[Eisfair] apache2: https erzwingen
Stefan Welte
post at stefan-welte.de
Mi Jan 25 12:15:20 CET 2017
Hallo beisammen,
Am 15.04.2015 um 17:57 schrieb Holger Bruenjes:
> z.B phpPgAdmin
>
> <IfModule !mod_rewrite.c>
> LoadModule mod_rewrite_module
> /usr/local/apache2/modules/mod_rewrite.so
> </IfModule>
> # Rewrite url for phpPgAdmin with SSL
> RewriteEngine on
> RewriteCond %{HTTPS} off
> RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
weil ich owncloud (noch) ohne vhost-Konfiguration betreibe und nach der Abschaffung der
ssl-force-Einstellung wieder meiner Wolke zu etwas mehr Sicherheit verhelfen wollte, habe ich nach
Alternativen zu [1][2] gesucht und möchte das Ergebnis dokumentieren:
Laut https://forum.owncloud.org/viewtopic.php?f=21&t=34397 die Datei /var/www/htdocs/ownclou/.htaccess um
die Zeilen 53 und 54 erweitern funktioniert bei mir:
> 51 <IfModule mod_rewrite.c>
> 52 RewriteEngine on
> 53 RewriteCond %{HTTPS} off
> 54 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
> 55 RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
Wäre eine schöne Funktion, das wieder direkt aus dem eisfair-Menü aktivieren zu können.
Gruss,
Stefan
[1] http://www.pack-eis.de/?action=showfile&pid=18706&filename=usr/share/doc/owncloud/changes.txt
[2] https://doc.owncloud.org/server/9.0/admin_manual/ configuration_server/harden_server.html#redirect-
all-unencrypted-traffic-to-https
Mehr Informationen über die Mailingliste Eisfair