nutzung von https erzwingen

[chrisigleich]

hi,
ich möchte gerne das wenn jemand http://www.meinedomain.de/sites/kunde1/index.php aufruft,
das er dann gezwungen wird oder umgeleitet wird auf https://ssl.meinedomain.de/sites/kunde1/index.php .

Habe schon danach gegoogelt aber nichts gefunden was funktioniert.

Habe es schon versucht mit (hier der ausschnitt aus der confixx_vhost.conf)

<VirtualHost 217.160.xxx.yyy:80>
ServerName meinedomain.de
ServerAlias web1.p123456yyy.pureserver.info
DocumentRoot /home/www/web1/html
User web1
Group ftponly
ScriptAlias /cgi-bin/ /home/www/web1/html/cgi-bin/
php_admin_value upload_tmp_dir /home/www/web1/phptmp/
<Directory sites/xy/>
RewriteEngine on
RewriteCond %{HTTP_PORT} !^443
RewriteRule ^/$ https://ssl.meinedomain.de/sites/kunde1/ [R]
</Directory>
</VirtualHost>

welche bedingung ist hier angbracht bzw. benutztung welcher variable?
Ist hier ein Directory Direktive notwendig wenn das nur für den zugriff auf
/sites/kunde1/ gelten soll,(am besten noch leicht erweiterbar für andere sites verzeicnisse)?

benutze suse 8.1 und habe den rootserver L, ausserdem läuft darauf confixx und ich habe ssl für mehrere domains nach den faq eingerichtet.

http://server.1und1.com/root_server/howto/6.html

danke
chris

[oxygen]

Frag doch per PHP ab, ob SSL benutzt wird, wenn nicht wird der User auf https://... umgeleitet.

[captaincrunch]

Ich schiebe den Thread mal ins Webserver. Sofern sich Scripting als die bessere Alternative herausstellt, kommt's halt dann dort hin. ;)

[ulle]

Das ist ja mein Thema :arrow:

8O http://www.rootforum.org/forum/viewtopic.php?t=18080

Genau die gleiche Problematik habe ich auch erkannt und erst mal wie oben gelöst

[nn4l]

Ich mach das so:

Code: Select all

<VirtualHost _default_:80>
  ...
  ServerName mail.domain.de
  RewriteEngine On
  RewriteRule .* https://mail.domain.de:443  [R=301]
</VirtualHost>

<IfDefine SSL>
<VirtualHost _default_:443>
   ...
  ServerName mail.domain.de

Evtl. müsste Dein Code so aussehen (ungeprüft):

Code: Select all

   RewriteRule ^/sites/(.*)$ https://ssl.domain.de:443/sites/$1  [R=301]

[chrisigleich]

Habe die regel mal ausprobiert klappt leider nicht.
RewriteRule ^/sites/(.*)$ https://ssl.domain.de:443/sites/$1 [R=301]

Ich meine das so es gibt mehrere verzeicnisse in /sites/

z.b verein1
verein2
die vereine können jetzt darauf zugreifen mit
http://www.meinedomain.de/sites/verein1
http://www.meinedomain.de/sites/verein2 usw.

jetzt will ich nur für einen bestimmten verein das er ssl benutzen muss

chris

[nn4l]

Oder vielleicht dies hier:

Code: Select all

RewriteRule ^/sites/verein1/(.*)$ https://ssl.domain.de:443/sites/verein1/$1 [R=301] 

[jtb]

oder einfach als Apache-Config-Anweisung:

Code: Select all

SSLRequireSSL

siehe auch http://httpd.apache.org/docs-2.0/mod/mod_ssl.html

[ulle]

oder einfach als Apache-Config-Anweisung:
SSLRequireSSL

:P Haha, wir sprechen hier über eine SSL-Proxy

Warum nicht so wie ich es lösen wollte :arrow:

8O http://www.rootforum.org/forum/viewtopic.php?t=18080

Zumindest kann erstmal keiner mehr die Pfade mit http:// aufrufen.

Jetzt fehlt halt nur noch die Umleitung

[ulle]

So wird der SSL-Proxy erzwungen :arrow:

http://www.rootforum.org/forum/viewtopic.php?t=18080

:idea:

[chrisigleich]

also nach der anweisung von dir müsste das ja dann so aussehen, aber wie bekomme ich dann den redirect hin
oder das kein Fehler mehr angezeigt wird sonder eine eigene fehlerseite?

