installer des certificats SSL

[Magicoyo]

Salut les hubiens;

J"ai besoin d'éclairages sur la sécurisation d'un espace web à l'aide d'un certificats SSL.

- Je connais le principe des clés de chiffrement-publique/déchiffrement-privé.

- C'est pas moi qui installerai le certificat sur le serveur. J'ai cru comprendre qu'il y avait un fichier à déposer sur le serveur et des manip à faire dans le httpd.conf. Soit...

- Cela fait, qu'ai-je à faire sur le site web ?

J'avais en tête :

- lié l'espace sécurisé avec des liens en https ?

- m'assurer via .htaccess que le dossier sécurisé est uniquement accédé via des URls en https ?

Suis-je dans le vrai ???

Note : Je ne savais pas où placer ce sujet. S'il y a une catéogrie mieux appropriée...

[Dan]

C'est tout juste.. sauf que l'installation de certificats passe par l'ajouyt de plusieurs fichiers sur le serveur.

Il y a effectivement à définir un virtualhost pour le port 443 dans le fichier de config Apache.

Tu peux rediriger tout par SSL dans un fichier .htaccess, en analysant le port demandé, comme ceci:

RewriteCond %{SERVER_PORT}!443$
RewriteRule /?(.*) https://www.host.tld:443/$1 [R=301,L]

[Magicoyo]

Merci Dan.

Je suis pas sur de comprendre l'effet de la ré-écriture d'URL que tu me proposes...

une requête http://www.example.com:443 sera renvoyée vers https://www.example.com ?

Désolé si la question est benette, mais je suis benêt en admin serveur et sécurité.

[Reivilo]

Salut,

Non, toutes les requêtes qui ne proviennent pas du port 443 (port ssl), sont redirigées vers le port 443 avec le https.

[Magicoyo]

OK DOC !