Discussion :

[flow38]

Salut à tous et à toutes!
Donc voila mon souci, je developpe actuellement un site qui propose une partie publique accéssible à tous et une partie privée necessitant l'identification de l'utilisateur. Je projete d'utiliser un certificat TLS dans mon hebergement pour securiser les informations sensibles qui seraient echangées. La ou le probleme se pose, c'est que je voudrais permettre la connection en http sur toutes la partie publique et forcer le https sur la partie privée..comment faire?

J'ai utilisé recement ce protocol sur un web service sous tomcat mais je ne me souviens pas d'option de configuration permettant de specifier sur quel repertoire du serveur ou page porte le protocol. Idealement je preferrai trouver une solution en php, car j'ignore pour l'instant si le site sera hebergé en dédié ou mutualisé....J'ai lut un sujet la dessus mais que je ne retrouve plus, d'aprés mes souvenir, il s'agissait sur les pages necessitant du https de recuperer la variable (super_global si je ne m'abuse) SERVEUR indiquant le port de la requete, si celui ci est le port 80 on redirige vers la meme url mais en https...Cela vous dit quelque chose??

Voila merci!
a+

[flow38]

salut, ba vous bousculez pas pour me repondre hein!! lol
Bon alors donc apparament c'est faisable en utilisant les htaccess (url rewriting):

Dans un fichier htaccess:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/admin/? [R=301,L]

reste une précision, pouvez vous me confirmez qu' un fichier htaccess vaut pour le dossier courant et les dossiers enfants, si eux meme n'ont pas leur propre fichier htaccess? Si c'est le cas comme je le pense, on peut specifier repertoire par repertoire la redirection et definir ainsi une zone ou seul les connection http sont accepté(public) et un zone ou la connexion en https est obligatoire!