Olaf Lautenschlaeger schrieb:
On Friday, December 22, 2006 1:34 PM [GMT+1=CET],
Marcus Reimann <[EMAIL PROTECTED]> wrote:
Die Direktive schaltet nichts ab
This directive forbids access unless HTTP over SSL (i.e. HTTPS) is
enabled
forbid access unless HTTPS == disable HTTP (funktional gesehen)
Nein, HTTP geht trotzdem. Nur bekommt man halt immer ein 403 Forbidden
als Antwort.
IHMO ist SSLRequireSSL für die Fälle gedacht, wo man zwei Server
konfiguriert hat - einen HTTP und einen HTTPS, die beide dieselben
Inhalte vorhalten. Um den Zugriff auf bestimmte Inhalte gezielt nur bei
aktiver Verschlüsselung zuzulassen, kann man SSLRequireSSL setzen.
Ein einfaches Beispiel wäre ein Shop-Anwendung bei der man für die
Bestellabwicklung SSL erzwingt:
<Directory /some/where/cgi-bin>
<Files basket.cgi>
SSLRequireSSL
</Files>
</Directory>
Vielleicht ist es auch möglich über eine Konfiguration von SSLRequireSSL
und Satisfy Any, den unverschlüsselten Zugriff aus einem Intranet zu
ermöglichen und für Zugriffe "aus" dem Internet SSL vorzuschreiben.
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
