Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) |
Acdc (Diskussion | Beiträge) |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__NOTOC__ | |||
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen. | Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen. | ||
Zeile 12: | Zeile 13: | ||
# Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver. | # Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver. | ||
=====Server-Konfiguration (Inhalt für die ''.htaccess''-Datei)===== | |||
Server-Konfiguration (Inhalt für die ''.htaccess''-Datei) | |||
<Location /mail> | <Location /mail> | ||
RewriteEngine On | RewriteEngine On | ||
Zeile 20: | Zeile 20: | ||
</Location> | </Location> | ||
[[Category: | ===Weiterführende Dokumentation=== | ||
*[[Wikipedia:Mod_rewrite]] | |||
*http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html (Englisch) | |||
[[Category:Einstellungen_Webserver]] |
Aktuelle Version vom 6. November 2013, 17:47 Uhr
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.
Ein Praxis-Beispiel
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
Konfiguration
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
- Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
- Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei)
<Location /mail> RewriteEngine On RewriteCond %{HTTPS} !^on$ [NC] RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] </Location>