[Eisfair] apache2: https erzwingen

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Apr 15 20:23:37 CEST 2015


Hallo Holger,

Holger Bruenjes wrote:

>>>     # Rewrite url for phpPgAdmin with SSL
>>>     RewriteEngine on
>>>     RewriteCond %{HTTPS} off
>>>     RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
>> 
>> Stimmt, aber ich hatte das nicht auf dem Schirm, weil ich dachte, dass
>> eine Manipulation der http.conf notwendig sei, die ja bei
>> Apache2-Konfiguration wieder verloren gehen würde.
>> 
>> Aber über eine eigene conf-Datei in /etc/apache2/mods_available würde
>> eine solche private Datei ja auch automatisch eingebunden.
> 
> Das waere der gewuenschte Weg, wenn Du mehrere vHosts hast musst Du
> aufpassen, eine Globale xx.conf Datei ist in allen vHosts lesbar.

Das sind ja keine VHosts sondern nur einzelne Unterverzeichnisse
von /var/www/htdocs, also z. B.

/var/www/htdocs/abc

soll nur per https erreichbar sein,

/var/www/htdocs/xyz

nicht.

> Du kannst das auch in die htaccess schreiben

In die vorhandene .htaccess in /var/www/htdocs oder eine neue .htaccess in
dem betroffenen Unterverzeichnis?

Kommt da das rein, was oben steht?

>> Oder über eine /var/install/config.d/httpd.conf.<name>.sh, wie gerade
>> entdeckt habe; so macht es der smbwebclient.
> 
> Nein, dass nicht, diese Methode ist schwer unerwuenscht.

Was soll ich dazu sagen?

Wenn man solche Tricks auf dem System findet, verleitet das dazu, es genau
so zu machen.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair