Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
Je pense qu'iptables est capable de faire ça, sans besoin de paramétrer
le mod_rewrite d'apche.
Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
Je pense qu'iptables est capable de faire ça, sans besoin de paramétrer
le mod_rewrite d'apche.
Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
Je pense qu'iptables est capable de faire ça, sans besoin de paramétrer
le mod_rewrite d'apche.
Aille ! Pourquoi ces problèmes ?
Si non c'est bien le mod_rewrite qui gère ça je crois ?
C'est compliquer à mettre en place, après ce que tu viens de me dire
François, j'ai pas envie que les utilisateurs rencontre des soucis
Aille ! Pourquoi ces problèmes ?
Si non c'est bien le mod_rewrite qui gère ça je crois ?
C'est compliquer à mettre en place, après ce que tu viens de me dire
François, j'ai pas envie que les utilisateurs rencontre des soucis
Aille ! Pourquoi ces problèmes ?
Si non c'est bien le mod_rewrite qui gère ça je crois ?
C'est compliquer à mettre en place, après ce que tu viens de me dire
François, j'ai pas envie que les utilisateurs rencontre des soucis
Le lundi 01 février 2010 à 15:13 +0100, cerdo cyon a écrit :
> Aille ! Pourquoi ces problèmes ?
>
> Si non c'est bien le mod_rewrite qui gère ça je crois ?
>
> C'est compliquer à mettre en place, après ce que tu viens de me dir e
> François, j'ai pas envie que les utilisateurs rencontre des soucis
<VirtualHost *:80>
ServerName ton-domaine.fr
RedirectMatch 301 ^/ https://ton-domaine.fr
</VirtualHost>
ça te permet de rediriger les utilisateurs qui tape :
http://ton-domaine.fr/ vers https://ton-domaine.fr/
Je ne sais plus si c'est mod_rewrite qui gère ça ? ... c'est mod_alia s
Pour le code http de redirection tu as le choix entre 301 et 302 il me
semble.
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Le lundi 01 février 2010 à 15:13 +0100, cerdo cyon a écrit :
> Aille ! Pourquoi ces problèmes ?
>
> Si non c'est bien le mod_rewrite qui gère ça je crois ?
>
> C'est compliquer à mettre en place, après ce que tu viens de me dir e
> François, j'ai pas envie que les utilisateurs rencontre des soucis
<VirtualHost *:80>
ServerName ton-domaine.fr
RedirectMatch 301 ^/ https://ton-domaine.fr
</VirtualHost>
ça te permet de rediriger les utilisateurs qui tape :
http://ton-domaine.fr/ vers https://ton-domaine.fr/
Je ne sais plus si c'est mod_rewrite qui gère ça ? ... c'est mod_alia s
Pour le code http de redirection tu as le choix entre 301 et 302 il me
semble.
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le lundi 01 février 2010 à 15:13 +0100, cerdo cyon a écrit :
> Aille ! Pourquoi ces problèmes ?
>
> Si non c'est bien le mod_rewrite qui gère ça je crois ?
>
> C'est compliquer à mettre en place, après ce que tu viens de me dir e
> François, j'ai pas envie que les utilisateurs rencontre des soucis
<VirtualHost *:80>
ServerName ton-domaine.fr
RedirectMatch 301 ^/ https://ton-domaine.fr
</VirtualHost>
ça te permet de rediriger les utilisateurs qui tape :
http://ton-domaine.fr/ vers https://ton-domaine.fr/
Je ne sais plus si c'est mod_rewrite qui gère ça ? ... c'est mod_alia s
Pour le code http de redirection tu as le choix entre 301 et 302 il me
semble.
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
cerdo cyon a écrit :Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
cerdo cyon a écrit :
Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
cerdo cyon a écrit :Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
> Mais tu risque d'avoir des soucis avec la validation des certificats
> ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
> Mais tu risque d'avoir des soucis avec la validation des certificats
> ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
> Mais tu risque d'avoir des soucis avec la validation des certificats
> ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
Pas d'opinion là dessus, par contre ça pourrait aussi créer
des problèmes car le navigateur s'attend à parler HTTP sur
le port 80, alors que le serveur va attendre du HTTPS
Pas d'opinion là dessus, par contre ça pourrait aussi créer
des problèmes car le navigateur s'attend à parler HTTP sur
le port 80, alors que le serveur va attendre du HTTPS
Pas d'opinion là dessus, par contre ça pourrait aussi créer
des problèmes car le navigateur s'attend à parler HTTP sur
le port 80, alors que le serveur va attendre du HTTPS
François Cerbelle a écrit :cerdo cyon a écrit :Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
DNAT n'a pas d'option --to-port. Plutôt REDIRECT, ou bien DNAT --to :443Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
François Cerbelle a écrit :
cerdo cyon a écrit :
Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
DNAT n'a pas d'option --to-port. Plutôt REDIRECT, ou bien DNAT --to :443
Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
François Cerbelle a écrit :cerdo cyon a écrit :Bonjour je cherche le moyen de forwarder tout ce qui arrive sur le port
80 vers le port 443 de mon serveur web
iptable -t nat -A PREROUTING -p tcp -m tcp -d <IPSERVER> --dport 80 -j DNAT --to-port 443
DNAT n'a pas d'option --to-port. Plutôt REDIRECT, ou bien DNAT --to :443Mais tu risque d'avoir des soucis avec la validation des certificats
ensuite, dans les navigateurs.
Pourquoi, puisque seul le port change et pas l'adresse ?
Sinon, la résolution inverse de
l'IP (celle visible pas le navigateur est celle de la machine iptable)
donnera certainement un nom different de celui du véritable serveur
(trouvé dans les certificats) et cela risque d'entraîner des plaintes
des navigateur en indiquant qu'il y a peut être un homme-dans-le-milieu ;-)
Sinon, la résolution inverse de
l'IP (celle visible pas le navigateur est celle de la machine iptable)
donnera certainement un nom different de celui du véritable serveur
(trouvé dans les certificats) et cela risque d'entraîner des plaintes
des navigateur en indiquant qu'il y a peut être un homme-dans-le-milieu ;-)
Sinon, la résolution inverse de
l'IP (celle visible pas le navigateur est celle de la machine iptable)
donnera certainement un nom different de celui du véritable serveur
(trouvé dans les certificats) et cela risque d'entraîner des plaintes
des navigateur en indiquant qu'il y a peut être un homme-dans-le-milieu ;-)