Je joue un petit jeu amusant. Je cherche le moyen de voir le site SPIP coté public en http et l'admin en https.
Seulement les dés sont pipés, ça fait deux mois que je fais du SPIP et j'ai beau chercher je ne sais pas ou taper ( y'a du monde dans l'archive!)
Je pense qu'un fichier mes_options devrait pouvoir être mis en place, mais j'ai besoin d'une piste ou d'une lumière
Je joue un petit jeu amusant. Je cherche le moyen de voir le site SPIP coté public en http et l'admin en https.
Seulement les dés sont pipés, ça fait deux mois que je fais du SPIP et j'ai beau chercher je ne sais pas ou taper ( y'a du monde dans l'archive!)
Je pense qu'un fichier mes_options devrait pouvoir être mis en place, mais j'ai besoin d'une piste ou d'une lumière
La nuit sera t-elle étoilée?
DC
A ma connaissance, c'est uniquement en utilisant la réécriture d'url dans le .htaccess qu'on peut gérer ça.
S'il existe des moyens plus élégants, je suis preneur.
D'ailleurs sur une 1.9.2 je me suis rendu compte que l'interface privée génère des requêtes sur spip.php à la racine du site pour calculer ses feuilles de style.
C'est problématique si on veut limiter l'accès https au répertoire /ecrire seul et l'interdire pour le reste du site, ça serait mieux si tout se passait à l'intérieur de ce répertoire.
Est-ce le cas sous spip 2.0 ?
Je joue un petit jeu amusant. Je cherche le moyen de voir le site SPIP coté public en http et l'admin en https.
(...)
Dans la config apache du site:
<Directory "/var/www/lesite/ecrire/">
RewriteEngine on
RewriteBase /var/www/lesite/ecrire
RewriteCond %{SERVER_PORTS} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/lesite/ecrire/ [L,R]
</Directory>
[bon, ne pas me demander d'expliquer ;-)]
Hum...Merci pour cette solution, mais je préférerais une solution plus SPIP sans avoir à toucher côté serveur.
Je vais me plonger plus dans le code et voir ce que je peux y trouver.. Je sais pas moi, mais il doit bien y avoir un moment donné quelque part un lien tronc commun vers l'administration du site.non?
DC
il suffit d'assurer que ton site soit accessible à la fois en http et en https. Ensuite tu modifies tous les liens vers ./ecrire/ et ses sous répertoires en liens vers https et le tour est joué.
Les cookies sont le seul point délicat dans cette démarche. Un cookie se réfère toujours à un site spécifique et considère qu'un site sous http n'est pas le même que son homonyme sous https. Il faudrait donc manipuler la création les cookies de SPIP si on veut conserver le confort du #FORMULAIRE_ADMIN.
La manière dans laquelle il faudrait s'y prendre dépend de la qualification et du style de travail de tes rédacteurs. Si c'est une petite équipe il suffit de leur indiquer un lien du genre https://www.tonsite.tld/ecrire/. Si en plus tu arrives à les faire accepter d'effectuer une inscription et un login double (pour http et pour https) tu n'a pas besoin de changer quoi que ce soit à ton SPIP. Autrement tu dois t'occuper de l'histoire de cookies mentionné plus haut.
Une fois que tu as terminé ca, tu peux transformer les liens dans #FORMULAIRE_ADMIN en les faisant précéder par un https au lieu d'un http (il y a le filtre liens_absolus que tu pourrais trafiquer pour le y arriver)
Su tu veux éviter toute manipulation de l'espace privé par http tu peux insérer un filtre qui bloque tout accès non https dans le fichier gérant l'accès à l'espace privé (redirect vers la page d'acceuil si pas https).
