Hallo, ich würde meinen Apache gerne so konfigurieren das z.B. die Seite http://www.domain.de/foo grundsätzlich auf den ssl verschlüsselten Server https://ssl.domain.de/foo umgeleitet wird, so dass sich der Nutzer nur verschlüsselt verbinden kann.
Konkret geht es um das WordPress Backend. Die kompletten Aktivitäten im Backend sollen nur via ssl möglich sein, ohne das sich der Nutzer selber darum kümmern muss.
Eigentlich hatte ich an so etwas gedacht:
<IfModule mod_rewrite.c> <IfModule mod_ssl.c> <Location /blog/wp-login.php> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule . https://ssl.domain.de/blog/wp-login.php [L] </Location> </IfModule> </IfModule>
So wird dann zwar der Login auf den ssl Server umgeleitet, aber das Backend funktioniert nicht mehr da alle Links im Backend dieser Art sind:
http://domain.de/blog/wp-admin/backendteil.php
Diese links funktionieren nun nicht mehr und man bleibt auf dieser Seite "hängen":
https://ssl.domain.de/blog/wp-admin/
Jemand eine Idee wie ich trotz verschlüsseltem Login zu einem funktionierendem Backend komme?
Wenn ich einen HTTPS-Server aufsetze, bei dem ich Port 80 im Prinzip nicht brauche, dann richte ich trotzdem den HTTP-Teil mit ein, um der Vergesslichkeit der User vorzubeugen:
<VirtualHost 192.168.1.2:80> ServerName www.domain.de Redirect / https://ssl.domain.de/
CustomLog logs/access_log common ErrorLog logs/error_log
</VirtualHost>
<VirtualHost 192.168.1.2:443> ServerName ssl.domain.de
CustomLog logs/ssl_access_log common ErrorLog logs/ssl_error_log
..... übrige Konfiguration ....
</VirtualHost>
D.h. der Server lauscht auf Port 80 und leitet alle Anfragen direkt weiter. Es schreibt auch ein eigenes Log, da das beim Testen manchmal ganz praktisch ist.
Ein zweiter virtueller Server übernimmt dann den HTTPS-Teil.
Analog kannst Du das für jeden beliebigen Pfad aufsetzen. Und die Pfade im Backend sollten dann auch stimmen.
Gruss Berthold
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)