Forcer SSL pour la partie admin
Bonjour,
Je voudrais savoir comment configurer apache pour forcer le passage en https lorsqu'on cherche à s'identifier dans la partie admin d'un blog sous pluxml ?
J'ai essayé avec un "Redirect permanent blog_name/core/ https://example.org/blog_name/core\" mais ça ne semble pas fonctionner.
Ou peut être un moyen directement dans les options de pluxml ?
Merci de votre aide.
Je voudrais savoir comment configurer apache pour forcer le passage en https lorsqu'on cherche à s'identifier dans la partie admin d'un blog sous pluxml ?
J'ai essayé avec un "Redirect permanent blog_name/core/ https://example.org/blog_name/core\" mais ça ne semble pas fonctionner.
Ou peut être un moyen directement dans les options de pluxml ?
Merci de votre aide.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
si ça peut t'aider
http://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache
c'est une config serveur pour le https
Consultant PluXml
Ancien responsable du projet (2010 à 2018)
Mon blog est parfaitement accessible en http et en https, ce que je voudrais en fait c'est éviter qu'un admin se log avec une connexion non sécurisée.
Voici ce que j'ai dans mon vhost HTTP : Par "reliquat", toute ta navigation administrateur restera en HTTPS, ce qui n'est pas plus mal.
Et à l'inverse je retire le https lorsque je retourne sur le site (à placer dans le vhost HTTPS donc) :
Note : l'exclusion des js, css et plugins m'évite de casser mon plugin éditeur de texte dans la rédaction des articles. Mais ça doit provenir du fait que j'utilise un certificat auto-signé.
J'ai écrit l'équivalent de ces règles lorsque j'ai migré sous nginx aussi (au besoin pour d'autres gens).