Hilfe für SSL Rewriting rule - Apache 2.2

Alles, was den Apache betrifft, kann hier besprochen werden.

Hilfe für SSL Rewriting rule - Apache 2.2

Postby spacewan » 30. April 2009 10:18

Hallo Leute,
ich benötige etwas Hilfe bei den Rewriting rules.
Es scheint etwas "komplizierter" zu sein, zumindest sieht es für mich so aus ;)

Was ich erreichen möchte:
Eine Umleitung auf den SSL VirtualHost mit dann folgender user anmeldung.
Aber NUR für requests die NICHT aus dem Intranet kommen.

Wie kann ich also eine rewriting rule machen, die Leute aus dem Intranet ohne weitere Schritte zulässt,
aber bei allen externen Anfragen sofort auf den SSL VHost umleitet?
Anbei die Config Auszüge meiner 2 VHosts.

<VirtualHost *:80>
<Directory "/httpd/htdocs/intern">
Options All
AllowOverride All
order deny,allow
deny from all
allow from .my.domain.de

</Directory>
</VirtualHost>

<VirtualHost *:443>
<Directory "/httpd/htdocs/intern">
Options All
AllowOverride All
order deny,allow
deny from all
allow from .my.domain.de
# LDAP soll für die Authentifizierung zuständig sein.
AuthType Basic
AuthBasicProvider ldap
AuthName "intern"
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.my.domain.de/ou=people,dc=my,dc=domain,dc=de?uid"
Require valid-user
satisfy any
</Directory>
</VirtualHost>

Für Tipps wäre ich echt Dankbar denn ich habe kein Plan wie ich das realisieren soll.
Greez Marc
spacewan
 
Posts: 4
Joined: 30. April 2009 09:37

Re: Hilfe für SSL Rewriting rule - Apache 2.2

Postby spacewan » 30. April 2009 11:09

spacewan
 
Posts: 4
Joined: 30. April 2009 09:37

Re: Hilfe für SSL Rewriting rule - Apache 2.2

Postby Wiedmann » 30. April 2009 11:45

Was ich erreichen möchte:
Eine Umleitung auf den SSL VirtualHost mit dann folgender user anmeldung.
Aber NUR für requests die NICHT aus dem Intranet kommen.

In der RewriteCond schaust du ob REMOTE_ADDR im Intranet liegt oder nicht, und wenn nicht, machst du in der RewriteRule einen Redirect nach https.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Hilfe für SSL Rewriting rule - Apache 2.2

Postby spacewan » 30. April 2009 13:22

Danke für Deine Antwort,
ich habe nun was "rumgebastelt" aber so richtig klappt es nicht.

Dies ist der letzte stand der Dinge:
intern klappt es zwar wenn ich die negierung entferne - dann werde ich umgeleitet,
aber wenn ich von extern zugreife klapptes nie.

Habe es mit diveresen varianten probiert: (will also nach dem ganzen lokalen Adressnetz filtern)

RewriteCond %{REMOTE_ADDR} ^!172\.20\.61\.*
RewriteRule (.*) https://www.mydomain.de/intern$1 im wechsel mit [R] dahinter

RewriteCond %{REMOTE_ADDR} ^!172.20.61.

RewriteCond %{REMOTE_ADDR} ^!(172\.20\.61\.*)

RewriteCond %{REMOTE_ADDR} ^!(172\.20\.61)

RewriteCond %{REMOTE_ADDR} ^!(172.20.61)

Wenn also ein Zugriff von extern erfolgt, wird nie umgeleitet, mir ist nicht klar wieso..
spacewan
 
Posts: 4
Joined: 30. April 2009 09:37

Re: Hilfe für SSL Rewriting rule - Apache 2.2

Postby Wiedmann » 30. April 2009 13:29

Ich denke nicht, dass das "!" Teil der Regex ist (und damit in die Quotes kommt).
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Hilfe für SSL Rewriting rule - Apache 2.2

Postby spacewan » 30. April 2009 14:18

Danke für den Tipp!

Ich hab's hinbekommen:

RewriteCond %{REMOTE_ADDR} !^172\.20\.61\.[0-9][0-9][0-9]
RewriteRule (.*) https://www.mydomain.de/intern$1 [R]
spacewan
 
Posts: 4
Joined: 30. April 2009 09:37


Return to Apache

Who is online

Users browsing this forum: No registered users and 7 guests