Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) |
Mhe (Diskussion | Beiträge) |
||
Zeile 8: | Zeile 8: | ||
===Konfiguration=== | ===Konfiguration=== | ||
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab. | |||
# Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen ''.htaccess'' | # Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen ''.htaccess'' | ||
# Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver. | # Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver. | ||
Server-Konfiguration (Inhalt für die ''.htaccess''-Datei): | |||
Server-Konfiguration (Inhalt für die ''.htaccess''-Datei: | |||
<Location /mail> | <Location /mail> | ||
RewriteEngine On | RewriteEngine On |
Version vom 27. Februar 2008, 15:54 Uhr
Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.
Ein Praxis-Beispiel
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
Konfiguration
Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
- Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
- Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei):
<Location /mail> RewriteEngine On RewriteCond %{HTTPS} !^on$ [NC] RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] </Location>