Forcer le HTTPS dans Apache

Si vous utilisez un serveur web type Apache qui gère les directives via .htaccess et que vous avez un site en HTTPS, sachez que quelques lignes suffisent à forcer l’utilisation de ce protocole… histoire de protéger un peu mieux vos données / informations.

La méthode pour forcer le HTTPS dans Apache consiste à écrire :


RewriteEngine on
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L]

Elle nécessite le mod_rewrite d’Apache et elle consiste à renvoyer toutes les requêtes qui ne sont pas faites en HTTPS ( ligne 2 ) sur la même adresse mais en HTTPS (ligne 3)

via Thomas qui propose aussi une méthode pour rediriger en fonction des ports

Tags: