Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) (Die Seite wurde neu angelegt: {{ KB }} Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persö...) |
Acdc (Diskussion | Beiträge) |
||
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | |||
all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese | Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen. | ||
=== | ===Ein Praxis-Beispiel=== | ||
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen: | |||
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad ''/mail'') automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten. | |||
===Konfiguration=== | |||
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab. | |||
# Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen ''.htaccess'' | |||
# Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver. | |||
=====Server-Konfiguration (Inhalt für die ''.htaccess''-Datei)===== | |||
<Location /mail> | <Location /mail> | ||
RewriteEngine On | RewriteEngine On | ||
RewriteCond %{HTTPS} !^on$ [NC] | RewriteCond %{HTTPS} !^on$ [NC] | ||
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] | RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L] | ||
</Location> | </Location> | ||
===Weiterführende Dokumentation=== | |||
*[[Wikipedia:Mod_rewrite]] | |||
*http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html (Englisch) | |||
[[Category: | [[Category:Einstellungen_Webserver]] |
Aktuelle Version vom 6. November 2013, 17:47 Uhr
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.
Ein Praxis-Beispiel
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
Konfiguration
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
- Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
- Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei)
<Location /mail> RewriteEngine On RewriteCond %{HTTPS} !^on$ [NC] RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] </Location>