redirection en https

Version imprimable

26/06/2008, 11h22
sliderman

redirection en https
Bonjour,

Je voudrais sécurisez la procédure d'authentification sur mon site (afficher la page de login en https).
J'utilise cette méthode,
Code:

1 2 3 4 5 6 $scheme=explode('/',$_SERVER['SERVER_PROTOCOL']); if($scheme[0]=="HTTP") { header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); }
mais elle n'a pas l'air de fonctionner, pourtant j'ai créer un certificat avec openssl et j'ai activer SSL dans la conf de apache
Code:

1 2 3 4 5 6 7 SSLMutex none SSLSessionCache none <VirtualHost _default_:443> SSLEngine On SSLCertificateFile monfichier.cert SSLCertificateKeyFile monfichier.key </VirtualHost>
comment puis je redirigez vers https ?
26/06/2008, 11h46
julp
La variable SERVER_PROTOCOL ne montrera jamais l'usage ou non de la surcouche SSL.

Pour ça vous avez la variable HTTPS :
Code:

1 2 3 if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') { # ... }
Mais vous pouvez, entre autres, réaliser cette redirection depuis votre virtualhost HTTP à l'aide des directives Redirect* (ex : RedirectPermanent /toto/tata.php https://domaine/toto/tata.php)
26/06/2008, 12h07
sliderman
chez moi la variable $_SERVER['HTTPS'] n'existe pas

EDIT : en fait si elle exuiste mais elle n'est créer que lors du passage en HTTPS

maintenant voila j'ai
Code:

1 2 3 4 if(!isset($_SERVER['HTTPS'])) { header('Location : https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); }
mais non toujours pas de redirection automatique en https
26/06/2008, 13h27
julp
Vous devez bien savoir si :
1. la condition est convenablement remplie ou non ;
2. vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré). Les navigateurs (IE surtout, pour ne pas le citer) étant parfois très "strict" au niveau de la forme des entêtes http reçus.
Ceci ne nous apparaissant pas et n'étant pas précisé.
Code:

1 2 3 4 5 6 <?php if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on') { header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']); exit; } echo 'En HTTPS';
Fonctionne très bien.
26/06/2008, 14h20
sliderman

Citation:

Envoyé par julp

la condition est convenablement remplie ou non ;

oui

Citation:

Envoyé par julp

vous avez utilisé la fonction header en respectant les contraintes qu'elle impose (ie aucun envoi au client avant, qui devrait, dans le cas contraire, être signalé si votre environnement est correctement configuré).

oui

la demande pour passer en HTTPS et bonne mais elle ne se fait pas
je ne sais pas pourquoi
je rentr dans la condition, mais le header ne me redirige pas