Discussion :

[zebulon35]

Bonjour,

C'est la première fois que je dois travailler avec SSL :

Je dois mettre en place une page sécurisée par SSL sur un site qui comporte beaucoup d'autres pages non sécurisées. Tout va bien pour ce qui concerne OpenSSL, création des certificats, paramétrage du serveur ... etc

Par contre je ne vois pas du tout comment implémenter SSL au sein de mon site codé en ZF.

- comment écrire une URL utilisant https en ZF, lorsque celle-ci doit pointer vers ma page sécurisée ?

- Cela doit t-il passer par une redirection systèmatique des requêtes clients vers la page sécurisée lorsque celles-ci n'utilise pas https ? Dans ce cas comment tester les requêtes entrantes avant de les rediriger ? Comment rediriger vers https avec ZF ?

exemple, si je recois :
http://www.monsite.com/mapage/securisee
alors je redirige systèmatiquement vers :
https://www.monsite.com/mapage/securisee

Je n'ai rien trouvé de très clair sur le net à ce sujet.

Quelqu'un peut il m'aider à comprendre ?

Merci.

[nosferapti]

exemple, si je recois :
http://www.monsite.com/mapage/securisee
alors je redirige systèmatiquement vers :
https://www.monsite.com/mapage/securisee

en PHP il suffit de tester si $_SERVER['HTTPS'] existe
ou alors avec Apache tu peux faire ça :

Code x :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteEngine On
RewriteCond %{HTTPS} != ON
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

[patbator]

Hello,

Je dirais que ça dépend pas mal de ton application.
Comment le routage est fait vers tes pages ?
Si tu as une route spécifique tu peux implémenter une vérification dedans.

As-tu un controller de base pour tes pages, dans ce cas tu peux mettre l'implémentation dans sa fonction _init.

Reste aussi le bootstrapping.

Bref, ça dépend vraiment de comment ton application est montée.