[Mothra]

Salut,

J'essaie de securiser un peu mon serveur Apache en installant SSL sur les parties d'administration de mon site.

Pour activer le mod_ssl et tout le toutim, je n'ai eu aucun soucis. C'est d'une simplicite enfantine. Mon probleme c'est que je n'arrive pas a faire un "redirect" qui fonctionne bien pour forcer l'utilisation de SSL sur le sous repertoire ou se trouve le truc d'admin de mon site.

J'utilise donc Wordpress ; l'interface administrateur de Wordpress se trouve dans un repertoire $HOME/wordpress/wp-admin.

J'ai deux VirtualHost. Un 192.168.1.2:443 avec SSL active (Je vais l'appeler L comme Local); un *:80 sans SSL (je vais l'appeler *).

Dans L, j'ai une directive Directory /var/www qui contient phpmyadmin, avec un deny from all allow from localhost, bref. J'ai ajoute un "Alias wp-admin $HOME/wordpress/wp-admin" pour servir mon wp-admin en SSL.

Dans * j'ai une directive Directory $HOME/wordpress pour offrir mon wordpress a tout le monde.

Mon probleme; c'est que quand j'accede a https://monsite/wp-admin, je me retrouve redirige sur http://monsite/wp-admin, ce qui est assez embetant. En plus si j'ajoute un redirect /wp-admin/ https://monsite/wp-admin, ca fait une boucle infinie, evidement

Quelqu'un sait comment on fait ca de facon propre et securisee (et de preference sans split les sources de wordpress un peu partout) ?

[JohnWayneRooney]

Tu as essayé de créer un .htaccess dans le répertoire que tu souhaites protéger par ssl ?

RewriteEngine on
RewriteCond %{SERVER_PORT}!443
RewriteRule ^(.*)$ https://tonsite.com/subdir [R,L]

Tu trouveras toute l'aide et les infos nécessaires dans la documentation d'apache. Je sais que depuis les versions 2.x certaines commandes sont légèrement différentes.