Skip to content →

Rediriger automatiquement de HTTP à HTTPS

Sous Apache ou httpd, il est conseillé de rediriger tous les utilisateurs ne pointant pas sur le port 443 (HTTPS) vers une connexion protégée.

Vous devez au préalable avoir votre domaine accessible sous ssl (mod_ssl activé sur Apache avec a2enmod ssl, et mod_rewrite bien évidemment).

Dans le vhost sous port 80, on redirige TOUT ce qui n’est pas 443 (!^).
Puis dans le vhost sous ssl, on présente le certificat SSL puis les rewrite rules ou ce que vous voulez.

Prenez le temps d’analyser ce code, il vous aidera dans de nombreuses situations et vous épargnera de douloureux service apache2 restart intempestifs !

 

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]


SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/mondomaine.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.com/privkey.pem
SSLCACertificateFile /etc/letsencrypt/live/mondomaine.com/fullchain.pem

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Published in Code