Discussion :

[Mythras]

Bonjour à tous,

Oui vous avez bien lu, je veux rediriger de l'HTTPS vers de l'HTTP et non l'inverse.

J'ai mis en place la conf suivante dans mon vhost :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$
RewriteRule (.*) http://1.2.3.4:80/directory/

Ça marche, mais j'ai quand même droit à l'avertissement comme quoi mon le certificat est auto-signé. Ce n'est pas dérangeant dans les cas où la connexion se fait effectivement en https, mais ça risque de perturber les utilisateurs d'accepter un certif pour que la page soit servie en http...
Y'a-t-il une solution pour éviter ce désagrément ?

Le problème est que visiblement, Apache exécute le SSLEngine avant le RewriteEngine...

Merci à vous.

[Albator84]

Salut,
perso j'utilise une simple redirection au lieu d'une réécriture d'URL (moi c'est pour pour rediriger du HTTP vers HTTPS mais ça devrait être pareil) dans mon vhost *:80, et si tu essayes ça dans ton vhost 443:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Redirect permanent / http://1.2.3.4:80/directory/

Je suis pas sûr que tu ai besoin du ":80" après ton ip (si ton apache est config sur le port 80 par défaut).

Par contre je n'ai pas d'info sur le comportement du certificat.

[_Mac_]

Apache est un peu obligé d'"exécuter le SSLEngine avant le RewriteEngine" comme tu dis car le chiffrement d'un canal SSL est nécessaire à Apache pour savoir ce qu'on lui demande. En gros, quand on fait du SSL, ça passe comme ça :

1. Le navigateur se connecte à Apache
2. Apache demande l'établissement d'un canal SSL et envoie le certificat auto-signé
3. Le navigateur ne reconnaît pas le certificat auto-signé alors demande à l'utilisateur de confirmer l'exception de sécurité
4. Tu acceptes l'exception de sécurité
5. Le canal SSL se met en place
6. Le navigateur envoie seulement maintenant la requête HTTP
7. Apache examine la requête, exécute les règles de réécriture. Le résultat est la redirection

Ton souci n'a absolument rien à voir avec la façon de faire la redirection ou de passer de HTTPS à HTTP, il est bien avant : le souci vient du SSL lui-même et surtout du certificat auto-signé (étape 3). Si tu passes par un certificat reconnu, tu n'auras pas le problème.