apache mod rewrite Fermé

Question

Bonjour, Je sollicite votre aide car j'ai un probleme avec le mod rewrite de apache voila j'ai un site http://mon-serveur/web j'ai proteger l'acces à /web avec une authentification, le probleme c'est que le login mot de passe transite en clair sur le réseau du fait qu'on soit en http du coup je voudrait qu'a l'acces à la page web je sois en https et que une fois authentifier je repasse en http voici la conf de mon directory Alias /web "/usr/share/web" Options FollowSymlinks AllowOverride None Order allow,deny allow from all AuthName "web access" AuthType Basic AuthUserFile /usr/share/web/htpasswd.user Require valid-user RewriteEngine on rewriteRule http://mon-serveur/web https://mon-serveur/web lorsque je me connecte a http://mon-serveur/web je me connect en http la réécriture ne se fait pas Merci d'avance merci d'avance

jerem1985 · Answer

bon j'ai avancé sur le sujet avec cette conf : Options FollowSymlinks AllowOverride None Order allow,deny allow from all AuthName "web access" AuthType Basic AuthUserFile /usr/share/web/htpasswd.user Require valid-user RewriteEngine On RewriteRule ^(.*)$ https://mon.serveur/$1 [R,L] je passe bien en https mais lorsque je me suis authentifié je reste en https, je ne repasse pas en http

Stef · Answer

En fait tu rediriges toutes tes pages vers le https, c'est normal vu ta config.

Essaye de voir ça : http://www.apache-mod-rewrite.fr/forcer-le-ssl  (mais la ils vont faire la même truc que toi) .. en gros il faut que tu donnes des exceptions aux pages à ne pas traiter en https

Apache mod rewrite

2 réponses

Discussions similaires