PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : https-Aufruf wirklich auch nur ueber https aufrufbar??



Linux_Thomas
17.10.05, 16:00
Hallo,

ich habe ein kleines Problem, wo ich einfach nicht weiter komme.
Ich habe eine verschlüsselte SSL-Domain "https://www.intern.de". Diese Web-Seiten sind aber auch per "http://www.intern.de erreichbar". Ein spezielles Verzeichnis "https://www.intern.de/sicher/" soll aber wirklich nur über SSL aufrufbar sein.
Im Moment ist es so, dass das Verzeichnis "sicher" auch ueber "http://www.intern.de/sicher/" erreichbar ist. Wie kann ich das verhindern?
Muß ich da irgendwie mit "SSLOptions +StrictRequire" arbeiten? Hab leider kein Plan.

Ich benutze Suse 9.2
so sehen meine 2 vhost-Dateien aus:
# /etc/apache2/vhosts/www.intern.de.conf
<VirtualHost 192.168.1.57:80>
ServerAdmin webmaster@intern.de
ServerName www.intern.de
DocumentRoot /home/www.intern.de/html
ErrorLog /var/log/apache2/intern.de-error_log
CustomLog /var/log/apache2/intern.de-access_log combined env=!nicht_speichern
HostnameLookups Off
UseCanonicalName Off
ServerSignature On
</VirtualHost>

<Directory "/home/www.intern.de/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
....
....
....

# /etc/apache2/vhosts/www.intern.de.ssl.conf
<VirtualHost 192.168.1.57:443>
ServerAdmin webmaster@intern.de
ServerName www.intern.de
DocumentRoot /home/www.intern.de/html/
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.crt/www.intern.de.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.intern.de.key
ErrorLog /var/log/apache2/intern.de-error_log
CustomLog /var/log/apache2/intern.de-access_log combined env=!nicht_speichern
HostnameLookups Off
UseCanonicalName Off
ServerSignature On
</VirtualHost>

<Directory "/home/www.intern.de/html/">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
....
...
...

Danke

mfg und einen schönen Tag noch
Thomas

Mr_Maniac
17.10.05, 16:33
Einfach innerhalb des <Directory></Directory> von deinem "sicher"-Verzeichnis ein
"SSLRequireSSL" eintragen...
Zumindest klappt das bei mir so...

Also in Etwa so...

<Directory "/home/www.intern.de/html/sicher">
Options Indexes FollowSymLinks
SSLRequireSSL
AllowOverride None
Order allow,deny
Allow from all
</Directory>

...wenn ich mich nicht irre ;)

Linux_Thomas
17.10.05, 16:53
Hallo Mr_Maniac,

danke für deine schnelle und gute Antwort.
Ja, habe SSLSSLRequireSSL eingefügt und es funktioniert.
Hurra.

Danke und einen schönen Tag noch
Thomas.