PDF Imprimer Envoyer

Forcer l'utilisation du SSL (https)

Si vous désirez acheminez tous vos utilisateurs vers vos pages sécurisées (en SSL) il est très simple d'utiliser Apache Mod_Rewrite. En effet, une connexion sécurisée se fait normalement sur le port 443 et le préfixe de connexion est https:// au lieu de http://. La redirection s'effectuera donc en vérifiant le port d'accès, et en redirigeant si nécessaire.

Si votre contenu est sensible et qu'il nécessite que les échanges soit tous sécurisés en SSL il est embêtant que les visiteurs puissent avoir accès à la version http. Nous allons donc voir comment forcer le visiteur à voir uniquement le côté https de votre site web.

Le code suivant est à placer dans le fichier .htaccess. Si vous arrivez sur cette page par un moteur de recherche et/ou que vous n'êtes pas familier avec la ré-écriture d'URL, je vous conseille de consulter l'article d'introduction à l'URL Rewriting.

<IfModule mod_rewrite.c>
   Options +FollowSymLinks
   Options +Indexes
   RewriteEngine On
   RewriteCond %{SERVER_PORT}!^443$
   RewriteRule ^(.*)$ https://www.votre_site.com/$1 [R,L]
<
/IfModule>

L'encapsuleur  <IfModule mod_rewrite.c> nous permet d'utiliser les instructions uniquement si mod-rewrite est activé sur votre serveur.Les trois premières lignes sont classiques et sont documentées dans l'article d'introduction. On permet juste au .htaccess de lancer le module de réécriture.

Si votre configuration est différente n'hésitez pas à changer le test sur le port ou sur l'URL de redirection.

Mise à jour le Dimanche, 09 Novembre 2008 12:40
 

Ajouter un Commentaire


Code de sécurité
Rafraîchir