Sichere Web-Verbindung (SSL) erzwingen: Unterschied zwischen den Versionen

Aus all-connect Hilfe-Center
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
{{ KB }}
{{ KB }}
===Verteile bzw. Notwendigkeiten===
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten [[web-connect]] Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über ''https://'' statt über ''http://'' angesprochen.
Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. z.B. bei Login-Seiten oder wenn im Warenkorb-Bereich persönliche Daten übermittelt werden sollen.


all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat. Diese ist dann über ''https://'' statt über ''http://'' angesprochen.
===Ein Praxis-Beispiel===
Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:


===Anleitung===
Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad ''/mail'') automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.
Um nun für einen bestimmten Pfad auf Ihrem Webserver (z.B. ''/mail'') eine automatische Umleitung von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail zu erzwingen können Sie folgende Server-Konfiguration in Ihrer ''.htaccess'' Datei vornehmen:


===Konfiguration===
# Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen ''.htaccess''
# Speichern Sie die Text-Datei im Verzeichnis ''/mail'' auf Ihrem Webserver.
Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.
Server-Konfiguration (Inhalt für die ''.htaccess''-Datei:
  <Location /mail>
  <Location /mail>
  RewriteEngine On
  RewriteEngine On
Zeile 13: Zeile 18:
  RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L]
  RewriteRule . <nowiki>https://%{HTTP_HOST}/%{REQUEST_URI}</nowiki> [L]
  </Location>
  </Location>
Den o.g. Abschnitt kopieren Sie in eine Text-Datei und nennen diese ''".htaccess"''. Sie muss nur noch in das Verzeichnis ''"/mail"'' übertragen werden. Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer weitgehend automatisch ab.


[[Category:erweiterte Einstellungen]]
[[Category:erweiterte Einstellungen]]

Version vom 27. Februar 2008, 16:44 Uhr

Vorlage:KB Auf bestimmten Webserver Bereichen kann es sinnvoll sein, eine sichere SSL Verbindung zu erzwingen. all-connect bietet Ihnen dazu in ausgewählten web-connect Tarifen eine SSL Verschlüsselung inkl. Zertifikat an. Diese wird dann über https:// statt über http:// angesprochen.

Ein Praxis-Beispiel

Sie betreiben auf Ihrem Webserver einen internen Bereich (z.B. für Webmail, ein Forum oder einen Warenkorb) und möchten hierfür die Login-Seiten bzw. im Warenkorb-Bereich die Übermittlung persönlicher Daten verschlüsselt übertragen:

Hierfür wollen Sie auf Ihrem Webserver z.B. den Pfad /mail) automatisch von http://www.BeispielDomain.eu/mail auf https://www.BeispielDomain.eu/mail umleiten.

Konfiguration

  1. Erstellen Sie mit einem Text-Editor die u.g. Server-Konfiguration mit dem Dateinamen .htaccess
  2. Speichern Sie die Text-Datei im Verzeichnis /mail auf Ihrem Webserver.

Natürlich lassen sich so analog auch andere Verzeichnisnamen verwenden. Der Wechsel auf die verschlüsselte Seite läuft für den Benutzer automatisch ab.

Server-Konfiguration (Inhalt für die .htaccess-Datei: 

<Location /mail>
RewriteEngine On
RewriteCond %{HTTPS} !^on$ [NC]
RewriteRule . https://%{HTTP_HOST}/%{REQUEST_URI} [L]
</Location>
Abgerufen von „https://hilfe.all-connect.net/index.php?title=Sichere_Web-Verbindung_(SSL)_erzwingen&oldid=106