Bonjour à tous,
Petite question toute simple mais qui me pose problème :
Au sein d'un serveur Apache (sous Linux), comment faire pour avoir une partie non sécuriésé (donc en http) et une autre partie sécurisée (donc en https).
=> J'ai essayé la méthode suivante, mais qui n'a pas marché :
j'ai créer dans httpd.conf un hôte virtuel pour le port 80 donc http
Code :
- NameVirtualHost 192.168.1.4:80
- <VirtualHost 192.168.1.4:80>
- DocumentRoot /var/syllweb/
- ServerName www.syllproject.fr
- </VirtualHost>
|
j'ai créer dans ssl.conf un hôte virtuel pour le port 443 donc https en ssl
Code :
- NameVirtualHost 192.168.1.4:443
- <VirtualHost 192.168.1.4:443>
- DocumentRoot /var/syllweb
- ServerName www.syllproject.fr
- SSLEngine on
- SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
- SSLCertificateFile /opt/lampp/etc/ssl.crt/syllproject.fr.crt
- SSLCertificateKeyFile /opt/lampp/etc/ssl.key/syllproject.fr.key
- </VirtualHost>
|
Dans ce cas de figure, j'accède indéférement à toutes les pages de mon site aussi bien en http que en https, donc àa ne sert à rien, puisque les pages censées être sécurisées peuvent êtres vu en http !!!
Quelqu'un saurait-il ce qui ne va pas dans ma config ?
D'avance merci beaucoup... 
![[:el g]](https://forum-images.hardware.fr/images/perso/el g.gif "[:el g]")
Si tu veux pas qu'on puisse acceder a certaines pages faudrait eviter de les mettre dans le path des pages qu'on peut acceder par http