<VirtualHost 217.160.xxx.yyy:80>
ServerName meinedomain.de
ServerAlias web1.p123456yyy.pureserver.info
DocumentRoot /home/www/web1/html
User web1
Group ftponly
ScriptAlias /cgi-bin/ /home/www/web1/html/cgi-bin/
php_admin_value upload_tmp_dir /home/www/web1/phptmp/
<Directory sites/xy/>

# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from all
Allow from 217.160.yyy.xxx


</Directory>
</VirtualHost>

chris

[ulle]

Ich habe das einfach in die .htaccess gestellt, somit muß ich überhaupt nicht in der conf basteln und kann das ganze auch auf Pfade anwenden.

Code: Select all

# Datei zum Regeln von IP-Bereichen 
Order deny,allow 
Deny from all 
Allow from 217.160.yyy.xxx 

Zusätzlich in die .htaccess :idea:

Code: Select all

ErrorDocument 403 https://ssl.xxxxxx.yyy/Subdomain/ 

:arrow: Somit wird kein 403-Error angezeigt sondern über den entsprechenden SSL-Proxy ge'root'ed

[chrisigleich]

Ich stehe mometan auf dem Schlauch kann mich jemand mal mit dem Kopf draufstossen.

also das ist der ausschnitt aus der confixx_vhost.conf

<VirtualHost 217.160.xxx.yyy:80>
ServerName http://www.meinedomain.de
DocumentRoot /home/www/web1/html/
User web1
Group ftponly
ScriptAlias /cgi-bin/ /home/www/web1/html/cgi-bin/
AccessFileName .htaccess
php_admin_value upload_tmp_dir /home/www/web1/phptmp/
php_admin_flag safe_mode Off
</VirtualHost>

und dann habe ich ein datei .htaccess in dem verzeichnis
/home/www/web1/html erstellt
dies ist der inhalt:

<Directory /home/www/web1/html/sites/xy/>
# Datei zum Regeln von IP-Bereichen
Order deny,allow
Deny from all
Allow from 217.160.xxx.yyy
ErrorDocument 403 https://ssl.meinedomain.de/xy/
</Directory>


kann mir da einer weiterhelfen?

chris

[ulle]

Code: Select all

ErrorDocument 403 https://ssl.meinedomain.de/xy/ 

Setze diese Zeile nochmal auf Kommentar :!:

So nun versuchst Du auf den geschützten Pfad mit http ohne SSL zu zugreifen.

Nun müßtest Du ein 403 bekommen (hoffe ich).

Nun versuchst Du entsprechend über Deinen SSL-Proxy zu zugreifen, das geht hoffentlich. Sofern Deine SSL-Proxy Tabelle entsprechend stimmt. Und Du die IP-Adresse Deines eigenen ROOT-Server richtig eingetragen hast. (Also erlaubst Du somit nur noch Deinem eigenen Server Zugriff :!: , weil von WEB kommst Du ja über den SSL-Tunnel zum Server/SSL-Proxy)

Ich habe übrigens nichts in den CONF-Dateien gefummelt, bis natürlich die SSL-Proxy definition laut HowTo.
http://server.1und1.com/root_server/howto/6.html 8O

Wenn das dann so geht wie beschrieben :arrow: aktivierst Du mit dem
ErrorDocument 403 in der .htaccess doch nur einen REDIRECT auf den SSL-Proxy statt der Fehlermeldung 403.

Falls Du noch Probleme hast dann schilder diese mal genau.

[chrisigleich]

also die datei .htaccess in /home/www/web1/html zu estellen war richtig?
und wie verweise ich dann auf die datei .htaccess bzw wo mache ich das mit dem directory hin ? kann mir jemand mal sagen wie die dateien auszusehen haben?

[rootmaster]

es ist immer wieder schön, wie ihr die suchfunktion benutzt ;)

http://www.rootforum.org/forum/viewtopi ... 6740#66740

"back to the roots"

[chrisigleich]

sorry habe das beim suchen nicht gefunden