Discussion :

[Invité]

Bonjour,

Je viens d'installer un certificat SSL sur apache2, pour que les données qui transitent entre les postes clients et le serveur qui héberge un site (appelons le toto) soient chiffrées.

Dans le virtualhost, toutes les requêtes HTTP sont redirigées vers HTTPS mais je souhaite ajouter une exception pour une page (appelons la tata)
Cette page doit rester en HTTP, par exemple lorsque l'on appel cette page http://toto.com/index.php?page=tata, elle ne doit pas être redirigée vers https://toto.com/index.php?page=tata
Je ne sais pas trop comment m'y prendre dans la configuration du virtualhost et j'avoue être complétement paumé.

Voici le virtualhost :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<VirtualHost *:80>
        ServerName toto.com
        Redirect / https://toto.com/
</VirtualHost>
 
<VirtualHost *:443>
        ServerAdmin contact@toto.com
        ServerName toto.com
        ServerAlias www.toto.com
 
        # Directives SSL
        SSLEngine on
        SSLCertificateFile /etc/apache2/www.toto.com.crt
        SSLCertificateKeyFile /etc/apache2/www.toto.com.key
        SSLCertificateChainFile /etc/apache2/intermediate_certificate.crt
 
       ...
</VirtualHost>

Merci pour votre aide

[xxkirastarothxx]

Hey!

Alors, je ne m'y connais super bien en virtualHost, mais je ne crois pas qu'on puisse faire ceci directement dedant (quoique, regarde la deuxième partie de mon post).
Personnellement dans ce genre de cas, j'utilise plutôt l'url rewriting, bien plus souple

Déjà il faut activer le mod_rewrite (par défaut, il est déjà activé sur la plupart des serveurs)

Et ensuite ajouter des règles dans le .htaccess à la racine de ton site:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
RewriteCond %{HTTPS} off
RewriteCond %{QUERY_STRING} !page=tata
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

En gros:
1) Si le https n'est pas activé,
2) et, si la query_string ne contient pas page=tata (la query_string, c'est les arguments de l'url, après le "?")
3) alors on redirige vers https://....

J'ai un petit doute sur la regExp !page=tata, peut être (!page=tata) avec la parenthèse, a vérifier (toujours eu un peu de mal avec les regexp ne contenant pas un mot ^^)

Et du coup, penser a supprimer ta 3ème ligne de ton VHost (Redirect / https://toto.com/) qui, elle, redirige vers https sans condition.

----

J'ai vérifier vite fait, c'est peut être possible (de la même façon ou presque) de mettre tout ça dans le VHost, en ajoutant par contre une condition (sans laquel tu pourrait faire planter tout ton VHost):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<IfModule mod rewrite.c>
  RewriteEngine On
  RewriteBase / 
 
  RewriteCond %{HTTPS} off
  RewriteCond %{QUERY_STRING} !page=tata
  RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</ifModule>

Tout ceci à la place de la ligne que je viens de te dire de supprimer

Bonne chance =)