Sichere Web-Verbindung (SSL) erzwingen

Aus all-connect Hilfe-Center
Version vom 25. Januar 2008, 19:25 Uhr von Mhe (Diskussion | Beiträge) (Die Seite wurde neu angelegt: {{ KB }} Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persö...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen.

all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese ist dann über https:// statt über http:// angesprochen.

Anleitung

Um nun für einen bestimmten Pfad auf Ihrem Webserver (z.B. /mail) eine automatische Umleitung von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail zu erzwingen können Sie folgende Server-Konfiguration in Ihrer .htaccess Datei vornehmen:

<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>

Den o.g. Abschnitt kopieren Sie in eine Text-Datei und nennen diese ".htaccess". Sie muss nur noch in das Verzeichnis "/mail" übertragen werden. Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer weitgehend automatisch ab.