Discussion :

[Christophe]

Bonsoir,

Je cherche à forcer l'utilisation d'SSL (avec les certificats d'apache). Je vois comment faire avec un virtualHost (avec redirect permanent). Par contre comment faire via une config en <directory> ?
conf fournie dans un fichier /etc/apache2/conf-enabled que je voudrai forcer en https.

fonctionne avec l'activation :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 a2ensite default-ssl

Je suis pas un expert de conf apache, et dans ce cas de figure c'est juste une petite annexe de mon projet de tuto.

[mathieu]

l'utilisation de https se fait par l'url donc vous ne pouvez pas l'utiliser juste pour un répertoire.

[Christophe]

J'ai une appli qui m'installe un fichier .conf dans le dossier conf-enable, qui contient des entrées <directory>, du coup je sais pas comment forcer le passage en https. Autant je sais faire avec une entrée <Virtualhost> en ajoutant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Redirect permanent "/" "https://[URL à rediriger]"

En attendant mieux, si je désactive l'écoute du port 80 j'arrive à mes fins : empêcher une connexion en clair

Dans l'absolu la machine n'est pas sur le net.

Comme je ne maitrise pas la conf d'Apache, je sais pas comment faire.

[Ti-Slackeux]

Bonjour,

J'ai peut-être trouvé un truc pour aider :

The .htaccess file can also be used to force HTTPS on specific folders. However, the file should be placed in the folder that will have the HTTPS connection.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Make sure to change the folder references to the actual directory names.
After making the changes, clear your browser’s cache and try to connect to your site via HTTP. If everything was added correctly, the browser will redirect you to the HTTPS version

C'est ici : https://www.hostinger.com/tutorials/ssl/forcing-https#Forcing_HTTPS_on_a_Specific_Folder

[Christophe]

Merci pour l'info mais je connaissais. Le truc c'est que dans la conf, il y a plusieurs entrées <directory>, si il faut que j'ajoute la ligne dans chaque bloc c’est un peu chiant. J'ai pas envie de touche la conf d'origine pour ne pas générer de prob en cas de MàJ, pour un truc qui de toute façon ne va pas sur Internet..

J'ai une solution radicale : j'ai dit à Apache de ne pas écouter le port 80.

J'aurais aimé avoir juste une ligne à ajouter, mais ça pas l'air d'être le cas.

En tout cas, il y a 2 solutions données pour ceux qui rencontrent le même type de besoin.

Merci à vous.

Faudrait que je creuse la différence entre virtualhost et directory, juste une recherche internet à faire.

[Artemus24]

Salut à tous.

Pour forcer la redirection d'un http vers un https, il faut le notifier explicitement dans le virtual host correspondant au port 80, comme ci-après :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
# ============================ #
#     mon-site-un avec SSL     #
# ============================ #
 
<VirtualHost 127.0.0.101:443  fe80::101%1:443>
	ServerName mon-site-un
	DocumentRoot "f:/Site-01"
#
	ErrorLog  "f:/Site-01/Logs/error.log"
	CustomLog "f:/Site-01/Logs/custom.log" combinedio
#
	SSLEngine on
	SSLCertificateFile    "${SRVROOT}/conf/Certificat/Artemus/Server.crt"
	SSLCertificateKeyFile "${SRVROOT}/conf/Certificat/Artemus/Server.key"
#
	SSLCACertificatePath  "${SRVROOT}/conf/Certificat/Artemus"
	SSLCACertificateFile  "${SRVROOT}/conf/Certificat/Artemus/Ca.crt"
#
	SSLVerifyClient none
	SSLVerifyDepth  10
	SSLOptions +StdEnvVars +FakeBasicAuth +ExportCertData +StrictRequire
#
	<Directory />
		Options -Indexes +FollowSymLinks +MultiViews
		AllowOverride all
		Require local
	</Directory>
#
	php_value default_charset none
#
	BrowserMatch "MSIE [2-5]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
 
# ============================ #
#     mon-site-un sans SSL     #
# ============================ #
 
<VirtualHost 127.0.0.101:80  fe80::101%1:80>
	ServerName mon-site-un
	DocumentRoot "f:/Site-01"
#
	ErrorLog  "f:/Site-01/Logs/error.log"
	CustomLog "f:/Site-01/Logs/custom.log" combinedio
#
	Redirect permanent / https://mon-site-un/
#
	<Directory />
		Options -Indexes +FollowSymLinks +MultiViews
		AllowOverride all
		Require local
	</Directory>
</VirtualHost>
#
	php_value default_charset none
#
<Location /mon-site-un>
	Redirect permanent https://mon-site-un
</Location>

Cordialement.
Artemus24.
@+