Hi,
ich stand vor längerer Zeit schon einmal vor dem Problem, dass ich beim aufrufen meiner Website ssl erzwingen wollte. Ich hatte mich belesen und ich für die redirect methode unter apache2 entschieden. Mit der redirect methode ist der Vorgang transparent, der client bekommt Bescheid, dass er lieber auf port 443 verschlüsselt anfragen soll. Rewrite dagegen ändert die URL doch nur serverintern und verarbeitet eine bestimmte url anders, als vom client angegeben. Der client bekommt davon gar nichts mit. Scheint mir weniger gut geeignet zu sein, um zu ssl umzuleiten.
Jetzt habe ich mir von lets encrypt ein Zertifikat geholt, welches mir auch gleich den traffic zu ssl umleitete. Dies lets encrypt hat jedoch wieder eine rewrite regel eingerichtet.
Daher meine Frage, habe ich da was falsch verstanden?
Vielen Dank für eure Hilfe
ich stand vor längerer Zeit schon einmal vor dem Problem, dass ich beim aufrufen meiner Website ssl erzwingen wollte. Ich hatte mich belesen und ich für die redirect methode unter apache2 entschieden. Mit der redirect methode ist der Vorgang transparent, der client bekommt Bescheid, dass er lieber auf port 443 verschlüsselt anfragen soll. Rewrite dagegen ändert die URL doch nur serverintern und verarbeitet eine bestimmte url anders, als vom client angegeben. Der client bekommt davon gar nichts mit. Scheint mir weniger gut geeignet zu sein, um zu ssl umzuleiten.
Jetzt habe ich mir von lets encrypt ein Zertifikat geholt, welches mir auch gleich den traffic zu ssl umleitete. Dies lets encrypt hat jedoch wieder eine rewrite regel eingerichtet.
Daher meine Frage, habe ich da was falsch verstanden?
Vielen Dank für eure Hilfe
