2Fragen zu SSL-zerts

mario77

New Member
hi folks...

1.
Habe ein "Multidomainen - Zert" brav nach Angaben des Resellers installiert,
was da bedeutet, dass ich in der Vhosts_ispconfig folgender Wert
mittels "Apache Direktiven" eingetragen habe:
SSLCertificateChainFile /var/www/web##/ssl/MYSERVERNAME.ca-bundle

Was natürlich dazu führt, dass diese Zeile auch in
<VirtualHost aaa.bbb.ccc.ddd:80> - Abschnitt eingetragen wird.
Was natürlich so nicht gedacht ist !?


2. Bei den https-Domainen möchte ich aus Sicherheitsgründen
keinen Port 80 unterstüzten. Gibt es vielleicht irgendeinen Weg wie ich
das elegant mit einem Redirect in Apache lösen kann, ohne dass ISPConfig
mir unnötige Einträge erzeugt oder meine dann überschreibt??
 

JeGr

Member
Zu Punkt 2) Das kann man ggf. mit Rewrites oder Redirects lösen. Wenn man einen Redirect nur in der Port 80 Konfiguration setzen könnte, wäre ein einfacher Redirect machbar, wenn die Zeile aus dem Punkt "Apache DIrektiven" aber bei beiden eingefügt wird, wirds etwas schwieriger. Etwa in der Art wie

RewriteEngine On
## RewriteCond %{REQUEST_METHOD} ^TRACE
## RewriteRule .* - [F]
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://secure.example.com/ [R]
 

mario77

New Member
Danke Jungs, für die Hinweise!

Auch wenn mir die Syntax schon klar war ;)

Ich würde mir im Admin- oder Anbieter-Panel sowas wie
http auf https umleiten wünschen, und einen automatischen
Eintrag der Form:

<VirtualHost aaa.bbb.ccc.ddd:80>
ServerName mysample.domain.com
Redirect / https://mysample.domain.com

</VirtualHost>
 

hahni

Active Member
Hat sofort geklappt, Grey! Vielen Dank für deine Beschreibung, die genau das tut, was ich haben wollte :)
 

Werbung

Top
Unsere Website wird durch die Anzeige von Online-Werbung für unsere Besucher ermöglicht.
Bitte ziehe es in Betracht, uns zu unterstützen, indem du deinen Werbeblocker deaktivierst.