Diagnostic HTTPS (dernière requête)

Cette page lit les variables serveur envoyées par Apache et par le reverse proxy. Actualisez-la via le proxy HTTPS pour vérifier que les en-têtes sont correctement injectés.

Aucun signal HTTPS détecté. Vérifiez la terminaison TLS côté proxy et la réécriture des en-têtes.

Serveur local détecté en HTTPS

$_SERVER["HTTPS"] est absent ou à "off".

danger

En-tête X-Forwarded-Proto présent

X-Forwarded-Proto non transmis (vérifier la configuration nginx).

warning

En-tête X-Forwarded-SSL ou X-Forwarded-Port cohérent

X-Forwarded-SSL = n/a · X-Forwarded-Port = n/a

warning

Port utilisé côté serveur

$_SERVER["SERVER_PORT"] = 80

info

Schéma détecté

REQUEST_SCHEME = http

warning

Tests complémentaires recommandés

Exécuter ces commandes depuis une machine cliente :

curl -I https://votre-domaine.example
curl -I http://votre-domaine.example
openssl s_client -connect votre-domaine.example:443 -servername votre-domaine.example

Vérifier que la redirection HTTP→HTTPS est en place.
Confirmer la date d'expiration et la chaîne du certificat.
Observer les en-têtes `Strict-Transport-Security`, `Content-Security-Policy` si configurés.