Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen

Aktuelle Version vom 6. November 2013, 17:47 Uhr

Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.

Ein Praxis-Beispiel

Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:

Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.

Konfiguration

Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.

Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.

Server-Konfiguration (Inhalt für die .htaccess-Datei)

<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>

Weiterführende Dokumentation

@@ Zeile 1: / Zeile 1: @@
-{{ KB }}
+__NOTOC__
 Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen.
@@ Zeile 19: / Zeile 20: @@
   </Location>
-[[Category:erweiterte Einstellungen]]
+===Weiterführende Dokumentation===
+*[[Wikipedia:Mod_rewrite]]
+*http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html (Englisch)
+[[Category:Einstellungen_Webserver]]

Navigationsmenü