Redirection HTTP vers HTTPS

Article publié, le 14 Août 2017 et modifié le 19 Avril 2020
Une minute de lecture

Cet article contient 126 mots.
Source brute de l'article :
Commit version : 5c2db07

Description

La technique de redirection du trafic HTTP vers HTTPS est généralement simple à comprendre et à mettre en place :
Quand un client web interroge un site internet sur le port 80, il doit être redirigé automatiquement vers le port 443 qui distribue le même site, les mêmes ressources mais de manière chiffrée, par l’usage de certificats SSL au niveau du serveur.

La redirection doit être de type permanente.

Le bénéfice de sécurité est maximale pour un coût de mise-en-place simple et aisé.

Cette technique dev(r?)ait être complétée de la technologie HSTS afin de s’assurer que toute nouvelle connexion, au site web, soit directement transmise sur le port HTTPS.

Exemples

Apache

Code : Apache

httpd

Pour le serveur web d’OpenBSD :

Code : httpd

nginx

Code : nginx