Forcer HTTPS uniquement pour certains services

baxterx · Février 21, 2016, 10:09pm

Bonjour à tous.

Je possède un nom de domaine chez NoIp pour accéder à mon serveur chez moi.
Le serveur se trouve derrière un routeur Asus RT-N66 flashé en Tomato Shibby 1.28 sur lequel tourne Ngnix. Le routeur fait office de frontal web. C’est lui qui redirige les différentes requêtes vers l’Apache sur le serveur

Le serveur fait tourner l’Apache avec plusieurs services: Owncloud, Guacamole, PhpVirtualbox, serveur http…
Mon problème est que je souhaite forcer la redirection en hhtps pour tous les services avec authentification et laisser l’accès aux services sans authentification sans chiffrement.

C’est la que je bute: Comment forcer la redirection en https pour Owncloud par exemple et laisser en hhtp l’accès au fichiers hébergés sur le serveur?

Actuellement je suis obligé de saisir à la main le https pour être sur d’être sécurisé.

Merci pour vos réponses

Jim · Février 21, 2016, 10:09pm

bonjour,
le spécifier dans un virtualhost
exemple owncloud et nginx:

server {
listen 80;
server_name mondomaine.com mondomaine.com;
root /var/www/owncloud;
[mono]return 301 $server_name$request_uri; # enforce https[/mono]
}

Mimoza · Février 21, 2016, 10:09pm

@Jim : Ta solution ne permet pas l’exception pour les fichier publiquement accessible.

@Baxterex : Il y a peut être une option Owncloud pour forcer le login en HTTPS, sinon il faut faire une redirection plus fine sur ton NginX pour faire la différence entre la page de login et les autres.
Sinon au lieu que ce soit le serveur qui gère ça (ce qui serait le mieux) met un plugin a ton navigateur pour forcer le https partout, genre httpsEverywhere.

Jim · Février 21, 2016, 10:09pm

[quote=“Mimoza”]@Jim : Ta solution ne permet pas l’exception pour les fichier publiquement accessible.

@Baxterex : Il y a peut être une option Owncloud pour forcer le login en HTTPS, sinon il faut faire une redirection plus fine sur ton NginX pour faire la différence entre la page de login et les autres.
Sinon au lieu que ce soit le serveur qui gère ça (ce qui serait le mieux) met un plugin a ton navigateur pour forcer le https partout, genre httpsEverywhere.[/quote]

exact mais je ne vois pas trop l’intérêt de faire une exception, c’est très bien que tout le contenu passe en https, l’option owncloud fera lui aussi passer tout le contenu du site en https.

sinon une solution est cette ligne PHP à rajouter en haut de chaque page concernée:

(après la balise <?php )