Redirection https vers http ou http vers https, redirection page sécurisée SSL/TLS

    09 Avril 2013  

      Redirection https vers http ou http vers https, redirection page sécurisée SSL/TLS

Il est parfois utile de pouvoir rediriger l'accès à des pages sécurisées vers la version non sécurisée. C'est utile pour éviter le duplicate content quand une même page est accessible via http et https. Pour les sites qui n'ont pas besoin d'être sécurisés il est même préférable de mettre en place la redirection https vers http (tout comme celle avec ou sans www déjà expliquée sur urlrewriting.fr). Il suffit d'un lien externe erroné pour qu'un robot de moteur de recherche indexe des pages qui ne devraient pas l'être. J'ai même eu le cas où cela générait des erreurs 500 et une surcharge du serveur à cause d'un bout de code qui n'avait pas prévu ce cas.

De même il est parfois utile de rediriger des pages internet vers une version sécurisée. C'est particulièrement utile pour protéger certaines données sensibles comme lors d'un paiement en ligne.

Pour détecter si la connexion est protégée par SSL/TLS nous pouvons utiliser la variable système HTTPS. Elle contient la chaine "on" ou "off". Une condition de réécriture permet de tester ces deux valeurs pour savoir dans quel cas nous nous trouvons.

Le premier bout de code permet de faire une redirection permanente pour un accès aux pages avec https. Le deuxième lui marche dans l'autre sens et redirige les pages non sécurisés vers celles sécurisés. Il faut bien évidement choisir l'une des deux et ne pas les mettre ensemble car la boucle infinie est garantie ;). Il est par contre possible d'ajouter une condition supplémentaire pour ne rediriger que certaines pages.
forty 09 Avril 2013
# Catégorie Compatibilité Nombre de vues Site Archive
   HTACCESS All 27 849

       Code Source PHP


 
 01    
 02    
 03    
 04    
 05    
 06    
 07    
 08    
 09    
 10    
 11    
 12    
 13    
 14    
 15    
 16    
 17    
 18    
 19    
 20    
 21    
 22    
 23    
 24    
 25    
                               
##############################################################################################
#                             __                      _ __  _                                #
#                   __ ______/  /  ______ _    ______(_) /_(_)__  ___ _                      #
#                  / // / __/  / / __/ -_) |/|/ / __/ / __/ / _ \/ _ `/                      #
#                  \_,_/_/ /_ / /_/  \__/|__,__/_/ /_/\__/_/_//_/\_, /                       #
#                                                               /___/                        #
#                                                                                            #
##############################################################################################
#                                                                                            #
#  Titre          : Redirection https vers http ou http vers https, redirection page.       #
# ..                                                                                         #
#                                                                                            #
#  Auteur         : forty                                                                    #
#  Date édition   : 09 Avril 2013                                                           #
#  Website auteur : http://urls.fr/                                                          #
#                                                                                            #
##############################################################################################
RewriteEngine on
#redirection permanente https => http
RewriteCond %{HTTPS} ^on$ [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1  [R=301,L]
#redirection permanente http => https
RewriteCond %{HTTPS} ^off$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1  [R=301,L]


  • L'ajout de commentaire est libre et ne demande pas d'inscription,
  •   invité

nous vous encourageons à contribuer à l'utilisation de PHP en ajoutant vos remarques.

[4]

  • ...

    Invité

    26 Juin 2013 à 21:48

     très bien mais je n'arrive pas à combiner la redirection de https vers http et celle de www. vers sans les www 
    si il existe une solution merçi d'avance de votre aide 

  • ...

    Invité

    24 Aout 2013 à 10:32

     Essayes ça pour les www ça les supprime normalement :

     
    "RewriteCond %{HTTP_HOST} ^www.(.*)" sans les ""

  • ...

    Invité

    30 Déc 2014 à 12:45

     Bonjour,
    Je cherche une règle pour rediriger 
    https://domaine.tld vers https://www.domaine.tld
    Merci de votre aide.
    Serge

  • ...

