HTTPS
De WIKI-BOKEH
Révision datée du 1 février 2019 à 12:23 par Gwen (discussion | contributions)
Lorsque le serveur web permet d'accéder à Bokeh de manière crypté via HTTPS, toutes les URLs internes générées par Bokeh dans les pages HTML reprennent ce protocole.
Par défaut, les éléments suivants gardent le protocole HTTP :
- la génération du plan du site sitemap.xml
- liens dans les lettres d'informations
De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.
--> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela d'éviter les problèmes d'accès via SSO.
Forcer l'accès HTTPS[ ]
La variable d'administration FORCE_HTTPS permet d'indiquer à Bokeh de n'utiliser que le protocole HTTPS:
- les liens dans les lettres d'informations, plan du site seront forcément en HTTPS
- si un utilisateur accède à Bokeh via HTTP, il sera automatiquement redirigé sur la version HTTPS (redirection 301 pour la rétrocompatibilité avec les moteurs de recherche).