Re: Port 80 an Port 443 weiterleiten
Am 17.07.2004 um 15:35 Uhr schrieb Michael Koch <konqueror@gmx.de>:
> Am Samstag, 17. Juli 2004 15:05 schrieb Thilo Engelbracht:
> > Hallo Liste!
> >
> > In meinem LAN habe ich einen Webserver (Apache 2.0.49) installiert.
> > Den Webserver habe ich so eingerichtet, dass er ausschl. an der
> > internen Netzwerkkarte an Port 80 sowie an Port 443 lauscht. Die
> > Konfiguration ist in Ordnung, der Server ist aus dem lokalen Netz
> > unter
> >
> > http://hostname.domainname.tld
> >
> > und
> >
> > https://hostname.domainname.tld
> >
> > erreichbar.
> >
> > Nun möchte ich noch erreichen, dass alle Anfragen automatisch an
> > Port 443 weitergeleitet werden. Dazu habe ich folgendes probiert:
> >
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 \
> > -j REDIRECT --to-port 443
> >
> > (Hinweis: eth1 ist die interne Netzwerkkarte)
> >
> > Leider funktioniert das nicht... Der Server sendet folgende Fehler-
> > meldung zurück:
> >
> > Bad Request
> >
> > Your browser sent a request that this server could not
> > understand. Reason: You're speaking plain HTTP to an SSL-enabled
> > server port. Instead use the HTTPS scheme to access this URL,
> > please.
> >
> > Hint: https://hostname.domainname.tld/
>
> Default port for https is 443, für http 80. Wenn du an port 80 https
> sprechen willst muss der Benutzer folgende URL benutzen:
>
> https://hostname.domainname.tld:80/
>
> Ansonsten landet er auf 443.
Hallo Michael!
Vielen Dank für Deine Antwort.
Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich möchte
folgendes erreichen:
Ein Benutzer gibt auf einem Client im Browser
http://hostname.domainname.tld
ein. Eine HTTP-Verbindung ist aber nicht verschlüsselt. Aus diesem Grund
soll die Anfrage automatisch auf
https://hostname.domainname.tld
umgeleitet werden. Die Verbindung soll also immer codiert sein. Der Be-
nutzer soll idealerweise davon nichts merken, ausser
- dem Hinweis, der erscheint, weil es sich um ein selbst signiertes
Zertifikat handelt
- dass in der Browserleiste die URL mit "https://..." statt "http://..."
beginnt
> Gruss
> Michael.
Gruß,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
Reply to: