Discussion :

[droubaud]

Bonjour,

Je viens d'installer un certificat SSL sur un domaine qui héberge une application Symfony. Cette application n'est pas installée à la racine mais dans un répertoire /Symfony/, et comme de coutume sur les anciennes versions de ce framework, l'index.php se trouve dans un sous-répertoire /web.
De fait, tant que j'étais encore en http, j'avais mis à la racine du domaine le htaccess suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<IfModule mod_rewrite.c>
    Options +FollowSymlinks
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^(www.)?exemple\.fr$
	RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ /Symfony/web/$1 [QSA,L]
</IfModule>

Il fonctionnait parfaitement bien et surtout me masquait /Symfony/web/ dans l'url du navigateur, qui affichait donc simplement http://exemple.fr

Je veux maintenant rajouter en plus une redirection https. J'ai donc modifié mon htaccess comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<IfModule mod_rewrite.c>
    Options +FollowSymlinks
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^(www.)?exemple\.fr$
	RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/Symfony/web/$1 [QSA,L]
</IfModule>

La redirection https fonctionne bien, mais maintenant au lieu d'avoir https://exemple.fr dans l'URL, j'ai https://exemple.fr/Symfony/web. Ce que je veux absolument éviter bien sur.

La solution doit probablement être triviale, mais après m'être acharné une moitié de la nuit à la chercher, je fais appel à l'expérience de la communauté.

Merci par avance pour vos contributions !

[mathieu]

quand vous précisez "https" dans "RewriteRule", cela ne fait plus de redirection interne mais ça envoie l'URL au navigateur.

donc faites 2 règles, la 1re règle pour Symfony et la 2e règle qui redirige HTTP vers HTTPS avec cela par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

[droubaud]

Merci pour cette proposition Mathieu.

Du coup, en mettant ceci dans le htaccess...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
<IfModule mod_rewrite.c>
    Options +FollowSymlinks
    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^(www.)?exemple\.fr$
	RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ /Symfony/web/$1 [QSA]
	RewriteCond %{SERVER_PORT} !^443$
	RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

...ça provoque une boucle infinie. A première vue je ne comprends pas trop pourquoi puisque la condition sur le port 443 devrait l'empêcher, mais peut-être avez-vous une autre analyse ?

[droubaud]

J'ai trouvé ! On n'était pas loin :

Il faut remplacer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{SERVER_PORT} !^443$

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

RewriteCond %{HTTP:X-Forwarded-Proto} !https