    Forty

    30 Déc 2014 à 22:37

    Vous pouvez vous inspirer du code disponible ici :Redirection d'un ancien nom de domaine vers un nouveau nom de domaine

  HTACCESS [ 86 ]

Afficher une page différente suivant l'heure Ajouter un logo en filigrane sur vos images et vos photos Anti spam à  partir des urls qui spamment anti spam php basé sur les adresses IP Appliquer une condition à  plusieurs règles de réécriture Augmenter les performances avec AllowOverride Autoriser l'accès qu'a certaines extensions Blocage d'une adresse IP avec le fichier .htaccess Bloquer des sites qui spam - version php et .htaccess Bloquer l'accès à  certaines extensions de fichier Bloquer l'accès au site pour le navigateur libwww-perl Bloquer l'accés selon l'heure Bloquer le hacking avec le script errors.php Bloquer les hackers utilisant le script booth.php Bloquer les proxy appspot.com Bloquer les requetes de hacker avec %3Cstring%3E Bloquer les user agent (navigateur) indésirables Comment mettre du code php avec une extension html Compression automatique des pages Corriger automatiquement les petites erreurs de saisie des urls Corriger la faille touchant mambo via image_upload.php Définir le charset par défaut Déplacer une arborescence Désactiver l'option MultiViews : une url est accessible avec et sans extension Désactiver la signature du serveur Empeche le hack via wamp_dir/setup/yesno.phtml Empeche une réécriture de boucler Empecher de visualiser les fichiers .htaccess et .htpasswd Empecher l'accès avec www. Empecher le hack via admin.php Empecher le hack via admin_smilies.php Empecher le hack via aedatingCMS.php Empecher le hack via bbs.lib.inc.php Empecher le hack via gestion_sondage.php Empecher le hack via mosConfig_absolute_path Empecher le hack via setup/header.php Empecher le hack via sitemap.php Empecher les attaques par include de fichier externe Eviter de recharger des pages statiques en indiquant une expiration dans 100 ans Eviter la faille de sécurité de joomla (mosDirectory) Eviter les attaques par le script send_reminders.php Faire une réécriture ou une redirection que si la requàªte ne correspond pas à  un répertoire existant Faire une réécriture ou une redirection que si la requàªte ne correspond pas à  un répertoire ou un fichier existant Faire une réécriture ou une redirection que si le fichier existe Faire une réécriture ou une redirection que si le fichier n'existe pas Force HTTPS Forcer l'accès en francais si aucune langue n'est sélectionnée Forcer la redirection de index.html vers / Gestion de cache par fichier .htaccess Inclusion de fichiers distants avec un script de HITWEB Interdire l'accès à  un répertoire sans fichier index Interdire l'affichage de vos images sur un autre site Maitriser l'affichage du contenu du répertoire en cas d'absence d'index Mettre les images, flash,... en cache plus longtemps Modifier le type MIME (Content-Type) pour un flux rss Obliger l'accès avec index.php et rediriger l'accès par / Protection contre la faille de sécurité de info.inc.php Protection contre la faille de sécurité de stats.inc.php Protection contre le hack avec 404.php Protection contre les attaques de hacker avec register global on Protection d'un répertoire avec un mot de passe Protection d'un répertoire avec un mot de passe sur free Recevoir un mail quand vos photos sont affichées sur un site inconnu Redirection d'un ancien nom de domaine vers un nouveau nom de domaine Redirection d'un répertoire vers un sous domaine Redirection d'une arborescence vers une page unique   Redirection https vers http ou http vers https, redirection page sécurisée SSL/TLS Redirection massive avec le sous domaine (www) Redirection pour une maintenance de votre site Redirige tout un repertoire d'un domaine principale vers un sous-domaine Rediriger la racine d'un site vers un répertoire Rediriger tout en gardant l'url d'origine Rediriger tout un répertoire vers la racine Rediriger un domaine vers un autre et suivre dans Google analytics Rediriger une page vers une url contenant la date du jour Réécrire des sous-domaines vers le domaine principal avec une variable Réécriture de sous-domaine vers un répertoire du domaine principal Règle de réécriture avec plus de 9 paramètres Renommer l'url et les paramètres avec une redirection 301 Se protéger du hacking avec admin.php et include_path Sécurisation de votre site avec phpbb (phpbb_root_path) Substituer vos images si elles sont affichées sur un autre site Tester les réécritures d'url en local sur un PC avec WampServer Tracking des liens du bouton J'aime de Facebook dans Analytics Vulnérabilité par inclusion de fichier distant avec smarty.php Vulnérabilité touchant webcalendar via tools/send_reminders.php