Re: Port 80 an Port 443 weiterleiten

To: debian-user-german@lists.debian.org
Subject: Re: Port 80 an Port 443 weiterleiten
From: Thilo Engelbracht <info@engelbracht.de>
Date: Sat, 17 Jul 2004 17:34:59 +0200
Message-id: <[🔎] 20040717153459.GA4728@engelbracht.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200407171535.45050.konqueror@gmx.de>
References: <[🔎] 20040717130542.GA4222@engelbracht.de> <[🔎] 200407171535.45050.konqueror@gmx.de>

Am 17.07.2004 um 15:35 Uhr schrieb Michael Koch <konqueror@gmx.de>:

> Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht:
> > Hallo Liste!
> >
> > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert.
> > Den Webserver habe ich so eingerichtet, dass er ausschl. an der
> > internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die
> > Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz
> > unter
> >
> >      http://hostname.domainname.tld
> >
> > und
> >
> >      https://hostname.domainname.tld
> >
> > erreichbar.
> >
> > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an
> > Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
> >
> >      iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
> > 	-j REDIRECT --to-port 443
> >
> > (Hinweis: eth1 ist die interne Netzwerkkarte)
> >
> > Leider funktioniert das nicht... Der Server sendet folgende Fehler-
> > meldung zurück:
> >
> >      Bad Request
> >
> >      Your browser sent a request that this server could not
> > understand. Reason: You're speaking plain HTTP to an SSL-enabled
> > server port. Instead use the HTTPS scheme to access this URL,
> > please.
> >
> >      Hint: https://hostname.domainname.tld/
> 
> Default port for https is 443, für http 80. Wenn du an port 80 https 
> sprechen willst muss der Benutzer folgende URL benutzen:
> 
> https://hostname.domainname.tld:80/
> 
> Ansonsten landet er auf 443.

Hallo Michael!

Vielen Dank für Deine Antwort.

Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte
folgendes erreichen:

Ein Benutzer gibt auf einem Client im Browser

     http://hostname.domainname.tld

ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund
soll die Anfrage automatisch auf

       https://hostname.domainname.tld

umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be-
nutzer soll idealerweise davon nichts merken, ausser
- dem Hinweis, der erscheint, weil es sich um ein selbst signiertes
  Zertifikat handelt
- dass in der Browserleiste die URL mit "https://..."; statt "http://...";
  beginnt


> Gruss
> Michael.

Gruß,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org

Reply to:

Follow-Ups:
- Re: Port 80 an Port 443 weiterleiten
  - From: Markus Schulz <msc@antzsystem.de>

References:
- Port 80 an Port 443 weiterleiten
  - From: Thilo Engelbracht <info@engelbracht.de>
- Re: Port 80 an Port 443 weiterleiten
  - From: Michael Koch <konqueror@gmx.de>

Prev by Date: Re: Billiges Mainboard mit Autostart ?
Next by Date: Re: Port 80 an Port 443 weiterleiten
Previous by thread: Re: Port 80 an Port 443 weiterleiten
Next by thread: Re: Port 80 an Port 443 weiterleiten
Index(es):
- Date
- Thread