Différences entre versions de « HTTPS »
De WIKI-BOKEH
Ligne 7 : | Ligne 7 : | ||
De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP. | De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP. | ||
− | --> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela | + | --> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela évite les problèmes d'accès via SSO. |
== Forcer l'accès HTTPS == | == Forcer l'accès HTTPS == |
Version actuelle datée du 1 février 2019 à 14:20
Lorsque le serveur web permet d'accéder à Bokeh de manière crypté via HTTPS, toutes les URLs internes générées par Bokeh dans les pages HTML reprennent ce protocole.
Par défaut, les éléments suivants gardent le protocole HTTP :
- la génération du plan du site sitemap.xml
- liens dans les lettres d'informations
De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.
--> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela évite les problèmes d'accès via SSO.
Forcer l'accès HTTPS[ ]
La variable d'administration FORCE_HTTPS permet d'indiquer à Bokeh de n'utiliser que le protocole HTTPS:
- les liens dans les lettres d'informations, plan du site seront forcément en HTTPS
- si un utilisateur accède à Bokeh via HTTP, il sera automatiquement redirigé sur la version HTTPS (redirection 301 pour la rétrocompatibilité avec les moteurs de recherche).