Apache Friends Support Forum

[Rautegänger]

Hallo liebe Leute,

ich habe zwar schon die Forensuche bemüht, aber leider nichts passendes zu meiner Frage gefunden.

Folgende Frage:
Ich habe einen Webserver, welcher unter der Domain http://meindomain.tld/ erreichbar ist. Ich habe den Webauftritt mit einem CMS (WebsiteBaker) aufgesetzt.
Durch die Pfadangabe "/admin" (http://meindomain.tld/admin) erreiche ich die CMS-Adminoberfläche.
Das "normale" Surfen auf der Site geschieht per http. Aber den Aufruf der Adminoberfläche würde ich ganz gerne nur per SSL ermöglichen.

Nun zu meinem Vorhaben. Ich möchte...

1. Bei einem Aufruf von "http://meindomain.tld/admin" soll diese zu "https://meindomain.tld/admin" umgeschrieben werden, um eine SSL-Verbindung herzustellen.
2. Optional sollte auch der Zugriff auf genau diesen Pfad (~/admin) per einfachem http nicht mehr erlaubt sein.

Ich muss dazu sagen, dass ich SSL auf dem Server eingerichtet habe und dies soweit auch alles funktioniert.

Nun meine Frage an Euch, wie kann ich das realisieren? Mit .htaccess oder httpd.conf oder ganz anders?? Ich würde mich über Eure Hilfe freuen;)

Im Umgang mit httpd etc. habe ich leider noch nicht so große Erfahrungen;)

Das ganze läuft auf einem Debian-Lenny-System.

Vielen Dank schonmal;)!

Christian

[WilliL]

sieh mal hier:http://sw-guide.de/webdesign-und-entwicklung/htaccess-mod_rewrite-fuer-cms-und-blog/ und an den vhost denken

[Pitze]

Im Umgang mit httpd etc. habe ich leider noch nicht so große Erfahrungen;

Aber einen Webserver betreiben!
Na dann Prost Mahlzeit.

[Rautegänger]

@WilliL: Vielen Dank! Ich werde das mal ausprobieren!


@Pitze:
Ich meinte die "httpd.conf" und außerdem ist der Webserver derzeit noch privat und nicht derart stark frequentiert. Schade, dass man sich nicht als Anfänger outen darf...

Aber danke für die sinnvolle Antwort!

[Pitze]

Schade, dass man sich nicht als Anfänger outen darf.

Sicherlich darfst du das wir sind ja alle mal angefangen dafür ist da Forum ja da.

Ich meinte die "httpd.conf" und außerdem ist der Webserver derzeit noch privat und nicht derart stark frequentiert.

Das ist vollkommen Irrelevant wer nicht über die notwendigen Kenntnisse verfügt sollte keinen Webserver ans Netz hängen, andernfalls riskierst du das dein Server in einem Botnetz landet.
Ich kann dir nur dringenst raten erstmal Local oder Intern in einem Netzwerk zu Testen und Experimentieren und dir soviel wie möglich an Input besorgen was, wo, wie du deinen Server sicher und ohne Ärger betreiben kannst.
Das das selbst Proffessionellen Serverbetreibern nicht immer ganz leicht fällt ist an den Meldungen zu erkennne über gehackte Seiten und Platt gemachten Server.
Ich will dir nichts Böses, das arbeiten mit einem Webserver ist sehr interessant aber leider auch voller Gefahren im Internet und wenn es ganz dicke kommt könntest du unter Umständen sogar noch rechtlich zur Verantwortung gezogen werden und das für einen Schaden den du ja direckt eigendlich nicht verursacht hast.
Ich hoffe es bringt dich zum Nachdenken so das du dir da mehr Infos ran holst.

[Rautegänger]

Hallo Pitze,

OK vielen Dank für die Hinweise! Ich habe das so aus deinem ersten Post leider nicht herausgelesen.

Aber ich verstehe was Du meinst und stimme Dir auch zu!

Ich werde mich demnächst mehr in das sicherere Betreiben eines Webservers einarbeiten.

Aber wie das nunmal so ist, freut man sich, dass er läuft und macht sich zunächst nicht unbedingt zu viele Gedanken um die Sicherheit.

Von daher: Danke für den Hinweis!

Beste Grüße,

Christian