Discussion :

[SpaceFrog]

Bonjour,

Depuis une migration sur un nouvel hébergement qui prend en compte une redirection globale de http en https, un site externe n'arrive plus à faire une requête sur une page ajax malgré un header allow origin en wilcard et obtient une reponse de type shakehands Failure avec a prioiri un rapport avec un certificat ssl …
Nous avons essayé de passer en curl pour éviter les problèmes CORS mais cela ne change rien.

Mon idée serait de désactiver la redirection globale http>https du site et de mettre ne place ma propre directive Apache autorisant les appels http sans redirection vers une repertoire

Pensez vous que ce type de directive peut fonctionner ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RedirectMatch permanent ^/((?!\.well-known)(/.*)?)$ https://%{SERVER_NAME}/$1

La syntaxeriez vous comme cela ?
Avez vous d'autres propositions ?

Je suis à l'écoute de toute piste…
Merci par avance

[SpaceFrog]

J'ai l'impression de tomber dans une boucle de redirection …

[SpaceFrog]

Bon après une paire de teste à l'arrache à chaud en prod

Il semble que ceci puisse répondre à mon besoin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/WS/
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Tout ce qui n'est pas déjà en https et tout ce qui se trouve dans le répertoire /WS/ n'est pas redirigé en 301 https
tout le reste est redirigé en https.

J'espère ne pas me tromper et aimerai une confirmation de votre part ?