Re: Frage zur Konfiguration von Webserver
Hallo @all,
Wegen der Verhinderung des Zugriffs auf das Verzeichnis teacher über
port 80 habe ich alle 4 angegebenen Varianten ausprobiert und möchte die
Ergebnisse hier angeben.
1. Variante von Michael Vogt: geht wie erwartet. D.h. wenn man über
http://... zugreift, dann gibt es eine Fehlermeldung "forbidden ..."
2. die von angedachte Variante mit SSLRequireSSL brachte exakt das
gleiche Ergebnis (im Nachhinein betrachtet ist das verständlich)
Manfred Schmitt schrieb:
Hans-Dietrich Kirmse schrieb:
2. Wenn der Server "server" heißt, dann ist für die Startseite die URL
ja "http://server" bzw. "https://server". Das funktioniert auch. Nur
möchte ich jetzt nach Vorbild von arktur ein Webinterface (mit
Anmeldezwang) nur für Lehrer einrichten. Und dies Scripte bzw. Seiten
sollen unter "https://server/lehrer" zu erreichen sein. Da hier
zumindest zum Teil auch Passwörter oder andere persönliche Daten in
Formulare eingegeben werden, sollen diese Formulare bzw. Seiten nicht
über Port 80 erreichbar sein. wie macht man das, dass sie eben nur per
SSL zu erreichen sind?
Das geht z.B. ueber rewriting.
Damit die Konfiguration bei einem upgrade von apache nicht ueberschrieben
wird legt man am besten eine eigene Konfigurationsdatei (z.B. ssl.conf)
im Verzeichnis conf.d ab:
3. Variante:
<Directory "/var/www/lehrer">
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>
habe ich zwar (noch) nicht in einer extra-Datei gemacht, sondern direkt
in der default-Datei angegeben. Funktioniert tadellos. Ein Aufruf von
http://server/teacher wird sofort umgeleitet auf https://server/teacher
ich habe dazu noch Folgendes aufgerufen:
a2enmod rewrite
service apache2 restart
4. Variante:
<VirtualHost *:80>
ServerName server
DocumentRoot /var/www/
RedirectPermanent /lehrer https://server/lehrer
</VirtualHost>
Diese funktionierte bei mir leider nicht, dass heißt auf das Verzeichnis
/lehrer konnte über Port 80 wie auch über Port 443 zugegriffen werden.
ich habe mich also für die Variante 3 entschieden.
Diese RewriteRule verstehe ich schon bis auf dieses [L,R] am Ende. Kann
ich noch die Bedeutung davon erfahren?
Unabhängig davon möchte ich mich jetzt schon für die kompetente
Unterstützung in dieser Liste recht herzlich bedanken.
Mit freundlichen Grüßen
Hans-Dietrich
Reply to: