et j'ai activer SSL dans la conf de apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
SSLMutex none
SSLSessionCache none
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile monfichier.cert
SSLCertificateKeyFile monfichier.key
</VirtualHost>

comment puis je redirigez vers https ?

julp · 26/06/2008, 11h46

La variable SERVER_PROTOCOL ne montrera jamais l'usage ou non de la surcouche SSL.

Pour ça vous avez la variable HTTPS :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
   # ...
}

Mais vous pouvez, entre autres, réaliser cette redirection depuis votre virtualhost HTTP à l'aide des directives Redirect* (ex : RedirectPermanent /toto/tata.php https://domaine/toto/tata.php)

sliderman · 26/06/2008, 12h07

chez moi la variable $_SERVER['HTTPS'] n'existe pas

EDIT : en fait si elle exuiste mais elle n'est créer que lors du passage en HTTPS

maintenant voila j'ai

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
if(!isset($_SERVER['HTTPS']))
	{
		header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
	}

mais non toujours pas de redirection automatique en https

julp · 26/06/2008, 13h27

Vous devez bien savoir si :

la condition est convenablement remplie ou non ;
vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré). Les navigateurs (IE surtout, pour ne pas le citer) étant parfois très "strict" au niveau de la forme des entêtes http reçus.

Ceci ne nous apparaissant pas et n'étant pas précisé.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') {
    header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
    exit;
}
echo 'En HTTPS';

Fonctionne très bien.

sliderman · 26/06/2008, 14h20

Citation:

Envoyé par julp

la condition est convenablement remplie ou non ;

oui

Citation:

Envoyé par julp

vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré).

oui

la demande pour passer en HTTPS et bonne mais elle ne se fait pas
je ne sais pas pourquoi
je rentr dans la condition, mais le header ne me redirige pas

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email