Pour l'https, il te faudra d'abord configurer le SSL. C'est la phase la plus compliquée. Il faut (au moins) générer un certificat autosigné. Ensuite, il faut configurer apache pour le SSL en:
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:
Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.
Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http : RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur1ドル
# https
Posté par jimee . En réponse au message Sécuriser apache. Évalué à 1.
- écoutant sur le port 443 (une directive Listen supplémentaire)
- activant le ssl sur ce port (avec un virtualhost bien fait)
Pour cette phase, les tutoriels de manquent pas. En général, ça donne:
Listen 80
Listen 443
NameVirtualHost *:80
<VirtualHost _default_:443>
SSLEngine On
SSLCertificateFile conf/moncertif.pem
SSLCertificateKeyFile conf/macle.pem
DocumentRoot /www
...
</VirtualHost>
<VirutalHost *:80>
ServerName monserveur
DocumentRoot /www
...
</VirtualHost>
Après celà, libre à toi de faire pointer les 2 DocumentRoot au même endroit ou non.
Ensuite, si les 2 pointent au même endroit, tu as plusieurs méthodes de sécurisation:
- interdire l'acces http à certains répertoire : il suffit d'ajouter une directive SSLRequireSSL dans le .htaccess correspondant
- rediriger les requêtes http vers l'https : il faut rajouter ceci, mais uniquement dans le virtualhost du mode http :
RedirectMatch ^(/repertoire-a-ssliser/.*)$ https://monserveur1ドル