Re: apache2 Nutzer Umleiten auf SSL

2005-04-12 Diskussionsfäden Berthold Cogel 
Kai Timmer wrote:
Hallo,
ich würde meinen Apache gerne so konfigurieren das z.B. die Seite
http://www.domain.de/foo grundsätzlich auf den ssl verschlüsselten
Server https://ssl.domain.de/foo umgeleitet wird, so dass sich der
Nutzer nur verschlüsselt verbinden kann.
Konkret geht es um das WordPress Backend. Die kompletten Aktivitäten im
Backend sollen nur via ssl möglich sein, ohne das sich der Nutzer selber
darum kümmern muss.
Eigentlich hatte ich an so etwas gedacht:
IfModule mod_rewrite.c
  IfModule mod_ssl.c
  Location /blog/wp-login.php
  RewriteEngine on
  RewriteCond %{HTTPS} off
  RewriteRule . https://ssl.domain.de/blog/wp-login.php  [L]
/Location
   /IfModule
/IfModule
So wird dann zwar der Login auf den ssl Server umgeleitet, aber das
Backend funktioniert nicht mehr da alle Links im Backend dieser Art sind:
http://domain.de/blog/wp-admin/backendteil.php
Diese links funktionieren nun nicht mehr und man bleibt auf dieser Seite
hängen:
https://ssl.domain.de/blog/wp-admin/
Jemand eine Idee wie ich trotz verschlüsseltem Login zu einem
funktionierendem Backend komme?

Wenn ich einen HTTPS-Server aufsetze, bei dem ich Port 80 im Prinzip 
nicht brauche, dann richte ich trotzdem den HTTP-Teil mit ein, um der 
Vergesslichkeit der User vorzubeugen:

VirtualHost 192.168.1.2:80
  ServerName www.domain.de
  Redirect / https://ssl.domain.de/
  CustomLog logs/access_log common
  ErrorLog logs/error_log
/VirtualHost
VirtualHost 192.168.1.2:443
  ServerName ssl.domain.de
  CustomLog logs/ssl_access_log common
  ErrorLog logs/ssl_error_log
. übrige Konfiguration 
/VirtualHost

D.h. der Server lauscht auf Port 80 und leitet alle Anfragen direkt 
weiter. Es schreibt auch ein eigenes Log, da das beim Testen manchmal 
ganz praktisch ist.
Ein zweiter virtueller Server übernimmt dann den HTTPS-Teil.

Analog kannst Du das für jeden beliebigen Pfad aufsetzen. Und die Pfade 
im Backend sollten dann auch stimmen.

Gruss
Berthold

--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

apache2 Nutzer Umleiten auf SSL

2005-03-27 Diskussionsfäden Kai Timmer 
Hallo,
ich würde meinen Apache gerne so konfigurieren das z.B. die Seite
http://www.domain.de/foo grundsätzlich auf den ssl verschlüsselten
Server https://ssl.domain.de/foo umgeleitet wird, so dass sich der
Nutzer nur verschlüsselt verbinden kann.
Konkret geht es um das WordPress Backend. Die kompletten Aktivitäten im
Backend sollen nur via ssl möglich sein, ohne das sich der Nutzer selber
darum kümmern muss.
Eigentlich hatte ich an so etwas gedacht:
IfModule mod_rewrite.c
  IfModule mod_ssl.c
  Location /blog/wp-login.php
  RewriteEngine on
  RewriteCond %{HTTPS} off
  RewriteRule . https://ssl.domain.de/blog/wp-login.php  [L]
/Location
   /IfModule
/IfModule
So wird dann zwar der Login auf den ssl Server umgeleitet, aber das
Backend funktioniert nicht mehr da alle Links im Backend dieser Art sind:
http://domain.de/blog/wp-admin/backendteil.php
Diese links funktionieren nun nicht mehr und man bleibt auf dieser Seite
hängen:
https://ssl.domain.de/blog/wp-admin/
Jemand eine Idee wie ich trotz verschlüsseltem Login zu einem
funktionierendem Backend komme?
Grüße,
--
Kai Timmer | Jabber-ID: [EMAIL PROTECTED]
email: [EMAIL PROTECTED]   | http://de.wikipedia.org/wiki/Jabber
PGP-Key ID: 0x69502566 |


signature.asc
Description: OpenPGP digital signature