j'ai reussi a configurer mon server apache pour utiliser le protocole https. Mais j'aimerai d'une part que les internautes passent en https sur certaines parties seulement de mon site et d'autre part que le https soit caché (c'est a dire que l'url reste http)...
Voici ce que j'ai rajouté au fichier httpd.conf:
RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$
RewriteCond %{REQUEST_URI} ^.*/admin.*$
RewriteRule ^(.*)$ https://%(...){SERVER_NAME}$1 [R,L]
Le premier problème est donc résolu mais, je ne vois pas comment faire une réécriture de l'url pour caché le https
Si quelqu'un a une idée, ca serait sympa
merci
# re
Posté par LaBienPensanceMaTuer . Évalué à 2.
Mais autrement, il est, à mon avis, impossible de faire passer l'HTTPS pour du HTTP.
[^] # Re: re
Posté par Maoricio . Évalué à 1.
[^] # Re: re
Posté par niol (site web personnel) . Évalué à 2.
En fait, le https: veut dire "ce n'est pas du http, c'est du http crypté". Donc si tu veux changer de port, il y a cette solution : https://site:80/(...)
Peut-être en regardant du côté de mod_proxy?
http://httpd.apache.org/docs-2.0/mod/mod_proxy.html#allowconnect(...)
[^] # Re: re
Posté par Maoricio . Évalué à 1.
Parce que j'avais lu pour mod_rewrite qu'on pouvait faire une réécriture ou une redirection... je cherche a faire les deux justement...
[^] # Re: re
Posté par Bruno (site web personnel) . Évalué à 2.
A moins d'utiliser des frames, comme indiqué précédemment, mais ça ne fait pas très propre.
Par simple curiosité, pourquoi cherches-tu à masquer le fait que la communication soit en https vis-à-vis des utilisateurs ?
[^] # Re: re
Posté par Maoricio . Évalué à 1.
Bref, si je trouve quelque chose d'autre que les frames, je mettrai un p'tit post
# tres mauvaise idee.
Posté par doublehp (site web personnel) . Évalué à 0.
Si c est pour cacher du HTTPS dans une page HTTP, faudra que tu m explique l interret de cacher des elements secures dans des pages non secures, c est absurde.
de toute facon, tu ne pourra jamais empecher l affichage et la validation de ton passeport SSL par le client. Si tu veux qu il accede a du HTTPS, il est essentiel que le passeport soit valide.
Pour cette seule raison, le mod_rewrite me parait ABSOLUMENT CRETIN.
Et fait, je pense que ce ne serait meme pas conforme au W3C, mais que tu pourrais meme passer a travers une faille que les validators ont pas pensee.
Si enfin comme je le pense ton but est d avoir sur des pages HTTP des elements dont le transfert soit encrypte pour cacher le contenu aux routeurs, je pense plus intelligent de passer tout le site en https ... plus simple, plus propre, plus w3c.
Apres, j ai deja vu des pages avec un melange d elements clairs et cryptes, sur le site d Ouvaton, dans la partie en VHFFS (v1), mais -1- ce sont des frames, -2- VHFFS 1 est une vraie passoire de secu ... -3- FF s affole totalement, et sors mille warnings a ce sujet.
Apres, avoir un contenu securise dans un conteneur clair, tu devra forcement quelque part avoir une validation SSL ... donc autant tout mettre en secu.
[^] # Re: tres mauvaise idee.
Posté par Maoricio . Évalué à 1.
Tout ce que je veux faire, c'est réécrire mon url (et non la rediriger). Par exemple, une page telle que http://site.fr/article.php?id=3(...) sera réécrite comme cela: http://site.fr/article3.html(...)
Je ne veux bien entendu pas cacher du https dans du http.
en gros, est ce qu'il serait possible d'utiliser des pages sécurisés en ayant dans l'url http
[^] # Re: tres mauvaise idee.
Posté par Marc (site web personnel) . Évalué à 2.
Pourquoi veux tu faire ça ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.