Forcer https pour l'ensemble du serveur / domaine

Je suis en train d'élaborer un certain nombre de formes qui ne devrait être accessible via https. J'ai un serveur dédié avec son propre cert et toutes les bonnes choses.

Donc ma question est double:

1). Quelle est la meilleure façon de force à chaque demande https? Est-il mieux que cela .htacess/mod_rewrite règle:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

2). Existe-il des pièges potentiels ou de l'inconvénient d'obliger tout à https être que je devrais penser (autres que les frais généraux, qui ne semble pas être un problème de toute façon)?

source d'informationauteur da5id | 2009-02-19

13

Ce que vous avez doit être fine, c'est ce que j'utilise:
```
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
```
La R signifie que c'est une redirection au lieu d'une réécriture, et la L indique que le moteur de réécriture ne devrait pas effectuer plus de réécritures.

J'ai d'abord trouvé ça ici: Httpd Wiki

Edit:

J'ai oublié de mentionner le SSLRequireSSL directive qui oblige toutes les demandes pour être sur HTTPS. Les détails peuvent être trouvés dans la Documentation D'Apache.

Vous devez vous connecter pour publier un commentaire.