Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) |
Mhe (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
{{ KB }} | {{ KB }} | ||
===Verteile bzw. Notwendigkeiten=== | |||
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen. | Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen. | ||
Version vom 25. Januar 2008, 19:27 Uhr
Verteile bzw. Notwendigkeiten
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen.
all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese ist dann über https:// statt über http:// angesprochen.
Anleitung
Um nun für einen bestimmten Pfad auf Ihrem Webserver (z.B. /mail) eine automatische Umleitung von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail zu erzwingen können Sie folgende Server-Konfiguration in Ihrer .htaccess Datei vornehmen:
<Location /mail> RewriteEngine On RewriteCond %{HTTPS} !^on$ [NC] RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] </Location>
Den o.g. Abschnitt kopieren Sie in eine Text-Datei und nennen diese ".htaccess". Sie muss nur noch in das Verzeichnis "/mail" übertragen werden. Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer weitgehend automatisch ab.