Re: Port 80 an Port 443 weiterleiten
Moin, RewriteCond %{SERVER_PORT}^80$ RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R] ich hab das so gelöst: RewriteEngine On RewriteRule ^/(.*)$ https://%{HTTP_HOST}/$1 Hat jemand sicherheitsbedenkliche Einwände? Grüße Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port 80 an Port 443 weiterleiten
On 3972 September 1993, Stephan Hakuli wrote: > ob der folgende Vorschlag auch beim 2.0er-Apachen funktioniert, weiß ich > nicht, aber beim 1.3er mache ich sowas mit dem zugehörigen > rewrite-Modul in /etc/apache/httpd.conf in der Virtual-Hosts-Sektion Virtual Host hat er ja keine. Er kann das direkt in die Serverconfig reinpacken. > (ungetestet!): > > > ... > RewriteEngine on > RewriteRule / https://hostname.domainname.tld:443> > ... > AFAIK scheitert das aber wenn du http://blafasel.org/foo/bar/baz.html direkt anspringst. Ich würde das so versuchen *UNGETESTET* RewriteCond %{SERVER_PORT}^80$ RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R] ttyl8er, t.k. -- Klein bottle for rent -- inquire within.
Re: Port 80 an Port 443 weiterleiten
On 3972 September 1993, Thilo Engelbracht wrote: > Hallo Liste! > > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. Den > Webserver habe ich so eingerichtet, dass er ausschl. an der internen > Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die Konfiguration > ist in Ordnung, der Server ist aus dem lokalen Netz unter > > http://hostname.domainname.tld > > und > > https://hostname.domainname.tld > > erreichbar. > > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port > 443 weitergeleitet werden. Dazu habe ich folgendes probiert: > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \ > -j REDIRECT --to-port 443 Und der Client weiß jetzt genau woher das er jetzt mit dem *Server* https spechen soll. Adressumschribung/-umleitung ist sache des Servers. Du suchst mod_rewrite. ttyl8er, t.k. -- Klein bottle for rent -- inquire within.
Re: Port 80 an Port 443 weiterleiten
Hallo Thilo, Am Samstag 17 Juli 2004 15:05 schrieb Thilo Engelbracht: > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port > 443 weitergeleitet werden. Dazu habe ich folgendes probiert: [...] > Wie kann ich denn nun eine korrekte "Umleitung" erreichen? ob der folgende Vorschlag auch beim 2.0er-Apachen funktioniert, weiß ich nicht, aber beim 1.3er mache ich sowas mit dem zugehörigen rewrite-Modul in /etc/apache/httpd.conf in der Virtual-Hosts-Sektion (ungetestet!): ... RewriteEngine on RewriteRule / https://hostname.domainname.tld:443> ... Schöne Grüße, Stephan -- /* Stephan Hakuli // http://www.hakuli.net // GPG-ID 4006A977 Encryption with GPG or PGP is strongly encouraged, my public key is available on my website or on common public keyservers. */
Re: Port 80 an Port 443 weiterleiten
Hallo, Markus Schulz wrote: Thilo Engelbracht schrieb: http://hostname.domainname.tld ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund soll die Anfrage automatisch auf https://hostname.domainname.tld umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be- nutzer soll idealerweise davon nichts merken, ausser - dem Hinweis, der erscheint, weil es sich um ein selbst signiertes Zertifikat handelt - dass in der Browserleiste die URL mit "https://..."; statt "http://..."; beginnt das Problem mußt du wohl auf html Ebene lösen. Z.B. mit einer Umleitung (meta refresh) über eine html Seite auf Port80, die den Nutzer auf die https Seite weiterleitet. Auch möglich wäre ein Redirect über Apache, siehe http://httpd.apache.org/docs/mod/mod_alias.html#redirect Das ganze mittels Port-Redirect auf Transport Ebene zu lösen ist imho nicht möglich, da ja der Browser nicht ssl für den Transport der Anfrage benutzt wenn http als Protokoll benutzt wird. sehe ich auch so. Grüße Chris -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port 80 an Port 443 weiterleiten
Thilo Engelbracht schrieb: Hallo Michael! Vielen Dank für Deine Antwort. Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte folgendes erreichen: Ein Benutzer gibt auf einem Client im Browser http://hostname.domainname.tld ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund soll die Anfrage automatisch auf https://hostname.domainname.tld umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be- nutzer soll idealerweise davon nichts merken, ausser - dem Hinweis, der erscheint, weil es sich um ein selbst signiertes Zertifikat handelt - dass in der Browserleiste die URL mit "https://..."; statt "http://..."; beginnt das Problem mußt du wohl auf html Ebene lösen. Z.B. mit einer Umleitung (meta refresh) über eine html Seite auf Port80, die den Nutzer auf die https Seite weiterleitet. Das ganze mittels Port-Redirect auf Transport Ebene zu lösen ist imho nicht möglich, da ja der Browser nicht ssl für den Transport der Anfrage benutzt wenn http als Protokoll benutzt wird. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port 80 an Port 443 weiterleiten
