Bonjour bonjour,
je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les
certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire
avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai
pas besoin puisque c'est un fichier php que je veux sécuriser (le reste
l'etant par htaccess, et c'est bien suffisant).
Si quelqu'un pouvait m'orienter ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
CrazyCat
Cante edouard wrote:
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait. Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te renvoit sur la connexion ssl.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
Cante edouard wrote:
Bonjour bonjour,
je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les
certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire
avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai
pas besoin puisque c'est un fichier php que je veux sécuriser (le reste
l'etant par htaccess, et c'est bien suffisant).
Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait.
Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la
connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te
renvoit sur la connexion ssl.
--
Tout sur les eggdrops
http://www.c-p-f.org
ML @ eggdrop_fr@yahoogroupes.fr
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait. Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te renvoit sur la connexion ssl.
-- Tout sur les eggdrops http://www.c-p-f.org ML @
Cante edouard
Le truc c'est que çà çà marche, mon problème c'est que je veux forcer l'acces à ce repertoire par https:// Donc j'ai fait un fichier htaccess comme celui ci : AuthUserFile /home/ecante/Project/dvl/buyingpack/data_warehouse/serveur/.htpasswd AuthGroupFile /dev/null AuthName "Veuillez vous identifier" AuthType Basic
<Limit GET POST> require valid-user </Limit>
#BEGIN FORCE HTTPS RewriteEngine on RewriteBase /home/ecante/Project/dvl/ RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] #END FORCE HTTPS
Mais le ,problème, c'est que là j'ai plus les droits, un joli 403. Si quelqu'un a une idée, j'ai du zapper un truc dans le htaccess car j'ai pas bloquer l'acces autre que ici et par ce fichier.
Merci, Edz ...
Le Thu, 13 May 2004 17:14:17 +0000, CrazyCat a écrit :
Cante edouard wrote:
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait. Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te renvoit sur la connexion ssl.
Le truc c'est que çà çà marche, mon problème c'est que je veux forcer
l'acces à ce repertoire par https://
Donc j'ai fait un fichier htaccess comme celui ci :
AuthUserFile /home/ecante/Project/dvl/buyingpack/data_warehouse/serveur/.htpasswd
AuthGroupFile /dev/null
AuthName "Veuillez vous identifier"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
#BEGIN FORCE HTTPS
RewriteEngine on
RewriteBase /home/ecante/Project/dvl/
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
#END FORCE HTTPS
Mais le ,problème, c'est que là j'ai plus les droits, un joli 403.
Si quelqu'un a une idée, j'ai du zapper un truc dans le htaccess car j'ai
pas bloquer l'acces autre que ici et par ce fichier.
Merci, Edz ...
Le Thu, 13 May 2004 17:14:17 +0000, CrazyCat a écrit :
Cante edouard wrote:
Bonjour bonjour,
je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les
certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire
avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai
pas besoin puisque c'est un fichier php que je veux sécuriser (le reste
l'etant par htaccess, et c'est bien suffisant).
Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait.
Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la
connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te
renvoit sur la connexion ssl.
Le truc c'est que çà çà marche, mon problème c'est que je veux forcer l'acces à ce repertoire par https:// Donc j'ai fait un fichier htaccess comme celui ci : AuthUserFile /home/ecante/Project/dvl/buyingpack/data_warehouse/serveur/.htpasswd AuthGroupFile /dev/null AuthName "Veuillez vous identifier" AuthType Basic
<Limit GET POST> require valid-user </Limit>
#BEGIN FORCE HTTPS RewriteEngine on RewriteBase /home/ecante/Project/dvl/ RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] #END FORCE HTTPS
Mais le ,problème, c'est que là j'ai plus les droits, un joli 403. Si quelqu'un a une idée, j'ai du zapper un truc dans le htaccess car j'ai pas bloquer l'acces autre que ici et par ce fichier.
Merci, Edz ...
Le Thu, 13 May 2004 17:14:17 +0000, CrazyCat a écrit :
Cante edouard wrote:
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
Merci, Edz.
Autoriser l'accès SSL (port 443) dans apache si ce n'est pas déjà fait. Et faire une tentative en faisant un https://www.tonsite.com/
En ce qui concerne le php, tu peux mettre dedans une vérification de la connexion (ssl ou pas) et si tu n'est pas en ssl, faire un die() qui te renvoit sur la connexion ssl.
Savut
L'usage du SSL n'est pas de proteger les fichier php ou autre que ce sois, en fait, SSL sert a crypter les information entre le client et le server web, ainsi si un hacker sniff sur la ligne, meme s'il parvient a capturer des data, il ne peut le lire correctement car il est encode. Si tu comprend le principe, son usage sert donc a securiser une partie du site dont tu fais des transfers d'informations tres serieux, comme par exemple une formulaire de commande avec carte de credit, si tu vois ce que je veux dire. Cette securisation s'applique par virtualhost (ca veut dire un domain ou un sous-domain que tu va definir comme etant securise). J'espere que tu comprend mieux sont usage.
References utiles : (si mon explication est comme du chinois pour toi) http://www.webopedia.com/TERM/S/SSL.html
Savut
"Cante edouard" wrote in message news:
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
Merci, Edz.
L'usage du SSL n'est pas de proteger les fichier php ou autre que ce sois,
en fait, SSL sert a crypter les information entre le client et le server
web, ainsi si un hacker sniff sur la ligne, meme s'il parvient a capturer
des data, il ne peut le lire correctement car il est encode. Si tu comprend
le principe, son usage sert donc a securiser une partie du site dont tu fais
des transfers d'informations tres serieux, comme par exemple une formulaire
de commande avec carte de credit, si tu vois ce que je veux dire. Cette
securisation s'applique par virtualhost (ca veut dire un domain ou un
sous-domain que tu va definir comme etant securise). J'espere que tu
comprend mieux sont usage.
References utiles : (si mon explication est comme du chinois pour toi)
http://www.webopedia.com/TERM/S/SSL.html
Savut
"Cante edouard" <ecante@buyingpack.com> wrote in message
news:pan.2004.05.13.13.52.17.835930@buyingpack.com...
Bonjour bonjour,
je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les
certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire
avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai
pas besoin puisque c'est un fichier php que je veux sécuriser (le reste
l'etant par htaccess, et c'est bien suffisant).
Si quelqu'un pouvait m'orienter ...
L'usage du SSL n'est pas de proteger les fichier php ou autre que ce sois, en fait, SSL sert a crypter les information entre le client et le server web, ainsi si un hacker sniff sur la ligne, meme s'il parvient a capturer des data, il ne peut le lire correctement car il est encode. Si tu comprend le principe, son usage sert donc a securiser une partie du site dont tu fais des transfers d'informations tres serieux, comme par exemple une formulaire de commande avec carte de credit, si tu vois ce que je veux dire. Cette securisation s'applique par virtualhost (ca veut dire un domain ou un sous-domain que tu va definir comme etant securise). J'espere que tu comprend mieux sont usage.
References utiles : (si mon explication est comme du chinois pour toi) http://www.webopedia.com/TERM/S/SSL.html
Savut
"Cante edouard" wrote in message news:
Bonjour bonjour, je voudrais sécuriser une partie de mon site avec SSL. J'ai crée les certificats, j'ai le code, mais je n'arrive pas à comprendre quoi faire avec apache . Les docs me parlent de virtual host, mais en fait je n'en ai pas besoin puisque c'est un fichier php que je veux sécuriser (le reste l'etant par htaccess, et c'est bien suffisant). Si quelqu'un pouvait m'orienter ...
