ein VirtualHost von mir soll nurnoch per sicherer Verbindung zu erreichen sein. Laut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.
Leider klappt das bei mir nicht so richtig und ich finde den Fehler nicht.
<Directory /var/www/virtual/domain.eu/secure/htdocs>
SSLRequireSSL
Options -Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
aubergine wrote:aut Website von mod_ssl erreicht man dies mit SSLRequireSSL in der Directory Direktive.
Laut welcher mod_ssl Webseite? Damit SSL läuft brauchst du Zertifikate. Diese musst du erstellen (lassen) und dem Server sagen, wo er sie findet. Wenn du bisher keinen WebServer mit SSL laufen hast ist der Aufwand schon etwas höher.
aubergine wrote:
Ich möchte es aber für diesen VirtualHost unterbinden dass unsichere Verbindungen eingegangen werden können und nur https verwendet werden kann.
Sag es doch gleich! Das ist so einfach. In der SSL-losen Virtual-Host-Konfiguration einfach:
Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL und die sollen davon auch nicht beeinflußt werden.
Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
aubergine wrote:Auf dem System laufen 10 VirtualHosts.
Davon 9 ohne SSL
NameBased auf einer IP nehme ich an, oder?
und die sollen davon auch nicht beeinflußt werden.
Ein neuer Virtualhost soll nur per https zu erreichen sein und das möchte ich erreichen. Die Configuration der Certifikate ist soweit abgeschlossen, jetzt muss es nurnoch klappen das hier in diesem VirtualHost nur https möglich ist.
Und was soll bitte passieren, wenn jemand ohne SSL versucht auf den VirtualHost zuzugreifen? Du brauchst dafür einen gewöhnlichen VirtualHost, der entweder ein Forbidden, einen 404 oder eben ein Redirect ausliefert.
Ein Redirect auf die https://-URL ist da die eleganteste Lösung.
Was passieren soll hab ich mir noch nicht überlegt, da ich bis jetzt ja nicht rausgefunden habe warum die mod_ssl eigene Direktive SSLRequireSSL nicht funktioniert und somit auch nicht weis was sie tut.
Dann würde ein fehlender "normaler" VirtualHost-Container für den Hostnamen, bei dem Du SSL erzwingen möchtest, einen Rückfall auf den Default-VirtualHost (erster aktiver VirtulHost oder Apache-Doku) bedeuten. Das willst Du nicht. Du willst:
<VirtualHost *:80>
ServerName www.ssl-gesichert.xyz
Redirect permanant / https://www.ssl-gesichert.xyz/
# Not found und/oder forbidden, falls was mit der
# Weiterleitung schief läuft
DocumentRoot /nonexistent
</VirtualHost>
