subject:"Port 80 an Port 443 weiterleiten"

Re: Port 80 an Port 443 weiterleiten

2004-07-19 Diskussionsfäden Tauber, Mathias Mailing

Moin,
RewriteCond %{SERVER_PORT}^80$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]
ich hab das so gelöst:
RewriteEngine On
RewriteRule ^/(.*)$ https://%{HTTP_HOST}/$1
Hat jemand sicherheitsbedenkliche Einwände?
Grüße
Mathias
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Thomas Kosch

On 3972 September 1993, Stephan Hakuli wrote:

> ob der folgende Vorschlag auch beim 2.0er-Apachen funktioniert, weiß ich 
> nicht, aber beim 1.3er mache ich sowas mit dem zugehörigen 
> rewrite-Modul in /etc/apache/httpd.conf in der Virtual-Hosts-Sektion 

Virtual Host hat er ja keine. Er kann das direkt in die Serverconfig
reinpacken.

> (ungetestet!):
>
> 
>   ...
>   RewriteEngine on
>   RewriteRule / https://hostname.domainname.tld:443>
>   ...
> 

AFAIK scheitert das aber wenn du http://blafasel.org/foo/bar/baz.html
direkt anspringst.

Ich würde das so versuchen *UNGETESTET*

RewriteCond %{SERVER_PORT}^80$
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]


ttyl8er, t.k.

-- 
Klein bottle for rent -- inquire within.

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Thomas Kosch

On 3972 September 1993, Thilo Engelbracht wrote:
> Hallo Liste!
>
> In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. Den
> Webserver habe ich so eingerichtet, dass er ausschl. an der internen
> Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die Konfiguration
> ist in Ordnung, der Server ist aus dem lokalen Netz unter
>
>  http://hostname.domainname.tld
>
> und
>
>  https://hostname.domainname.tld
>
> erreichbar.
>
> Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port
> 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
>
>  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
>   -j REDIRECT --to-port 443

Und der Client weiß jetzt genau woher das er jetzt mit dem *Server*
https spechen soll.
Adressumschribung/-umleitung ist sache des Servers. Du suchst mod_rewrite.

ttyl8er, t.k.

-- 
Klein bottle for rent -- inquire within.

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Stephan Hakuli

Hallo Thilo,

Am Samstag 17 Juli 2004 15:05 schrieb Thilo Engelbracht:
> Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port
> 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
[...]
> Wie kann ich denn nun eine korrekte "Umleitung" erreichen?

ob der folgende Vorschlag auch beim 2.0er-Apachen funktioniert, weiß ich 
nicht, aber beim 1.3er mache ich sowas mit dem zugehörigen 
rewrite-Modul in /etc/apache/httpd.conf in der Virtual-Hosts-Sektion 
(ungetestet!):


  ...
  RewriteEngine on
  RewriteRule / https://hostname.domainname.tld:443>
  ...


Schöne Grüße,
Stephan
-- 
/* Stephan Hakuli   //   http://www.hakuli.net  //   GPG-ID 4006A977 
   Encryption with GPG or PGP is strongly encouraged,  my public key 
   is  available  on  my  website  or on  common  public  keyservers. */

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Christoph Loeffler

Hallo,
Markus Schulz wrote:
Thilo Engelbracht schrieb:
 http://hostname.domainname.tld
ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund
soll die Anfrage automatisch auf
   https://hostname.domainname.tld
umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be-
nutzer soll idealerweise davon nichts merken, ausser
- dem Hinweis, der erscheint, weil es sich um ein selbst signiertes
  Zertifikat handelt
- dass in der Browserleiste die URL mit "https://..."; statt "http://...";
  beginnt
das Problem mußt du wohl auf html Ebene lösen. Z.B. mit einer Umleitung 
(meta refresh) über eine html Seite auf Port80, die den Nutzer auf die 
https Seite weiterleitet.
Auch möglich wäre ein Redirect über Apache, siehe
http://httpd.apache.org/docs/mod/mod_alias.html#redirect
Das ganze mittels Port-Redirect auf Transport Ebene zu lösen ist imho 
nicht möglich, da ja der Browser nicht ssl für den Transport der Anfrage 
benutzt wenn http als Protokoll benutzt wird.
sehe ich auch so.
Grüße
Chris
--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Markus Schulz

Thilo Engelbracht schrieb:

Hallo Michael!
Vielen Dank für Deine Antwort.
Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte
folgendes erreichen:
Ein Benutzer gibt auf einem Client im Browser
 http://hostname.domainname.tld
ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund
soll die Anfrage automatisch auf
   https://hostname.domainname.tld
umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be-
nutzer soll idealerweise davon nichts merken, ausser
- dem Hinweis, der erscheint, weil es sich um ein selbst signiertes
  Zertifikat handelt
- dass in der Browserleiste die URL mit "https://..."; statt "http://...";
  beginnt
das Problem mußt du wohl auf html Ebene lösen. Z.B. mit einer Umleitung 
(meta refresh) über eine html Seite auf Port80, die den Nutzer auf die 
https Seite weiterleitet.

