Discussion :

[kalibo1]

Bonjour,

J'ai un site extranet http://www.abc.com .

J'aimerai que quand je saisie http://www.abc.com il va sur https://www.abc.com/connexion pour que l'autentification se fasse en mode https. Une fois qu'il a pu se connecter, le reste de se passe en http standard.


Avec les vhost suivants, la réecriture est faite une fois que je suis sur /connexion c'est à dire

http://www.abc.com/connexion => https://www.abc.com/connexion

mais ce qui me pose le problème c'est de forcer la première connexion http://www.abc.com/ vers https://www.abc.com/connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
<VirtualHost www.abc.com:80>
        ServerName      www.abc.com
 
        RewriteEngine           On
 
 
        ProxyPass               /connexion      !
        ProxyPass               /               http://machine:9081/
        ProxyPassReverse        /               http://machine:9081/
 
 
 
        RewriteRule             /connexion      https://www.abc.com/connexion     [R]
 
</VirtualHost>
 
 
 
<VirtualHost www.abc.com:443>
        ServerName      www.abc.com
 
        RewriteEngine           On
 
 
        ProxyPass               /HomePage      !
        ProxyPass               /               http://machine:9081/
        ProxyPassReverse        /               http://machine:9081/
 
 
        RewriteRule             /HomePage       http://www.abc.com/HomePage     [R]
 
        SSLEngine               on
        SSLCipherSuite          ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
 
        SSLCertificateFile      /local/apache2/abc/ssl/abc.crt
        SSLCertificateKeyFile   /local/apache2/abc/ssl/abc.key
        SSLCACertificateFile    /local/apache2/abc/ssl/CA.crt
</VirtualHost>

Votre aide est toujour le bienvenue... Merci

[_Mac_]

Tu peux le faire mais ça me paraît difficile de le faire avec Apache car la redirection est conditionnelle à l'authentification, c'est-à-dire l'établissement d'une session,qui n'est pas gérée par Apache. Donc à mon avis, il faut gérer cette redirection dans le code. Sinon, tu peux faire ça avec des cookies dont l'existence est vérifiée par mais ça va être super pénible de gérer les déconnexion/réauthentification (l'existence d'un cookie ne signifie pas que la session associée est toujours valide).

[kalibo1]

Merci _Mac_,

Effectivement, la bonne piste a été de transformer le code de l'appli mais pas au niveau apache....

Merci pour ton aide.