On May 17, 2011, at 9:15 PM, Frédéric Marécaille wrote: > Bonsoir à tous, > Salut
> Dans le cadre de tests perso sur un serveur web apache (version 2.2.16-6 > squeeze), je souhaiterai configurer apache afin de rediriger > automatiquement les requêtes http vers du https. > > Le cryptage ssl fonctionne sur ce serveur et est accessible via > https://site-perso > > J'ai activé le "mod_rewrite", fouillé le web en quête de tutos que j'ai > trouvés mais sans arriver à faire cela. > > Avez-vous une solution qui fonctionne :-) ?? > J'en avais une, je te retrouve la config. Ca marche à coups de virtual hosts: (dans /etc/apache2/sites-enabled/default) <VirtualHost *:80> ServerName host.domain.tld RedirectPermanent / https://host.domain.tld </VirtualHost> (dans /etc/apache2/sites-enabled/ssl) <VirtualHost *:443> ServerName *.domain.tld ServerAdmin webmas...@domain.tld SSLEngine On SSLCertificateKeyFile ssl/private/ssl_apache.key SSLCertificateFile ssl/certs/ssl_apache.crt ### Mass SSL Vhosts ### RewriteEngine on # define two maps: one for fixing the URL and one which defines # the available virtual hosts with their corresponding # DocumentRoot. RewriteMap lowercase int:tolower RewriteMap vhost txt:/etc/apache2/ssl.map # 1. make sure we don't map for common locations RewriteCond %{REQUEST_URI} !^/cgi-bin/.* RewriteCond %{REQUEST_URI} !^/icons/.* # 2. make sure we have a Host header RewriteCond %{HTTP_HOST} !^$ # 3. lowercase the hostname RewriteCond ${lowercase:%{HTTP_HOST}|NONE} ^(.+)$ # # 4. lookup this hostname in vhost.map and # remember it only when it is a path # (and not "NONE" from above) RewriteCond ${vhost:%1} ^(/.*)$ # 5. finally we can map the URL to its docroot location # and remember the virtual host for logging puposes RewriteRule ^/(.*)$ %1/$1 [E=VHOST:${lowercase:%{HTTP_HOST}}] </VirtualHost> Et voila le ssl.map dans /etc/apache2/ admin.domain.tld /usr/share/ldap-account-manager/ imp.domain.tld /usr/share/squirrelmail/ phpmyadmin.domain.tld /usr/share/phpmyadmin/ Ca permet d'avoir plusieurs sous-domaines en https avec un seul certificat. > Merci d'avance. > J'espère que ça peut t'aider. > -- > Frédéric Marécaille > -- Ebling Andreas "Photography is a powerful art capable of holding a moment forever..." http://www.ebling-photo.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/38f0b296-833c-451b-a102-8293c8dc4...@free.fr