Redirect auf HTTPS durch Pfadangabe

Alles, was den Apache betrifft, kann hier besprochen werden.

Redirect auf HTTPS durch Pfadangabe

Postby Rautegänger » 07. January 2011 12:24

Hallo liebe Leute,

ich habe zwar schon die Forensuche bemüht, aber leider nichts passendes zu meiner Frage gefunden.

Folgende Frage:
Ich habe einen Webserver, welcher unter der Domain http://meindomain.tld/ erreichbar ist. Ich habe den Webauftritt mit einem CMS (WebsiteBaker) aufgesetzt.
Durch die Pfadangabe "/admin" (http://meindomain.tld/admin) erreiche ich die CMS-Adminoberfläche.
Das "normale" Surfen auf der Site geschieht per http. Aber den Aufruf der Adminoberfläche würde ich ganz gerne nur per SSL ermöglichen.

Nun zu meinem Vorhaben. Ich möchte...

1. Bei einem Aufruf von "http://meindomain.tld/admin" soll diese zu "https://meindomain.tld/admin" umgeschrieben werden, um eine SSL-Verbindung herzustellen.
2. Optional sollte auch der Zugriff auf genau diesen Pfad (~/admin) per einfachem http nicht mehr erlaubt sein.

Ich muss dazu sagen, dass ich SSL auf dem Server eingerichtet habe und dies soweit auch alles funktioniert.

Nun meine Frage an Euch, wie kann ich das realisieren? Mit .htaccess oder httpd.conf oder ganz anders?? Ich würde mich über Eure Hilfe freuen;)

Im Umgang mit httpd etc. habe ich leider noch nicht so große Erfahrungen;)

Das ganze läuft auf einem Debian-Lenny-System.

Vielen Dank schonmal;)!

Christian
Rautegänger
 
Posts: 4
Joined: 30. March 2010 07:33

Re: Redirect auf HTTPS durch Pfadangabe

Postby WilliL » 07. January 2011 18:01

Willi
WilliL
 
Posts: 661
Joined: 08. January 2010 10:54
Operating System: Win7Home Prem 64 SP1

Re: Redirect auf HTTPS durch Pfadangabe

Postby Pitze » 09. January 2011 01:10

Im Umgang mit httpd etc. habe ich leider noch nicht so große Erfahrungen;

Aber einen Webserver betreiben!
Na dann Prost Mahlzeit.
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
User avatar
Pitze
 
Posts: 210
Joined: 20. November 2003 21:38
Location: Huskvarna-Schweden
Operating System: Windows Vista

Re: Redirect auf HTTPS durch Pfadangabe

Postby Rautegänger » 09. January 2011 01:13

@WilliL: Vielen Dank! Ich werde das mal ausprobieren!


@Pitze:
Ich meinte die "httpd.conf" und außerdem ist der Webserver derzeit noch privat und nicht derart stark frequentiert. Schade, dass man sich nicht als Anfänger outen darf...:(

Aber danke für die sinnvolle Antwort!
Rautegänger
 
Posts: 4
Joined: 30. March 2010 07:33

Re: Redirect auf HTTPS durch Pfadangabe

Postby Pitze » 09. January 2011 01:34

Schade, dass man sich nicht als Anfänger outen darf.

Sicherlich darfst du das wir sind ja alle mal angefangen dafür ist da Forum ja da.
Ich meinte die "httpd.conf" und außerdem ist der Webserver derzeit noch privat und nicht derart stark frequentiert.

Das ist vollkommen Irrelevant wer nicht über die notwendigen Kenntnisse verfügt sollte keinen Webserver ans Netz hängen, andernfalls riskierst du das dein Server in einem Botnetz landet.
Ich kann dir nur dringenst raten erstmal Local oder Intern in einem Netzwerk zu Testen und Experimentieren und dir soviel wie möglich an Input besorgen was, wo, wie du deinen Server sicher und ohne Ärger betreiben kannst.
Das das selbst Proffessionellen Serverbetreibern nicht immer ganz leicht fällt ist an den Meldungen zu erkennne über gehackte Seiten und Platt gemachten Server.
Ich will dir nichts Böses, das arbeiten mit einem Webserver ist sehr interessant aber leider auch voller Gefahren im Internet und wenn es ganz dicke kommt könntest du unter Umständen sogar noch rechtlich zur Verantwortung gezogen werden und das für einen Schaden den du ja direckt eigendlich nicht verursacht hast.
Ich hoffe es bringt dich zum Nachdenken so das du dir da mehr Infos ran holst.
Der grösste Vertrauensbruch ist der Blitzableiter auf der Kirchturmspitze
User avatar
Pitze
 
Posts: 210
Joined: 20. November 2003 21:38
Location: Huskvarna-Schweden
Operating System: Windows Vista

Re: Redirect auf HTTPS durch Pfadangabe

Postby Rautegänger » 09. January 2011 18:45

Hallo Pitze,

OK vielen Dank für die Hinweise! Ich habe das so aus deinem ersten Post leider nicht herausgelesen.

Aber ich verstehe was Du meinst und stimme Dir auch zu!

Ich werde mich demnächst mehr in das sicherere Betreiben eines Webservers einarbeiten.

Aber wie das nunmal so ist, freut man sich, dass er läuft und macht sich zunächst nicht unbedingt zu viele Gedanken um die Sicherheit.

Von daher: Danke für den Hinweis!

Beste Grüße,

Christian
Rautegänger
 
Posts: 4
Joined: 30. March 2010 07:33


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests