HTTP et HTTPS - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 21-09-2010 à 18:15:46
sur ton service 80 il faut que tu renvoies un 302 Redirect vers la bonne URL.
Marsh Posté le 21-09-2010 à 21:33:28
Très bien; mais alors pourquoi en client sur la machine serveur, ca le fait?
Marsh Posté le 29-09-2010 à 08:58:50
j'ai déjà essayé mais httpd ne se lance plus car cela imposerait de faire du http sur du 443... ca ne lui plait pas!
Marsh Posté le 21-10-2010 à 09:27:05
Vérifie que tu as bien une socket d'écoute sur la port 443 (paramètre d'apache Listen 443 + netstat) et dans ta conf. que tu as un <VirtualHost sur le port 443.
Tu peux toujours réécrire ton url à la volée avec RewriteCond et RewriteRule ?
Marsh Posté le 21-10-2010 à 09:47:59
sneak, laisse tomber. je lui ai dit juste au-dessus, il m'a répondu que ça impliquait de changer le port lol
Marsh Posté le 21-10-2010 à 10:20:34
OK.
Il se met en écoute sur 80 et 443 et en fonction de la construction de la requête qui arrive, il redirige sur le http ou le https. Cela ne doit pas être si compliqué que çà.
Reste la solution d'un reverse proxy en amont (pound est très bien pour cela, il est léger et fait le job qui lui est demandé)
Marsh Posté le 21-09-2010 à 17:54:39
Bonjour à tous,
débutant sur le sujet, j'ai un petit soucis. J'ai mis en place un site sur un intranet en http (centOS5-5,drupal6.14, apache); maintenant je voudrais le passer en https: tout est ok. Seulement je voudrais qu'en cas de connexion avec http://monsite cela soit redirigé vers https://monsite.
j'ai un virtual host sur port 80 ds /etc/httpd/conf/httpd.conf avec sslengine on
j'ai mon /etc/httpd/conf.d/ssl.conf inclu ds le httpd.conf avec les bon chemin de clé et certificats
qd je me loggue sur le serveur en client en http, cela me dit qu'on doit etre en https et me propose l'url qui va bien.
qd je me connecte sur une autre machine et attaque le site intranet en http il me renvoie la page d'accueil apache (avec le root directory par defaut - /var/www/html -); et en https, ca roule.
j'ai essayé de mettre ds le ssl.conf la variable SSLVerifyClient sur Require mais sans résultat...
si qqun pouvait m'éclairer!
d'avance merci