Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [APACHE]interdire le http

Le 06.09.2006 11:44, Patrick lasca a écrit :
> Bonjour,
> 
> Voilà sur une mandrake j'ai installé un serveur apache 2.0.54, et j'y ai
> installé également un webmail.
> Et je voudrais que ce webmail ne soit attaqué que sur le https or moi je
> peux l'attaquer sur http également.
> 
> Merci pour l'info.
> 
> Patrick.

Ton serveur héberge par ailleurs d'autres sites en HTTP (non s) ?

Si ce n'est pas le cas, tu peux forcer ton apache à ne "binder" que sur
le port 443.

Si tu dois faire cohabiter http et https, avec le mode rewrite activé,
tu peux coller ça dans un .htaccess à la racine de ton site ou dans la
config de ton virtualhost :

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Ca doit marcher.

voir
http://fdagorn.free.fr/blog/index.php?2006/05/10/19-rendre-le-ssl-obligatoire-pour-le-php-entre-autres-
qui reprend cette technique (à peu de chose près).
-- 
Joel GOLLIET
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr
Aide Linux - Liste de diffusion Ze-Linux hebergée par Hebergement - Over-Link