Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen
Mhe (Diskussion | Beiträge) (Die Seite wurde neu angelegt: {{ KB }} Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persö...) |
Mhe (Diskussion | Beiträge) |
||
| Zeile 10: | Zeile 10: | ||
RewriteEngine On | RewriteEngine On | ||
RewriteCond %{HTTPS} !^on$ [NC] | RewriteCond %{HTTPS} !^on$ [NC] | ||
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L] | RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L] | ||
</Location> | </Location> | ||
Version vom 25. Januar 2008, 19:26 Uhr
Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen.
all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese ist dann über https:// statt über http:// angesprochen.
Anleitung
Um nun für einen bestimmten Pfad auf Ihrem Webserver (z.B. /mail) eine automatische Umleitung von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail zu erzwingen können Sie folgende Server-Konfiguration in Ihrer .htaccess Datei vornehmen:
<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>
Den o.g. Abschnitt kopieren Sie in eine Text-Datei und nennen diese ".htaccess". Sie muss nur noch in das Verzeichnis "/mail" übertragen werden. Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer weitgehend automatisch ab.