[Résolu] Forcer https via htacess

Hello,

Tout d’abord merci à l’équipe Ouvaton pour l’installation de let’s encrypt car il y a des utilisateurs qui crisent avec les messages de leur navigateur qui leur dit que les pages ne sont pas sécurisées, etc.

Ceci dit pour finaliser la chose il me faut rediriger les internautes habitués à se connecter via http sur https.

En m’inspirant de la doc d’ouvaton voici ce que j’ai mis dans mon htaccess :

Redirection vers HTTPS

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Je l’ai enlevé depuis car j’obtiens une jolie erreur 500 que je me connecte en http ou https. À mon avis cela tourne en rond alors que les RewriteCond devraient éviter cela.

Pour infos, il s’agit de deux sous-domaines correspondant à des installations de dolibarr et Agora-Project, applications n’utilisant pas de htaccess à la racine.

Une idée d’où peut venir le problème ?

Si vous avez un htaccess qui marche bien chez vous, je suis preneur.

Merci

Fab

Bonjour,

Pouvez-vous essayer avec les lignes suivantes :

RewriteEngine On
RewriteBase /
RewriteCond     %{HTTPS} off
RewriteCond     %{HTTP:X-Forwarded-Proto} !https
RewriteRule     ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Pour l’erreur 500, je n’ai pas d’idée de son origine. Vous déposez bien le fichier .htaccess dans le dossier httpdocs/ ? Le fichier ne contient bien que les trois lignes indiquées dans votre message ?

Bonjour Mathieu,

Merci cela fonctionne avec ce nouveau fichier .htaccess
De plus dans le cas de dolibarr il y avait bien le problème du répertoire qui n’était pas le bon.