Guide de l'Administrateur

Imposer le protocole HTTPS

Cas standard

À partir de la version 9.20 de Omniware, vous pouvez rediriger chaque requête web qui utilise HTTP vers le protocole sécurisé HTTPS.

Pour activer cette fonction sur un serveur, modifiez (ou créez) le fichier "C:\Program Files (x86)\Omniware\Clients\webserver\settings.bin" et ajoutez la ligne suivante:

disable_http_only=true

Enregistrez le fichier et redémarrez les serveurs web Omniware (AdminTool > Web > Redémarrer les serveurs Web et relire la configuration accessible via http://127.0.0.1/w0j3?settings.bin).

Une fois cette fonctionnalité activée, vous pouvez accéder à la page web non sécurisée à l'adresse suivante:

http://your-server

et cela redirigera automatiquement votre demande vers la page du portail web sécurisée à l'adresse suivante:

https://your-server

Cas particulier: Ports web personnalisés

Si vous utilisez un port spécifique pour du HTTPS, éditez le fichier "C:\Program Files (x86)\Omniware\Clients\webserver\settings.bin" et utilisez la ligne suivante au lieu de la ligne décrite ci-dessus:

disable_http_only="domain.com:4431"

où domain.com est le nom d'hôte de votre propre serveur et 4431 votre port HTTPS personnalisé.

Enregistrez le fichier et redémarrez les serveurs web Omniware (AdminTool > Web > Redémarrer les serveurs web).

Une fois cette fonctionnalité activée, vous pouvez accéder à la page web non sécurisée à l'adresse suivante :

http://domain.com

et cela redirigera automatiquement votre demande vers la page du portail web sécurisée à l'adresse suivante :

https://domain.com:4431

Commentaire: Même si ce n'est pas sécurisé mais que vous souhaitez désactiver ssl/https sur le port http, éditez le fichier settings.bin et ajoutez: disable_ssl_on_http = true, enregistrez et redémarrez les serveurs.

Désactiver http sur https

Par défaut, il est permis d'accéder à https://my-domain.com, https://my-domain.com:80, http://my-domain.com:443. Cela permet donc http sur le port 443 ou autorise https sur le port 80, n'a pas d'impact sur la sécurité et permet de revenir facilement à une connexion xhr dégradée quand aucun support des Websockets n'est possible. Mais si vous souhaitez le désactiver, éditez le fichier settings.bin et ajoutez la ligne suivante:

disable_http_on_https=true

Redémarrez ensuite les serveurs web Omniware (AdminTool> Web> Redémarrer les serveurs web ou relisez la configuration http://127.0.0.1/w0j3?settings.bin)

Application HTTPS et validation du certificat SSL gratuit

Veuillez noter que cette fonctionnalité de mise en application HTTPS est entièrement compatible avec notre fonction de Certificat SSL gratuit.



Retour haut de page