HTTPS seulement pour phpmyadmin

tchup · Novembre 12, 2016, 10:33pm

Bonjour,
j’essaye de sécuriser un peu mon site web et notamment phpMyAdmin sous Debian 8.6
J’ai activé la redirection automatique de http://www.monsite.fr/phpmyadmin vers l’https://www.monsite.fr/phpmyadmin

nano /etc/phpmyadmin.apache.conf

<IfModule mod_rewrite.c>
  <IfModule mod_ssl.c>
    <Location /phpmyadmin>
      RewriteEngine on
      RewriteCond %{HTTPS} !^on$ [NC]
      RewriteRule . https://%{HTTP_HOST}:443%{REQUEST_URI}  [L]
    </Location>
  </IfModule>
</IfModule>

et modifier mon fichier vhost actuel :

nano /etc/apache2/sites-enabled/www.poletamine-formation.fr.conf

<VirtualHost *:80>
...
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName      www.monsite.fr
        DocumentRoot    /usr/share/phpmyadmin/
 
        # Personnalisation des logs
        TransferLog     /srv/http/www.monsite.fr/logs/phpmyadmin-access.log
        ErrorLog        /srv/http/wwwmonsite.fr/logs/phpmyadmin-error.log
 
        # Utilisation de la clé et du certificat
        SSLEngine       on
        SSLCertificateFile      /etc/ssl/certs/server.crt
        SSLCertificateKeyFile   /etc/ssl/private/server.key
        SSLProxyEngine  on
</VirtualHost>
</IfModule>

La redirection automatique fonctionne, mais l’accès à https://www.monsite.fr m’affiche phpMyAdmin !
Comment désactiver l’HTTPS quand ce n’est pas /phpmyadmin ?
Merci

tchup · Novembre 13, 2016, 10:24am

bon j’ai trouvé…
il faut insérer le code suivant dans <VirtualHost *:443>

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/phpmyadmin [NC]
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]