You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Martin Ebert <ma...@wb-online.de> on 2007/03/14 23:16:31 UTC
virtual SSL an Auth knüpfen?
Liebe Liste,
danke für die Hinweise auf meine Frage
"virtual SSL für Anfänger".
Das Problem konkretisiert ist wie folgt:
1) Diese virtuelle Domain muss weiterhin http
nebst (neu) https ausliefern - aber XOR!
Entweder-oder: Nie ein Dokument auf beiden
Wegen.
2) Ganz ideal wäre, wenn ich https an eine hier
vorhandene Bedingung knüpfen könnte:
Also immer wenn ein Password von nöten ist
(401 Authorization Required -
WWW-Authenticate: Basic)
DANN sollte das Dokument NUR via https raus.
Geht das?
Ich weiss nicht, wo ich beim Suchen anfangen soll:
Ich nehme aber an, dass dieses Problem eher typisch ist.
Naja ... ich hoffe es.
Hat jemand eine Idee, wie die Verknüpfung
Auth -> erzwingt -> https
zu bewerkstelligen ist?
Nächste Baustelle:
Mir ist -offen gesagt- nicht klar, was auf der Protokollebene
bei 401/Auth abgeht: Natürlich wäre es wünschenswert,
dass der Kollege Browser dann auch noch beim nächsten
Seitenabruf sich erinnert, dass er wegen Auth auch dieses
Dokument nur als https rausschieben darf. Logisch.
Freundliche Grüße, Martin Ebert
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: virtual SSL an Auth knüpfen?
Posted by Marcus Franke <ma...@gmx.net>.
On Wed, Mar 14, 2007 at 11:16:31PM +0100, Martin Ebert wrote:
> Liebe Liste,
>
> danke für die Hinweise auf meine Frage
> "virtual SSL für Anfänger".
>
> Das Problem konkretisiert ist wie folgt:
> 1) Diese virtuelle Domain muss weiterhin http
> nebst (neu) https ausliefern - aber XOR!
> Entweder-oder: Nie ein Dokument auf beiden
> Wegen.
"HTTP" und "HTTPS" sind ja zwei gänzlich unterschiedliche
virtual hosts. Die könntest du auf den selben documentroot
stellen oder sie komplett trennen.
>
> 2) Ganz ideal wäre, wenn ich https an eine hier
> vorhandene Bedingung knüpfen könnte:
> Also immer wenn ein Password von nöten ist
> (401 Authorization Required -
> WWW-Authenticate: Basic)
> DANN sollte das Dokument NUR via https raus.
Es gibt eine Option RequireSSL, die man in der htaccess
nutzen kann. Oder halt in der entsprechenden Directory oder
Location Umgebung.
Damit kannst du dann bei einem AUTH auch SSL erzwingen.
> Nächste Baustelle:
> Mir ist -offen gesagt- nicht klar, was auf der Protokollebene
> bei 401/Auth abgeht: Natürlich wäre es wünschenswert,
> dass der Kollege Browser dann auch noch beim nächsten
> Seitenabruf sich erinnert, dass er wegen Auth auch dieses
> Dokument nur als https rausschieben darf. Logisch.
Wenn du nicht gerade überall mit absoluten Links mit
"http://mein.host.tld/pfad/zur/Seite.html" arbeitest,
sollte das klappen.
Marcus
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: virtual SSL an Auth knüpfen?
Posted by James Blond <jb...@gmail.com>.
Hallo Martin,
wenn Du bestimmte Seiten hast, die immer auf https rausgehen sollen
und NIE auf ohne SSL, dann könntest Du eventuell, wenn Du dann noch
PHP Seiten nutzt.
if( !eregi("^https://", $_SERVER["SCRIPT_URI"]) AND eregi("^http://",
$_SERVER["SCRIPT_URI"]) ){
$secure_link = eregi_replace("http://", "https://", $_SERVER["SCRIPT_URI"]);
header("location: ".$secure_link);
exit;
}
Ist zwar quik and dirrty, aber es funktioniert!
Gruß
Mario
On 3/14/07, Martin Ebert <ma...@wb-online.de> wrote:
> Liebe Liste,
>
> danke für die Hinweise auf meine Frage
> "virtual SSL für Anfänger".
>
> Das Problem konkretisiert ist wie folgt:
> 1) Diese virtuelle Domain muss weiterhin http
> nebst (neu) https ausliefern - aber XOR!
> Entweder-oder: Nie ein Dokument auf beiden
> Wegen.
>
> 2) Ganz ideal wäre, wenn ich https an eine hier
> vorhandene Bedingung knüpfen könnte:
> Also immer wenn ein Password von nöten ist
> (401 Authorization Required -
> WWW-Authenticate: Basic)
> DANN sollte das Dokument NUR via https raus.
>
> Geht das?
> Ich weiss nicht, wo ich beim Suchen anfangen soll:
> Ich nehme aber an, dass dieses Problem eher typisch ist.
> Naja ... ich hoffe es.
>
> Hat jemand eine Idee, wie die Verknüpfung
> Auth -> erzwingt -> https
> zu bewerkstelligen ist?
>
> Nächste Baustelle:
> Mir ist -offen gesagt- nicht klar, was auf der Protokollebene
> bei 401/Auth abgeht: Natürlich wäre es wünschenswert,
> dass der Kollege Browser dann auch noch beim nächsten
> Seitenabruf sich erinnert, dass er wegen Auth auch dieses
> Dokument nur als https rausschieben darf. Logisch.
>
> Freundliche Grüße, Martin Ebert
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------