Weiterleitung von http zu https im selben Ordner
Da mir mein Provider Webhostone die Möglichkeit anbietet Shared SSL zu nutzen, kann ich nun den Besuch meiner Webseite bzw. ihre Adminstration sicherer gestalten und auch im Uni-LAN oder bei sonstigen Veranstaltungen mit weniger Bedenken die Seite besuchen. Das ist allerdings gar nicht so einfach, da ein “normales” Redirect per Mod rewrite auf die SSL-gesicherte Seite zu einer Endlosschleife führt. Um die Endlosschleife zu umgehen wird im .htaccess-File eine Bedingung angegeben, bei welcher die Weiterleitung nur erfolgen darf. Üblicherweise sieht das folgendermaßen aus:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteRule ^(.*)$ https://domain.tld/$1 [R, L]
Durch das Shared SSL, kann ich nicht den normalen Port nutzen, so dass es bei mir folgendermaßen aussieht:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=61667
RewriteRule ^(.*)$ https://hiegl.net:61667/wp-admin/$1 [R, L]
Das schützt zwar nicht vor Man-in-the-Middle-Attacken, doch es verhindert das einfache Mitlesen des Klartext-Passwortes im gesnifften Traffic.
Keine Kommentare bisher - Kommentieren
Reply to “Weiterleitung von http zu https im selben Ordner”