Forcer la connexion en HTTPS¶

Sur un serveur qui propose un service web sur ports 80 et 443, on peut souhaiter que les connexions sur Gepi ne se fassent qu'en HTTPS.
Plusieurs propositions ont été faites sur gepi-users... fonction de la situation (contrôle du serveur ou non,...)

Dans la config d'apache:

         <Directory /var/www/gepi151/>
                 AllowOverride All
                 RewriteEngine on
                 RewriteBase /var/www/gepi
                 RewriteCond %{SERVER_PORTS} !^443$
                 RewriteRule ^(.*)?$ https://%{SERVER_NAME}/gepi/ [L,R]
         </Directory>

Ou en modifiant le login.php:

  // securite obligation d'utiliser le https
  if($_SERVER['SERVER_PORT'] != 443)
  {
      header('Location: https://url_de_ton_site/gepi/');
      exit;
  }

On peut aussi déclarer un virtualhost pour le port 443 avec une racine séparée de celle du port 80:
/var/wwws pour l'un et /var/www pour l'autre.