Sichere Web-Verbindung (SSL) erzwingen

Aus all-connect Hilfe-Center
Version vom 31. Oktober 2013, 16:00 Uhr von Acdc (Diskussion | Beiträge) (8 Versionen: Import Knowledge Base von alter Homepage)
Zur Navigation springen Zur Suche springen

Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.

Ein Praxis-Beispiel

Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:

Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.

Konfiguration

Natürlich lassen sich im folgenden Beispiel analog auch beliebig andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.

  1. Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
  2. Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.
Server-Konfiguration (Inhalt für die .htaccess-Datei)
<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>

Weiterführende Dokumentation

Abgerufen von „https://hilfe.all-connect.net/index.php?title=Sichere_Web-Verbindung_(SSL)_erzwingen&oldid=111