Su tu as besoin d'une solution pour une grande communeauté d'internautes pas techniciens du tout il faudrait prendre en compte toutes les situations dans lequelles il risquent de cliquer sur des liens vers l'espace privé.
klaus++
Institut Curie schrieb:
fremoin a écrit :
Bonjour,
Institut Curie a écrit :
Bonsoir,
Je joue un petit jeu amusant. Je cherche le moyen de voir le site SPIP coté public en http et l'admin en https.
(...)
Dans la config apache du site:
<Directory "/var/www/lesite/ecrire/">
RewriteEngine on
RewriteBase /var/www/lesite/ecrire
RewriteCond %{SERVER_PORTS} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/lesite/ecrire/ [L,R]
</Directory>
[bon, ne pas me demander d'expliquer ;-)]
Hum...Merci pour cette solution, mais je préférerais une solution plus SPIP sans avoir à toucher côté serveur.
Je vais me plonger plus dans le code et voir ce que je peux y trouver.. Je sais pas moi, mais il doit bien y avoir un moment donné quelque part un lien tronc commun vers l'administration du site.non?
DC
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
de mon expérience (je viens de vérifier il y a deux minutes), le cookie est le même pour http et https.
Je suis exactement dans la config décrite (https pour l'espace privé, http pour le public) réalisée par rewriterule dans le .htaccess sous spip 1.9.2h
La pose du cookie en https dans l'espace privé fait bien apparaître les boutons d'admin dans sur le site public.
++
Simon Camerlo
klaus++ a écrit :
Salut,
il suffit d'assurer que ton site soit accessible à la fois en http et en https. Ensuite tu modifies tous les liens vers ./ecrire/ et ses sous répertoires en liens vers https et le tour est joué.
Les cookies sont le seul point délicat dans cette démarche. Un cookie se réfère toujours à un site spécifique et considère qu'un site sous http n'est pas le même que son homonyme sous https. Il faudrait donc manipuler la création les cookies de SPIP si on veut conserver le confort du #FORMULAIRE_ADMIN.
La manière dans laquelle il faudrait s'y prendre dépend de la qualification et du style de travail de tes rédacteurs. Si c'est une petite équipe il suffit de leur indiquer un lien du genre https://www.tonsite.tld/ecrire/. Si en plus tu arrives à les faire accepter d'effectuer une inscription et un login double (pour http et pour https) tu n'a pas besoin de changer quoi que ce soit à ton SPIP. Autrement tu dois t'occuper de l'histoire de cookies mentionné plus haut.
Une fois que tu as terminé ca, tu peux transformer les liens dans #FORMULAIRE_ADMIN en les faisant précéder par un https au lieu d'un http (il y a le filtre liens_absolus que tu pourrais trafiquer pour le y arriver)
Su tu veux éviter toute manipulation de l'espace privé par http tu peux insérer un filtre qui bloque tout accès non https dans le fichier gérant l'accès à l'espace privé (redirect vers la page d'acceuil si pas https).
Su tu as besoin d'une solution pour une grande communeauté d'internautes pas techniciens du tout il faudrait prendre en compte toutes les situations dans lequelles il risquent de cliquer sur des liens vers l'espace privé.
klaus++
Institut Curie schrieb:
fremoin a écrit :
Bonjour,
Institut Curie a écrit :
Bonsoir,
Je joue un petit jeu amusant. Je cherche le moyen de voir le site SPIP coté public en http et l'admin en https.
(...)
Dans la config apache du site:
<Directory "/var/www/lesite/ecrire/">
RewriteEngine on
RewriteBase /var/www/lesite/ecrire
RewriteCond %{SERVER_PORTS} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/lesite/ecrire/ [L,R]
</Directory>
[bon, ne pas me demander d'expliquer ;-)]
Hum...Merci pour cette solution, mais je préférerais une solution plus SPIP sans avoir à toucher côté serveur.
Je vais me plonger plus dans le code et voir ce que je peux y trouver.. Je sais pas moi, mais il doit bien y avoir un moment donné quelque part un lien tronc commun vers l'administration du site.non?
DC
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net