Salut les hubiens;

J"ai besoin d'éclairages sur la sécurisation d'un espace web à l'aide d'un certificats SSL.
- Je connais le principe des clés de chiffrement-publique/déchiffrement-privé.
- C'est pas moi qui installerai le certificat sur le serveur. J'ai cru comprendre qu'il y avait un fichier à déposer sur le serveur et des manip à faire dans le httpd.conf. Soit...
- Cela fait, qu'ai-je à faire sur le site web ?

J'avais en tête :
- lié l'espace sécurisé avec des liens en https ?
- m'assurer via .htaccess que le dossier sécurisé est uniquement accédé via des URls en https ?

Suis-je dans le vrai ???


Note : Je ne savais pas où placer ce sujet. S'il y a une catéogrie mieux appropriée...

C'est tout juste.. sauf que l'installation de certificats passe par l'ajouyt de plusieurs fichiers sur le serveur.
Il y a effectivement à définir un virtualhost pour le port 443 dans le fichier de config Apache.

Tu peux rediriger tout par SSL dans un fichier .htaccess, en analysant le port demandé, comme ceci:

Merci Dan.

Je suis pas sur de comprendre l'effet de la ré-écriture d'URL que tu me proposes...
une requête http://www.example.com:443 sera renvoyée vers https://www.example.com ?

Désolé si la question est benette, mais je suis benêt en admin serveur et sécurité.

Salut,

Non, toutes les requêtes qui ne proviennent pas du port 443 (port ssl), sont redirigées vers le port 443 avec le https.

OK DOC !