Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{ KB }}
__NOTOC__
===Verteile bzw. Notwendigkeiten===
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen.


all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese ist dann über ''https://'' statt über ''http://'' angesprochen.
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen.


===Anleitung===
===Ein Praxis-Beispiel===
Um nun für einen bestimmten Pfad auf Ihrem Webserver (z.B. ''/mail'') eine automatische Umleitung von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail zu erzwingen können Sie folgende Server-Konfiguration in Ihrer ''.htaccess'' Datei vornehmen:
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:


Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad ''/mail'') automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
===Konfiguration===
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
# Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen ''.htaccess''
# Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver.
=====Server-Konfiguration (Inhalt für die ''.htaccess''-Datei)=====
  <Location /mail>
  <Location /mail>
  RewriteEngine On
  RewriteEngine On
Zeile 14: Zeile 20:
  </Location>
  </Location>


Den o.g. Abschnitt kopieren Sie in eine Text-Datei und nennen diese ''".htaccess"''. Sie muss nur noch in das Verzeichnis ''"/mail"'' übertragen werden. Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer weitgehend automatisch ab.
===Weiterführende Dokumentation===
*[[Wikipedia:Mod_rewrite]]
*http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html (Englisch)


[[Category:erweiterte Einstellungen]]
[[Category:Einstellungen_Webserver]]

Aktuelle Version vom 6. November 2013, 17:47 Uhr


Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.

Ein Praxis-Beispiel

Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:

Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.

Konfiguration

Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.

  1. Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
  2. Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei)
<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>

Weiterführende Dokumentation