Hallo, ich versuche gerade, einen Apache 2.0.48 mit einer Verbindung zu Tomcat 5.0.16 über mod_jk2 2.0.2 aufzusetzen. Dabei sollen die statischen Seiten ganz normal über HTTP ausgeliefert werden, wohingegen die dynamischen Seiten der Web-Applikation aus Sicherheitsgründen nur über HTTPS erreichbar sein sollen.
Ich habe ein Zertifikat unter /usr/local/apache2/conf/ssl installiert und einen VirtualHost für die SSL-Seiten in ssl.conf konfiguriert: <VirtualHost _default_:443> DocumentRoot "/usr/local/tomcat/webapps/demo_02" ServerName www.development.home:443 ServerAdmin [EMAIL PROTECTED] ErrorLog /usr/local/apache2/logs/error_log TransferLog /usr/local/apache2/logs/access_log Alias /demo_02 /usr/local/tomcat/webapps/demo_02 <Location "/demo_02/*"> SSLRequireSSL Order Allow,Deny Allow from All </Location> <Location "/demo_02/WEB-INF/*"> AllowOverride None deny from all </Location> <Location "/demo_02/META-INF/*"> AllowOverride None deny from all </Location> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/apache2/conf/ssl/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/usr/local/apache2/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /usr/local/apache2/logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> Leider kann ich auf die Web-Applikation über beide Protokolle, HTTP und HTTPS, zugreifen. Sie sollten aber nur über HTTPS erreichbar sein. Ich habe schon versucht, in der Location in ssl.conf SSLRequireSSL zu setzen oder in httpd.conf ein Redirect-Statement einzubauen: Redirect permanent /demo_02/ https://localhost/demo_02 Leider hat beides nicht zum Erfolg geführt. Hat jemand eine Idee, was ich falsch gemacht haben könnte? Vielen Dank, Ralf. -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------