Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) |
Mhe (Diskussion | Beiträge) |
||
| Zeile 18: | Zeile 18: | ||
RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L] | RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L] | ||
</Location> | </Location> | ||
===Weiterführende Dokumentation=== | |||
*[[Wikipedia:Mod_rewrite]] | |||
*http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html (Englisch) | |||
[[Category:erweiterte Einstellungen]] | [[Category:erweiterte Einstellungen]] | ||
Version vom 27. Februar 2008, 16:01 Uhr
Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.
Ein Praxis-Beispiel
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
Konfiguration
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
- Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
- Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei)
<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>