%

Redirection HTTP vers HTTPS

Article publié, le et modifié le
Une minute de lecture

Cet article contient 158 mots.
Source brute de l'article :
Commit version : 5c2db07

Description

La technique de redirection du trafic HTTP vers HTTPS est généralement simple à comprendre et à mettre en place : Quand un client web interroge un site internet sur le port 80, il doit être redirigé automatiquement vers le port 443 qui distribue le même site, les mêmes ressources mais de manière chiffrée, par l’usage de certificats SSL au niveau du serveur.

La redirection doit être de type permanente.

Le bénéfice de sécurité est maximale pour un coût de mise-en-place simple et aisé.

Cette technique dev(r?)ait être complétée de la technologie HSTS afin de s’assurer que toute nouvelle connexion, au site web, soit directement transmise sur le port HTTPS.

Exemples

Apache

Code : Apache

<VirtualHost *:80>
  ServerName mon.domaine.net
  Redirect permanent / https://mon.domaine.net/
</VirtualHost>

httpd

Pour le serveur web d’OpenBSD :

Code : httpd

server mon.domaine.net {
        listen on * port 80
        block return 301 "https://$SERVER_NAME$REQUEST_URI"
}

nginx

Code : nginx

server {
  listen 80;
  server_name mon.domaine.net
  return 301 https://$server_name$request_uri;
}