[URL Rewriting] Redirection de pages sensibles sur HTTPS

[sliderman]

Bonjour,

Je souhaiterais que, lorsque mon utilisateur se connecte sur mon site Apache se charge de rediriger ce dernier en HTTPS. Or HTTPS est plus lent que du HTTP classique. Je souhaite donc avoir du HTTPS uniquement sur les pages "sensibles" : la page d'index (parce que c'est là qu'il saisit ses informations) et le script de login (login.php).

Voila donc ma conf apache (enfin la partie qui nous interesse)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<IfModule rewrite_module>
	RewriteEngine on
	RewriteCond %{REMOTE_PORT}  !^443$
	RewriteRule ^/(.*) https://%{HTTP_HOST}/%{REQUEST_URI}
	RewriteCond %{REQUEST_FILENAME}  !^index.php
	RewriteCond %{REQUEST_FILENAME}  !^login.php
	RewriteRule ^/(.*) http://%{HTTP_HOST}/%{REQUEST_URI}
</IfModule>

je croyais que ce que j'avais écris permettant de tout rediriger uniquement les pages index.php


mais il s'avère que non ?

[_Mac_]

Ta première règle fait tout rediriger en HTTPS. Ensuite, REQUEST_FILENAME, contrairement à ce que tu crois, contient le chemin complet du fichier demandé, pas uniquement son nom :

Citation:

Envoyé par Doc Apache

REQUEST_FILENAME
The full local filesystem path to the file or script matching the request.

Donc, il faut plutôt faire ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteCond %{REQUEST_FILENAME}  !/index\.php$
RewriteCond %{REQUEST_FILENAME}  !/login\.php$
...

Mais de toute façon, ta première règle va prendre le dessus et tout rediriger en HTTPS. Pourquoi tu ne prends pas plutôt le problème dans l'autre sens en ne gérant que des exceptions par rapport à index.php et login.php ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
# Si on demande une page autre que index.php et login.php en HTTPS, on redirige en HTTP
RewriteCond %{REMOTE_PORT} ^443$
RewriteCond %{REQUEST_URI} ^!/index\.php$
RewriteCond %{REQUEST_URI} ^!/login\.php$
RewriteRule ^/(.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

RewriteCond %{REMOTE_PORT} !^443$
RewriteRule ^index\.php$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

RewriteCond %{REMOTE_PORT} !^443$
RewriteRule ^login\.php$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

Je ne suis pas parfaitement sûr de mes règles, je ne les ai pas testées.

[sliderman]

merci pour ton aide
mais tes règles ne fonctionnent pas

j'ai essayé

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<IfModule rewrite_module>
	RewriteEngine on
	RewriteCond %{REMOTE_PORT}  ^443$
	RewriteRule !^/index\.php$ http://%{HTTP_HOST}%{REQUEST_URI}
	RewriteRule !^/login\.php$ http://%{HTTP_HOST}%{REQUEST_URI}
	RewriteCond %{REMOTE_PORT}  !^443$
	RewriteRule ^/(.*) https://%{HTTP_HOST}%{REQUEST_URI}
</IfModule>

mais sans succès

[_Mac_]

Citation:

Envoyé par sliderman

merci pour ton aide
mais tes règles ne fonctionnent pas

J'avais prévenu

J'ai relevé au moins une coquille : dans les premiers RewriteCond, j'ai mis ! après ^ alors qu'il faut le mettre avant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
# Si on demande une page autre que index.php et login.php en HTTPS, on redirige en HTTP
RewriteCond %{REMOTE_PORT} ^443$
RewriteCond %{REQUEST_URI} !^/index\.php$
RewriteCond %{REQUEST_URI} !^/login\.php$
RewriteRule ^/(.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

# Si on demande /index.php en HTTP, on redirige sur HTTPS
RewriteCond %{REMOTE_PORT} !^443$
RewriteRule ^index\.php$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

# Si on demande /login.php en HTTP, on redirige sur HTTPS
RewriteCond %{REMOTE_PORT} !^443$
RewriteRule ^login\.php$ https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA]

[sliderman]

Citation:

Envoyé par _Mac_

J'avais prévenu

J'ai relevé au moins une coquille : dans les premiers RewriteCond, j'ai mis ! après ^ alors qu'il faut le mettre avant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tes règles sont fausses, en tout cas elles ne fonctionnent pas chez moi