SSL erzwingen?

Alles, was den Apache betrifft, kann hier besprochen werden.

SSL erzwingen?

Postby ollie » 28. September 2003 13:48

Hallo Friends, :-)

weiss jemand, wie ich für bestimmte Seiten/Locations/Directories SSL erzwinge?

Hintergrund: ich möchte verhindern, dass sich meine Datenbank-Benutzer ohne SSL an PHPMyAdmin anmelden.
User avatar
ollie
 
Posts: 46
Joined: 02. September 2003 10:54

Postby Benzman » 28. September 2003 17:02

Also ich würde sagen, du machst erstmal in der httpd.conf den Alias zum phpmyadmin Verzeichnis raus, damit man nicht mehr über http://localhost/phpmyadmin zugreifen kann und erstellst dann einen Vhost mit dem phpmyadmin Verzeichnis als DocumentRoot, auf den man nur über den SSL Port zugreifen kann. Also sowas in der Art von:

Code: Select all
<VirtualHost *:443>
 ServerName phpmyadmin.domain.tld
 DocumentRoot /opt/lampp/phpmyadmin
</VirtualHost>
User avatar
Benzman
 
Posts: 132
Joined: 27. July 2003 18:46
Location: Bayern

Postby Kristian Marcroft » 28. September 2003 18:13

Hi,

ich würde allerdings noch etwas hinzufügen...
Ich würde noch einen 2. VHost machen mit folgendem Inhalt:

<VirtualHost *:80>
ServerName phpmyadmin.domain.tld
RedirektPermanent / https://phpmyadmin.domain.tld
</VirtualHost>

Das aus einem Einfachen Grund, das falls ein User doch normaller versucht über Port 80 drauf zuzugreifen, automatisch an die SSL Verbindung weitergeleitet wird :)

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby ollie » 29. September 2003 14:35

Hi Benzman und KriS,

danke für die Tipps, so war's gedacht und werde ich's machen! :-)
User avatar
ollie
 
Posts: 46
Joined: 02. September 2003 10:54


Return to Apache

Who is online

Users browsing this forum: No registered users and 25 guests