To Whom It Concerns …

Auf der Suche nach einer schnellen Lösung, den Aufruf bestimmter Unterverzeichnisse des Webservers nur über eine verschlüsselte Verbindung auszuliefern¹, habe ich bei Joseph Scott (in einem kurzen Beitrag von 2004) eine kurze und sehr elegante Lösung gefunden, die ich euch nicht vorenthalten möchte.

(Voraussetzung ist dabei natürlich, dass man seinem Apachen natürlich bereits SSL bei- und das entsprechende Zertifikat korrekt untergebracht hat.)

Dazu muss man in der .htaccess-Datei in dem Verzeichnis, das man auf diese Weise „schützen“ möchte, einfach folgenden Code eintragen:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Wenn man mit seiner Apache-Konfiguration Verzeichnis-eigene .htaccess-Dateien anlegen darf und das Rewrite erlaubt ist², kann man diesen Code-Schnipsel einfach unverändert übernehmen. Er funktioniert sofort bei beliebigen Host-Adressen und Unterverzeichnissen und lässt sich auch nicht durch veränderte SSL-Ports verwirren.

1. 1 Genauer gesagt: Den Besucher bei Aufruf einer Ressource/Seite unterhalb eines bestimmten Verzeichnisses über eine ungesicherte HTTP-Verbindung auf eine verschlüsselte umzuleiten.
2. 2 Das dürfte in den meisten Fällen der Fall sein. Bisher war das bei allen mir untergekommenen Apache-Webservern so.

Dieser Beitrag wurde am Mittwoch, 7. November 2007 um 10:45 Uhr veröffentlicht und unter Computer abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben oder ein TrackBack auf Deine Seite einrichten.

Tags: .htaccess, Apache, HTTP, HTTPS, Rewrite, SSL, TLS