Development #6758: Possibilité de forcer l'https pour les pages de gestion (/login et /manage/*) - Combo - Redmine Entr’ouvert

Development #6758

Possibilité de forcer l'https pour les pages de gestion (/login et /manage/*)

Ajouté par Frédéric Péters il y a environ 9 ans. Mis à jour il y a plus de 4 ans.

Statut:

Rejeté

Priorité:

Normal

Assigné à:

Version cible:

Début:

17 mars 2015

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Non

Planning:

Non

Description

Historique

Mis à jour par Thomas Noël il y a environ 9 ans

Ça serait au niveau du nginx, non ?

Mis à jour par Benjamin Dauvergne il y a environ 9 ans

Si on arrive à se mettre d'accord sur un ensemble de préfixe d'URL ce sera bon genre '/accounts/*', '/login/', '/logout/', '/manage/*' on peut faire un include nginx générique. Mais bon les /login et /logout ça ne concerne qu'authentic2 et authentic2 ne devrait jamais être diffusé en HTTP tout court.

Attention de ne pas poser le header HSTS sur le vhost SSL d'un site qu'on veut aussi accessible en HTTP.

On peut aussi décider de faire un middleware ou décorateur pour cela, ça évite de se poser des questions au moment du déploiement.

Mis à jour par Frédéric Péters il y a plus de 4 ans

Statut changé de Nouveau à Rejeté

Le monde est passé en https.

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Combo

Demandes

Rapports personnalisés