Re: Frage zur Konfiguration von Webserver

To: debian-user-german@lists.debian.org
Subject: Re: Frage zur Konfiguration von Webserver
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Tue, 17 Feb 2009 17:00:57 +0100
Message-id: <[🔎] 499ADF39.9000003@gmx.de>
In-reply-to: <[🔎] 20090217043241.52e6c6c3@desktop.bassdart.dyndns.org>
References: <[🔎] 4999C8F1.3000406@gmx.de> <[🔎] 20090217043241.52e6c6c3@desktop.bassdart.dyndns.org>

Hallo @all,

Wegen der Verhinderung des Zugriffs auf das Verzeichnis teacher über
port 80 habe ich alle 4 angegebenen Varianten ausprobiert und möchte die
Ergebnisse hier angeben.

1. Variante von Michael Vogt: geht wie erwartet. D.h. wenn man über
   http://... zugreift, dann gibt es eine Fehlermeldung "forbidden ..."

2. die von angedachte Variante mit SSLRequireSSL brachte exakt das
   gleiche Ergebnis (im Nachhinein betrachtet ist das verständlich)

Manfred Schmitt schrieb:

Hans-Dietrich Kirmse schrieb:

2. Wenn der Server "server" heißt, dann ist für die Startseite die URL
ja "http://server";  bzw.  "https://server";. Das funktioniert auch. Nur
möchte ich jetzt nach Vorbild von arktur ein Webinterface (mit
Anmeldezwang) nur für Lehrer einrichten. Und dies Scripte bzw. Seiten
sollen unter "https://server/lehrer"; zu erreichen sein. Da hier
zumindest zum Teil auch Passwörter oder andere persönliche Daten in
Formulare eingegeben werden, sollen diese Formulare bzw. Seiten nicht
über Port 80 erreichbar sein. wie macht man das, dass sie eben nur per
SSL zu erreichen sind?

Das geht z.B. ueber rewriting.

Damit die Konfiguration bei einem upgrade von apache nicht ueberschriebenwird legt man am besten eine eigene Konfigurationsdatei (z.B. ssl.conf)im Verzeichnis conf.d ab:


3. Variante:

<Directory "/var/www/lehrer">RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]</Directory>


habe ich zwar (noch) nicht in einer extra-Datei gemacht, sondern direkt
in der default-Datei angegeben. Funktioniert tadellos. Ein Aufruf von
http://server/teacher  wird sofort umgeleitet auf https://server/teacher

ich habe dazu noch Folgendes aufgerufen:

  a2enmod rewrite
  service apache2 restart


4. Variante:

<VirtualHost *:80>
    ServerName server
    DocumentRoot /var/www/
    RedirectPermanent /lehrer https://server/lehrer
</VirtualHost>

Diese funktionierte bei mir leider nicht, dass heißt auf das Verzeichnis
/lehrer konnte über Port 80 wie auch über Port 443 zugegriffen werden.
ich habe mich also für die Variante 3 entschieden.

Diese RewriteRule verstehe ich schon bis auf dieses [L,R] am Ende. Kann
ich noch die Bedeutung davon erfahren?


Unabhängig davon möchte ich mich jetzt schon für die kompetente
Unterstützung in dieser Liste recht herzlich bedanken.


Mit freundlichen Grüßen
Hans-Dietrich

Reply to:

Follow-Ups:
- Re: Frage zur Konfiguration von Webserver
  - From: Sascha Reißner <reiszner@novaplan.at>

References:
- Frage zur Konfiguration von Webserver
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Frage zur Konfiguration von Webserver
  - From: Manfred Schmitt <expires-090331@slashproc.org>

Prev by Date: Re: Typo3 nur eine Source nutzen
Next by Date: Re: OpenGL, GLX, DRM, DRI, i945GME, Lenny und ich.
Previous by thread: Re: Frage zur Konfiguration von Webserver
Next by thread: Re: Frage zur Konfiguration von Webserver
Index(es):
- Date
- Thread