Et si vous faisiez le ssl sur le %{SERVER_NAME} à la place du %{HTTP_HOST}?
At 13.04.2006 16:20, you wrote:
Bonjour Philippe,
Oui je crois que nous testons actuellement
cette règle, mais ma préoccupation se situe
davantage au niveau de la configuration
nécessaire des hôtes virtuels apache vs certificat SSL.
Si par exemple, nous utilisons 25 sites virtuels
différents, de qu'elle façon arriver à une
solution optimale en terme de coût. Il serait
possible d'acheter un certificat SSL pour chaque
hôte et modifier la configuration actuelle
d'apache pour des hôtes virtuels par adressage
IP. Mais j'imagine aussi qu'il y aurait un autre
moyen d'y parvenir à meilleur coût.
Est-ce plus clair ?
Merci!
Pascal
-----Message d'origine-----
De : Philippe Vollenweider [mailto:[EMAIL PROTECTED]
Envoyé : 13 avril, 2006 06:35
À : [email protected]
Objet : Re: Sécurisation du processus de login sous Jahia
Pourquoi ne pas soustraiter l'autentification ssl à apache?
Avec des Rules simples vous pouvez switcher le login en ssl:
RewriteCond %{SERVER_PORT} 443
RewriteRule !(/jahia/Jahia/engineName/login(.*))
http://%{HTTP_HOST}%{REQUEST_URI} [R,L,NS]
RewriteCond %{SERVER_PORT} 80
RewriteRule /jahia/Jahia/engineName/login(.*)
https://%{HTTP_HOST}/jahia/Jahia/engineName/login$1
-------=[ pvollenweider at jahia dot com ]=---------
Jahia : A collaborative source CMS and Portal Server
www.jahia.org Community and product web site
www.jahia.com Commercial services company
