• # https

    Posté par . En réponse au message Sécuriser apache. Évalué à 1.

    Pour l'https, il te faudra d'abord configurer le SSL. C'est la phase la plus compliquée. Il faut (au moins) générer un certificat autosigné. Ensuite, il faut configurer apache pour le SSL en:
    - écoutant sur le port 443 (une directive Listen supplémentaire)
    - activant le ssl sur ce port (avec un virtualhost bien fait)
    Pour cette phase, les tutoriels de manquent pas. En général, ça donne:

    Listen 80
    Listen 443
    NameVirtualHost *:80
    <VirtualHost _default_:443>
    SSLEngine On
    SSLCertificateFile conf/moncertif.pem
    SSLCertificateKeyFile conf/macle.pem
    DocumentRoot /www
    ...
    </VirtualHost>
    <VirutalHost *:80>
    ServerName monserveur
    DocumentRoot /www
    ...
    </VirtualHost>


    Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.

    Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
    - interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
    - rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
    RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur1ドル