a changertest 1test 1

a changertest 1test 1

Forcer https sur Simple Hosting avec .htaccess

Lorsqu'un certificat SSL est installé sur votre instance Simple Hosting, il est possible d'augmenter la sécurité du site en forçant l'accès via https.

Cette page détaille l'utilisation du fichier .htaccess d'Apache pour rediriger http:// vers https://.

Instances PHP/MySQL

Forcer l'utilisation de HTTPS avec un fichier .htaccess contenant les lignes suivantes :

RewriteEngine on
RewriteCond %{REQUEST_SCHEME} =http
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Le fichier .htaccess doit être placé dans le dossier “htdocs”/ du site/vhost sur lequel vous souhaitez utiliser https.

Autre type d'instances

Pour les instances Node.js Python et Ruby , l'en-tête X-Forwarded-Proto permet de déterminer le protocole de la requête d'origine (http, https). Permettant ensuite de diriger la requête ou réécrire l'URL dans le code pour utiliser le https.

HSTS

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS).

La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au serveur uniquement de façon sécurisée.

Source:µ%§ù*

Sur une instance PHP, vous pouvez inclure le champ d'en-tête suivant dans votre fichier .htaccess :

Laisser une réponse

* Nom
* Email Non publié
   site Urlhttp://)
* commentaire
Type Code