Das ganze mittels Port-Redirect auf Transport Ebene zu lösen ist imho 
nicht möglich, da ja der Browser nicht ssl für den Transport der Anfrage 
benutzt wenn http als Protokoll benutzt wird.

MfG
Markus Schulz

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Thilo Engelbracht

Am 17.07.2004 um 15:35 Uhr schrieb Michael Koch <[EMAIL PROTECTED]>:

> Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht:
> > Hallo Liste!
> >
> > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert.
> > Den Webserver habe ich so eingerichtet, dass er ausschl. an der
> > internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die
> > Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz
> > unter
> >
> >  http://hostname.domainname.tld
> >
> > und
> >
> >  https://hostname.domainname.tld
> >
> > erreichbar.
> >
> > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an
> > Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
> >
> >  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
> > -j REDIRECT --to-port 443
> >
> > (Hinweis: eth1 ist die interne Netzwerkkarte)
> >
> > Leider funktioniert das nicht... Der Server sendet folgende Fehler-
> > meldung zurück:
> >
> >  Bad Request
> >
> >  Your browser sent a request that this server could not
> > understand. Reason: You're speaking plain HTTP to an SSL-enabled
> > server port. Instead use the HTTPS scheme to access this URL,
> > please.
> >
> >  Hint: https://hostname.domainname.tld/
> 
> Default port for https is 443, für http 80. Wenn du an port 80 https 
> sprechen willst muss der Benutzer folgende URL benutzen:
> 
> https://hostname.domainname.tld:80/
> 
> Ansonsten landet er auf 443.

Hallo Michael!

Vielen Dank für Deine Antwort.

Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte
folgendes erreichen:

Ein Benutzer gibt auf einem Client im Browser

 http://hostname.domainname.tld

ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund
soll die Anfrage automatisch auf

   https://hostname.domainname.tld

umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be-
nutzer soll idealerweise davon nichts merken, ausser
- dem Hinweis, der erscheint, weil es sich um ein selbst signiertes
  Zertifikat handelt
- dass in der Browserleiste die URL mit "https://..."; statt "http://...";
  beginnt


> Gruss
> Michael.

Gruß,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Michael Koch

Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht:
> Hallo Liste!
>
> In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert.
> Den Webserver habe ich so eingerichtet, dass er ausschl. an der
> internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die
> Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz
> unter
>
>  http://hostname.domainname.tld
>
> und
>
>  https://hostname.domainname.tld
>
> erreichbar.
>
> Nun möchte ich noch erreichen, dass alle Anfragen automatisch an
> Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
>
>  iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
>   -j REDIRECT --to-port 443
>
> (Hinweis: eth1 ist die interne Netzwerkkarte)
>
> Leider funktioniert das nicht... Der Server sendet folgende Fehler-
> meldung zurück:
>
>  Bad Request
>
>  Your browser sent a request that this server could not
> understand. Reason: You're speaking plain HTTP to an SSL-enabled
> server port. Instead use the HTTPS scheme to access this URL,
> please.
>
>  Hint: https://hostname.domainname.tld/

Default port for https is 443, für http 80. Wenn du an port 80 https 
sprechen willst muss der Benutzer folgende URL benutzen:

https://hostname.domainname.tld:80/

Ansonsten landet er auf 443.


Gruss
Michael.

Port 80 an Port 443 weiterleiten

2004-07-17 Diskussionsfäden Thilo Engelbracht

Hallo Liste!

In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert. Den
Webserver habe ich so eingerichtet, dass er ausschl. an der internen
Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die Konfiguration
ist in Ordnung, der Server ist aus dem lokalen Netz unter

 http://hostname.domainname.tld

und

 https://hostname.domainname.tld

erreichbar.

Nun möchte ich noch erreichen, dass alle Anfragen automatisch an Port
443 weitergeleitet werden. Dazu habe ich folgendes probiert:

 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
-j REDIRECT --to-port 443

(Hinweis: eth1 ist die interne Netzwerkkarte)

Leider funktioniert das nicht... Der Server sendet folgende Fehler-
meldung zurück:

 Bad Request

 Your browser sent a request that this server could not understand.
 Reason: You're speaking plain HTTP to an SSL-enabled server port.
 Instead use the HTTPS scheme to access this URL, please.

 Hint: https://hostname.domainname.tld/


Anscheinend gibt es einen Unterschied zwischen dem HTTP- und dem HTTPS-
Protokoll, oder?

Wie kann ich denn nun eine korrekte "Umleitung" erreichen?

Kann mir (Newbie!) jemand bei der Umsetzung helfen?


Vielen Dank für Eure Mühe!

Mit freundlichen Grüßen,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Re: Port 80 an Port 443 weiterleiten

Port 80 an Port 443 weiterleiten

9 matches

Site Navigation

Mail list logo

Footer information