Si vous utilisez un serveur web type Apache qui gère les directives via .htaccess et que vous avez un site en HTTPS, sachez que quelques lignes suffisent à forcer l’utilisation de ce protocole… histoire de protéger un peu mieux vos données / informations.
La méthode pour forcer le HTTPS dans Apache consiste à écrire :
RewriteEngine on RewriteCond %{HTTPS} !^on$ [NC] RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI} [L] |
Elle nécessite le mod_rewrite d’Apache et elle consiste à renvoyer toutes les requêtes qui ne sont pas faites en HTTPS ( ligne 2 ) sur la même adresse mais en HTTPS (ligne 3)
via Thomas qui propose aussi une méthode pour rediriger en fonction des ports