[APACHE] redirection http vers https [Résolu/Fermé]

Signaler
Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
-
Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
-
Salut (ou re pour les autres :))

J'ai réinstallé mon IDS Snort il y a quelques jours....

J'aimerai automatiquement rediriger l'accès à ACID en HTTPS, je m'explique:

on accède à ACID via http://monIP/acid/

Une fenetre d'authentification s'ouvre et demande le LOGIN et mot de passe, mais cette action n'est pas cryptée ....

Si j'accède à ACID via https://monIP/acid/ , la demande d'accord sur le certificat se fait.... puis l'authentification est cryptée.....

J'aimerai donc rediriger http://monIP/acid vers https://monIP/acid.

J'ai essayé qq trucs (que j'expliquerai plus bas) , mais l'authentification se fait deux fois , une premiere fois en http (fenetre login + mdp) puis je suis immédiatement redirigé vers l' https et je dois m'authentifier une seconde fois ....
Il est clair que ça ne me plait pas , le chiffrement ne s'effectue qu' au niveau de la seconde authentification.

Voici ce que j'ai testé :
dans /repweb/.htaccess :

RewiteEngine on
RewriteBase /repweb/acid
RewriteCond %{SERVER_PORT !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]

J'ai essayé aussi de le mettre dans /repweb/acid, j'ai également tenté de faire un Virtual Host (dans httpd.conf), mais rien n'y fait.....
D'ailleurs la j'ai tout pété plus rien ne marche ..... :/ mais non :) il ne faut pas s'énerver....

Merci par avance :)

Luc L.

2 réponses

Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
396
Je viens de trouver la solution :)

Je vous en fait part ....

J'édite httpd.conf :

<Directory "/repweb/acid">
RewriteEngine on
RewriteBase /repweb/acid
RewriteCond %{SERVER_PORTS} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/acid/ [L,R]
</Directory>


J'édite ensuite ssl.conf :

<Virtualhost _default_:443>
....
....
<Directory "/repweb/acid">
AuthType Basic
AuthName "trucmouche"
AuthUserFile /reppass/pass
Require user toto
</Directory>
....
.....
</VirtualHost>

Et tout roule :)

Luc L.
10
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
396
J'ai décidé de ne pas utiliser .htaccess, juste httpd.conf :

<Directory "/repweb/acid">
RewriteEngine on
RewriteBase /repweb/acid
RewriteCond %{SERVER_PORTS} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/acid/ [L,R]
AuthType Basic
AuthName "trucmouche"
AuthUserFile /reppass/pass
Require user toto
</Directory>

J'ai toujours la demande d'authentification qui se fait 2 fois, une en clair puis cryptée.....

Pourtant j'ai mis la règle de réécriture avant la demande d'authentification .... enfin je ne sais pas si l'ordre des paramètres a une influence ....

Une idée ???

Merci de votre attention

Luc L.