Am 17.07.2004 um 15:35 Uhr schrieb Michael Koch <[EMAIL PROTECTED]>: > Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht: > > Hallo Liste! > > > > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. > > Den Webserver habe ich so eingerichtet, dass er ausschl. an der > > internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die > > Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz > > unter > > > > http://hostname.domainname.tld > > > > und > > > > https://hostname.domainname.tld > > > > erreichbar. > > > > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an > > Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert: > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \ > > -j REDIRECT --to-port 443 > > > > (Hinweis: eth1 ist die interne Netzwerkkarte) > > > > Leider funktioniert das nicht... Der Server sendet folgende Fehler- > > meldung zurück: > > > > Bad Request > > > > Your browser sent a request that this server could not > > understand. Reason: You're speaking plain HTTP to an SSL-enabled > > server port. Instead use the HTTPS scheme to access this URL, > > please. > > > > Hint: https://hostname.domainname.tld/ > > Default port for https is 443, für http 80. Wenn du an port 80 https > sprechen willst muss der Benutzer folgende URL benutzen: > > https://hostname.domainname.tld:80/ > > Ansonsten landet er auf 443. Hallo Michael! Vielen Dank für Deine Antwort. Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte folgendes erreichen: Ein Benutzer gibt auf einem Client im Browser http://hostname.domainname.tld ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund soll die Anfrage automatisch auf https://hostname.domainname.tld umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be- nutzer soll idealerweise davon nichts merken, ausser - dem Hinweis, der erscheint, weil es sich um ein selbst signiertes Zertifikat handelt - dass in der Browserleiste die URL mit "https://..."; statt "http://..."; beginnt > Gruss > Michael. Gruß, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Port 80 an Port 443 weiterleiten
Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht: > Hallo Liste! > > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. > Den Webserver habe ich so eingerichtet, dass er ausschl. an der > internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die > Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz > unter > > http://hostname.domainname.tld > > und > > https://hostname.domainname.tld > > erreichbar. > > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an > Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert: > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \ > -j REDIRECT --to-port 443 > > (Hinweis: eth1 ist die interne Netzwerkkarte) > > Leider funktioniert das nicht... Der Server sendet folgende Fehler- > meldung zurück: > > Bad Request > > Your browser sent a request that this server could not > understand. Reason: You're speaking plain HTTP to an SSL-enabled > server port. Instead use the HTTPS scheme to access this URL, > please. > > Hint: https://hostname.domainname.tld/ Default port for https is 443, für http 80. Wenn du an port 80 https sprechen willst muss der Benutzer folgende URL benutzen: https://hostname.domainname.tld:80/ Ansonsten landet er auf 443. Gruss Michael.
Port 80 an Port 443 weiterleiten
Hallo Liste! In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. Den Webserver habe ich so eingerichtet, dass er ausschl. an der internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz unter http://hostname.domainname.tld und https://hostname.domainname.tld erreichbar. Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \ -j REDIRECT --to-port 443 (Hinweis: eth1 ist die interne Netzwerkkarte) Leider funktioniert das nicht... Der Server sendet folgende Fehler- meldung zurück: Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://hostname.domainname.tld/ Anscheinend gibt es einen Unterschied zwischen dem HTTP- und dem HTTPS- Protokoll, oder? Wie kann ich denn nun eine korrekte "Umleitung" erreichen? Kann mir (Newbie!) jemand bei der Umsetzung helfen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)