passer mon application de http à https

Je travaille sur un extranet pour mon école, en php et mysql, fonctionnant sur apache2 et en utilisant des URL conviviales via mod_rewrite.passer mon application de http à https

Je pense qu'étant donné que des données potentiellement sensibles sont impliquées, il serait préférable de travailler sur une URL https plutôt que http. La chose est: je n'ai absolument aucune expérience en https. Les avantages, les inconvénients et l'application vont-ils fonctionner ou devrais-je le modifier? Est-ce que cela signifie également que je dois configurer quelque chose de spécifique sur le serveur? Cela ne va-t-il pas enfreindre les règles de mod_rewrite?

Nous vous remercions de votre temps.

Source

2009-08-16 pixeline

Pour votre application, tout est identique mais l'URL.

Mais l'Apache doit être configuré pour le gérer correctement. Son juste une autre entrée VirtualHost dans httpd-vhosts.conf, mais en utilisant le port 443 et ...

<VirtualHost *:443> 
SSLEngine On 
SSLCertificateFile "/..path../certificate.crt" 
SSLCertificateKeyFile "/..path../certificate.key" 
DocumentRoot ...

httpd.conf:

LoadModule ssl_module modules/mod_ssl.so 
Include conf/extra/httpd-ssl.conf

Search Google pour obtenir des instructions sur la façon de créer votre certificat SSL 'des fins d'essai'.

Source

2009-08-16 02:50:52 Havenard

merci beaucoup, très utile. Une dernière chose: ai-je besoin de modifier mysql et php fichiers ini respectifs? – pixeline

Non, c'est complètement transparent pour PHP et MySQL. – Havenard

passer mon application de http à https

Répondre

Questions connexes