Kai Timmer wrote:
Hallo,
ich würde meinen Apache gerne so konfigurieren das z.B. die Seite
http://www.domain.de/foo grundsätzlich auf den ssl verschlüsselten
Server https://ssl.domain.de/foo umgeleitet wird, so dass sich der
Nutzer nur verschlüsselt verbinden kann.
Konkret geht es um das WordPress Backend. Die kompletten Aktivitäten im
Backend sollen nur via ssl möglich sein, ohne das sich der Nutzer selber
darum kümmern muss.
Eigentlich hatte ich an so etwas gedacht:
IfModule mod_rewrite.c
IfModule mod_ssl.c
Location /blog/wp-login.php
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule . https://ssl.domain.de/blog/wp-login.php [L]
/Location
/IfModule
/IfModule
So wird dann zwar der Login auf den ssl Server umgeleitet, aber das
Backend funktioniert nicht mehr da alle Links im Backend dieser Art sind:
http://domain.de/blog/wp-admin/backendteil.php
Diese links funktionieren nun nicht mehr und man bleibt auf dieser Seite
hängen:
https://ssl.domain.de/blog/wp-admin/
Jemand eine Idee wie ich trotz verschlüsseltem Login zu einem
funktionierendem Backend komme?
Wenn ich einen HTTPS-Server aufsetze, bei dem ich Port 80 im Prinzip
nicht brauche, dann richte ich trotzdem den HTTP-Teil mit ein, um der
Vergesslichkeit der User vorzubeugen:
VirtualHost 192.168.1.2:80
ServerName www.domain.de
Redirect / https://ssl.domain.de/
CustomLog logs/access_log common
ErrorLog logs/error_log
/VirtualHost
VirtualHost 192.168.1.2:443
ServerName ssl.domain.de
CustomLog logs/ssl_access_log common
ErrorLog logs/ssl_error_log
. übrige Konfiguration
/VirtualHost
D.h. der Server lauscht auf Port 80 und leitet alle Anfragen direkt
weiter. Es schreibt auch ein eigenes Log, da das beim Testen manchmal
ganz praktisch ist.
Ein zweiter virtueller Server übernimmt dann den HTTPS-Teil.
Analog kannst Du das für jeden beliebigen Pfad aufsetzen. Und die Pfade
im Backend sollten dann auch stimmen.
Gruss
Berthold
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)