Bonjour Philippe, Oui je crois que nous testons actuellement cette règle, mais ma préoccupation se situe davantage au niveau de la configuration nécessaire des hôtes virtuels apache vs certificat SSL.
Si par exemple, nous utilisons 25 sites virtuels différents, de qu'elle façon arriver à une solution optimale en terme de coût. Il serait possible d'acheter un certificat SSL pour chaque hôte et modifier la configuration actuelle d'apache pour des hôtes virtuels par adressage IP. Mais j'imagine aussi qu'il y aurait un autre moyen d'y parvenir à meilleur coût. Est-ce plus clair ? Merci! Pascal -----Message d'origine----- De : Philippe Vollenweider [mailto:[EMAIL PROTECTED] Envoyé : 13 avril, 2006 06:35 À : [email protected] Objet : Re: Sécurisation du processus de login sous Jahia Pourquoi ne pas soustraiter l'autentification ssl à apache? Avec des Rules simples vous pouvez switcher le login en ssl: RewriteCond %{SERVER_PORT} 443 RewriteRule !(/jahia/Jahia/engineName/login(.*)) http://%{HTTP_HOST}%{REQUEST_URI} [R,L,NS] RewriteCond %{SERVER_PORT} 80 RewriteRule /jahia/Jahia/engineName/login(.*) https://%{HTTP_HOST}/jahia/Jahia/engineName/login$1
