ComputerBase
Aktuelles

[Apache2.2] In default-ssl Redirect auf None-SSL

D

Daaron

Fleet Admiral
Registriert
Dez. 2011
Beiträge
13.487
Ich hab hier auf nem Apache 2.2 n Rudel Webseiten. Die meisten davon haben (und brauchen) kein SSL. Für 2-3 VHosts benötige ich SSL (Facebook-App, geht nicht ohne). Klappt auch bei denen wunderbar. Ich hab kein Mitleid mit WinXP+IE, daher auch kein Problem mit SNI.

Aktuell ist es so, dass wenn eine Seite ohne SSL trotzdem von einem Besucher als HTTPS aufgerufen wird, er wahlweise auf einem der SSL-aktiven VHosts oder aber auf default-ssl (und somit in nem FORBIDDEN) landet... nachdem selbiger User sich durch riesige rote Warnungen seines Browsers geklickt hat, versteht sich... Während es mich persönlich n feuchten Scheiß kratzt, dass Besucher, die SSL-Warnungen in den Wind schlagen, ein FORBIDDEN sehen, sehen das unsere Kunden evtl. ein klein wenig anders.

Gibt es einen Weg, in der Default-SSL - Konfiguration (die bei mir absichtlich eben FORBIDDEN auslöst) einfach einen Redirect auf HTTP://Requestdomain zu machen? Kann man in der Config, so wie in einer .htaccess, mit Regular Expressions arbeiten? Oder hat jemand sonst einen netten Ansatz?
 
ich gehe mal davon aus , dass der vhost eintrag :

http://domain.de richtig geht und
https://domain.de den bekannten unfug darlegt.

ich hab dasselbe spiel hier , allerdings nur umgedreht

leg einen neuen vhost für https://domain.de an und mach daraus einen redirect permanent auf http://domain.de

Redirect Permanent / https://nagios.domain.de/nagios/
Zum Vergrößern anklicken....
was hab ich bei mir drin , nur mal so als beispiel.
damit redirecte ich von http auf https , das geht auch umgekehrt
 
Zuletzt bearbeitet:
Na ja, ich brauchte ne globale Lösung. Ich kann nicht >70 VHosts (weitestgehend kleiner Kram... und ne fette Maschine) umschreiben.

Aber: Problem gelöst.
Ich hab in der default-ssl ziemlich weit oben folgendes hinterlegt
Code: 
        RewriteEngine on
        RewriteCond %{HTTP_HOST}        !^*****$ [NC]
        RewriteRule ^(.*)$      http://%{HTTP_HOST}$1 [R=301,L]

Statt der Sternchen hab ich den FQDN des Servers eingetragen. Kann man sicher noch verbessern, indem man den eigentlichen Request (meinetwegen impressum.html) nicht verfallen lässt... aber egal. Läuft erstmal. SSL-aktive Hosts kriegen ihr HTTPS, alle anderen werden von HTTPS auf HTTP geleitet.

Edit: doch nicht... scheitert an Folder URLs...
Edit 2: jetz aber... komplettes URL-Rewriting, auch für Folder URLs...
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
apache2 ssl redirect abhängig von quelle
Antworten
4
Aufrufe
645
lordg2009
L
L
apache ssl redirect richtig konfigurieren
Antworten
3
Aufrufe
806
lordg2009
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz