Rechercher par mot-clé

< Back

Forcer le protocole HTTPS

Cas standard

À partir de la version 9.20 de Jet Clouding, vous pouvez rediriger toutes les demandes Web utilisant HTTP vers le protocole sécurisé HTTPS.

Pour activer cette fonctionnalité sur un serveur, modifiez (ou créez) le fichier “C: \ Program Files (x86) \ JetClouding \ Clients \ webserver \ settings.bin” et ajoutez la ligne suivante:

disable_http_only = true

Enregistrez le fichier et redémarrez les serveurs Web Jet Clouding (AdminTool> Web> Redémarrez les serveurs Web ou relisez la configuration en accédant à http://127.0.0.1/w0j3?settings.bin).

Une fois cette fonctionnalité activée, vous pouvez essayer de naviguer vers la page Web non sécurisée à l’adresse suivante:

http: // votre-serveur

et votre demande sera automatiquement redirigée vers la page sécurisée du portail Web à l’adresse:

https: // votre-serveur

Cas particulier: Ports Web personnalisés

Si vous utilisez un port spécifique pour servir HTTPS, modifiez le fichier “C: \ Program Files (x86) \ JetClouding \ Clients \ webserver \ settings.bin” et utilisez la ligne suivante au lieu de la ligne décrite ci-dessus:

disable_http_only = “domain.com:4431”

où domain.com est votre propre nom d’hôte serveur et 4431 votre port personnalisé HTTPS.

Enregistrez le fichier et redémarrez les serveurs Web Jet Clouding (AdminTool> Web> Redémarrer les serveurs Web).

Une fois cette fonctionnalité activée, vous pouvez essayer de naviguer vers la page Web non sécurisée à l’adresse suivante:

http://domain.com

et votre demande sera automatiquement redirigée vers la page sécurisée du portail Web à l’adresse:

https://domain.com:4431

Commentaire: Même si cela n’est pas sécurisé mais que vous souhaitez désactiver ssl / https sur le port http, éditez le fichier settings.bin et ajoutez: disable_ssl_on_http = true, enregistrez et redémarrez les serveurs.

Désactiver http sur https

Par défaut, l’accès à https://my-domain.com, https://my-domain.com:80, http://my-domain.com:443 est autorisé. Vous pouvez donc utiliser http sur le port 443 ou autoriser https. sur le port 80, cela n’a aucun impact sur la sécurité et facilite le recours à une connexion xhr dégradée quand aucun support Websockets n’est possible. Mais si vous souhaitez le désactiver, éditez le fichier settings.bin et ajoutez la ligne suivante:

disable_http_on_https = true

Puis redémarrez les serveurs Web JetClouding (AdminTool> Web> Redémarrez les serveurs Web ou relisez la configuration http://127.0.0.1/w0j3?settings.bin).

Application HTTPS et validation de certificat SSL libre

Veuillez noter que cette fonctionnalité “HTTPS Enforcement” est entièrement compatible avec notre fonctionnalité de certificat SSL gratuit.

F
F
?