| 1 |
Hallo, |
| 2 |
|
| 3 |
Am 25. November 2005 schrieb z3rosix@×××××××.ch: |
| 4 |
> ich hab Apache2 bei mir als Webserver im Einsatz und hab ein PW |
| 5 |
> geschÃŒtztes Verzeichniss unter dem sich Anwendungen fÃŒr Statistiken |
| 6 |
> und administrative Aufgaben usw. befinden. |
| 7 |
|
| 8 |
Erstmal: Aua! Bringst Du Deinem Mutt mal bitte bei, seinen UTF-8-Text |
| 9 |
auch als solchen zu deklarieren? |
| 10 |
|
| 11 |
> Jetzt möchte ich jedoch das es nicht möglich ist, auf das Verzeichniss |
| 12 |
> unverschlüsselt (http) zuzugreifen. |
| 13 |
|
| 14 |
Erstmal würd ich da in die htaccess-Datei eine Zeile wie die hier |
| 15 |
reinschreiben: |
| 16 |
|
| 17 |
SSLRequireSSL |
| 18 |
|
| 19 |
Damit bekommen die Clients eine Fehlermeldung beim Zugriff via HTTP |
| 20 |
ohne s. Allerdings kann es natürlich sein, dass das schon vor dem |
| 21 |
Rewriting greift und da anstatt einem Redirect ein Fehler ausgespuckt |
| 22 |
wird. Also doch vielleicht weglassen. ;) |
| 23 |
|
| 24 |
> Mod_rewrite wird geladen und als Regel hab ich jetzt drin: |
| 25 |
> |
| 26 |
> RewriteEngine on |
| 27 |
> RewriteRule ^(http.*)$ https://192.168.0.1/dir/$1 [R,L] |
| 28 |
|
| 29 |
Hmm, das kann erstmal so nicht gehen. Denk ich mal. Denn ich glaub der |
| 30 |
untersucht nicht den kompletten Pfad sondern nur alles nach dem |
| 31 |
Servernamen. Zumindest hab ich das bis jetzt immer nur auf Pfade nach |
| 32 |
dem Hostname verwendet und dabei mit ^ angefangen, was ja den Anfang |
| 33 |
der Zeichenkette darstellen soll. |
| 34 |
|
| 35 |
Falls doch der komplette URI geprueft worden waere, haettest Du nach |
| 36 |
dem Umschreiben einen URL à la |
| 37 |
https://192.168.0.1/dir/http://...index.html |
| 38 |
rausbekommen. Denn Du hättest den kompletten String an den neuen |
| 39 |
Servernamen angehängt. Außerdem ist die Matching-Regel schlecht, denn |
| 40 |
sie matcht auch auf einen String, der mit https:// beginnt. |
| 41 |
|
| 42 |
Eine Regel |
| 43 |
|
| 44 |
RewriteCond %{SERVER_PORT} ^80$ |
| 45 |
RewriteRule ^/(.*) https://server.name.tld/$1 [L,R] |
| 46 |
|
| 47 |
sollte da aber helfen. Kann natürlich auch negiert werden wie in der |
| 48 |
Antwort von Jens. |
| 49 |
|
| 50 |
Ciao |
| 51 |
Sebastian |
| 52 |
-- |
| 53 |
Sebastian Damm |
| 54 |
Blog: http://blog.sdamm.de |
| 55 |
GPG-Encrypted mail welcome! ID: 0x64D96827 @ pgpkeys.pca.dfn.de |
| 56 |
Fingerprint: CB7F F23F D950 644D 838B 215A 550F 75EC 64D9 6827 |
Archives