Htaccess : mettre une authentification + HTTPS

Jarodd · 26 Août 2016

Bonjour,

J'ai un site web perso hébergé chez O2switch. J'ai mis une authentification par htpasswd, et activé le HTTPS (par Let's Encrypt).Seulement quand j'active dans le .htaccess la redirection http vers https, l'authentification ne fonctionne plus, on accède au site (sans aucun script et css, mais on peut en voir le contenu).

J'essaye de lire la doc sur le site d'Apache et de chercher une solution sur des fora, mais je n'en viens pas à bout, c'est toujours l'authentification ou le HTTPS qui fonctionne, mais jamais les deux ensemble.

Voici mon htaccess :

Code:

### Let's Encrypt
RewriteRule ^\.well-known/acme-challenge - [L]

### tests
SetEnv APPLICATION_ENV production
SetEnv OPERATING_SYSTEM linux

RewriteEngine On

### HTTP -> HTTPS
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

### rewrite url
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

### Videos types
AddType video/ogg  .ogv
AddType video/mp4  .mp4 .m4v .f4v .f4p
AddType video/webm .webm

### Encoding files
AddDefaultCharset UTF-8
AddCharset UTF-8 .html .css .js

### no authentification for the rss url (public)
SetEnvIfNoCase Request_URI "/rss$" allow

AuthType Basic
AuthName "Please authenticate"
AuthUserFile "/home5/user/.htpasswds/public/mywebsite/passwd"
Require valid-user

Order Deny,Allow
Deny from all
Allow from env=allow

Satisfy any

### Compression
AddOutputFilterByType DEFLATE text/text application/xml application/xhtml+xml text/html text/javascript text/css text/plain

Qu'est-ce qui cloche là dedans ?

Merci pour votre aide.

cameofr · 27 Août 2016

J'ai un peu meme soucis

V6MILANAIS · 1 Septembre 2016

J'ai un site www.climinmarseille.fr hébergé sur apache.

Je galère tant est plus pour les redirections.

J'ai plusieurs fichiers htaccess et je ne sais pas sur lequel ou lesquels il faut mettre le code.
J'ai pris un code habituel et ça ne marche pas.

J'avais un SSL que j'ai supprimé car c'est un site non marchand et je souhaite simplement que tout le trafic https revienne vers http .

Mon code actuel :

RewriteEngine on
RewriteCond %{HTTPS} ^on$ [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]

Merci de vos conseils

Jarodd · 1 Septembre 2016

Bonjour,

Est-ce qu'on pourrait se concentrer sur 1 problème par sujet ?
Je n'ai pas créé celui-ci pour que chacun vienne raconter son problème :lol:

Merci d'avance.

V6MILANAIS · 7 Septembre 2016

Merci pour votre accueil et j'espere que votre "probléme" rendra un peu plus prolixe les contributeurs qu'ils ne le sont à présent .

Bien à vous .