Https auf server

macflie · 14. November 2019 um 03:36

Hi,

Wie kann ich eine domain auf meinem server (linux penSuse) so einrichten, dass sie über https, und nur darüber, zu erreichen ist. Wohin muss die htaccess? In das oberste Domainverzeichniss oder in httpdocs o. httpsdocs? Und was muss unbedingt in diese Datei geschrieben werden?

Danke in voraus!

huschi · 14. November 2019 um 03:36

Hallo,

aus den Verzeichnisnamen entnehme ich, dass Du den Server via Plesk verwaltest. Du hast bereits alles so eingerichtet, dass die Domain per https abrufbar ist?
Gut.

Dann brauchst Du lediglich im httpdocs (also im Ordner der aufgerufen wird, wenn die Domain ohne https angesteuert wird) eine .htaccess Datei anlegen:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]

Statt „%{HTTP_HOST}“ kannst Du auch direkt die Domain mit oder ohne www. davor schreiben. Je nachdem wie Dein Zertifikat aussieht.

PS: Es gibt mindestens ein Dutzend Möglichkeiten die alle das Selbe machen. Dies ist nur eine davon.

huschi.

Volker_Christian_Behr · 14. November 2019 um 03:36

Hallo,

Wie kann ich eine domain auf meinem server (linux penSuse) so
einrichten, dass sie über https, und nur darüber, zu erreichen
ist. Wohin muss die htaccess? In das oberste
Domainverzeichniss oder in httpdocs o. httpsdocs? Und was muss
unbedingt in diese Datei geschrieben werden?

da gibt es verschiedene Wege. Der Weg, um ganz sicher zu gehen, dass der Zugriff immer ueber https erfolgt, ist, den Server erst gar nicht unverschluesselte Anfragen annehmen zu lassen. Dazu muss dann in der Konfiguration des Apache entweder der Listen 80 direkt auskommentiert werden oder, wenn der Server fuer andere Domains noch http ausliefern soll, konfiguriert man den vhost entsprechend nur fuer https.

Sollte aber ein Zugriff ueber http moeglich sein und dann nur zwingend auf https umleiten, ist der einfachste Weg, 2 vhosts zu definieren mit unterschiedlichen DocumentRoots: in der fuer http liegt ein einziges File, das eben auf den https-Host umleitet, in der DocumentRoot des https liegt der Rest (analog zu Version 1).

Viele Gruesse,
Volker

Stefan_c68b51 · 14. November 2019 um 03:36

Dafür gibt es eine sehr gute Dokumentation:

http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html

Dazu benötigt man noch die self signed Zertifikate (zum testen)

http://slacksite.com/apache/certificate.php
oder in deutsch

http://www-user.tu-chemnitz.de/~hot/SSL/

Eine .htaccess gehört immer in das Verzeichnis, das geschützt werden soll oder ind das Hauptverzeichnis des webservers. Um ssl zu benutzen muss die apache config (httpd.conf oder htdocs.conf oder vhosts.conf) angepasst werden und der httpd daemon neu gestartet werden.

Hier noch eine htaccess doku für ssl
http://www.askapache.com/htaccess/ssl-example-usage-…

Für ssl benötigt man grundsätzlich aber kein .htaccess file. Damit können nur bestimmte Settings vom apache während der Laufzeit überschrieben werden, sofern dies nicht in der config abgeschaltet wurde.

Da ich Suse absolut nicht mag, kann ich keine speziellen Details für das OS mitteilen aber das Allheilmitteln von Suse ist doch yast

Gruss
Stefan

Niels_Seidel · 14. November 2019 um 03:36

Hi macflie,

sorry. Bei Deiner Frage muss ich passen. Ich komme aus der Windowswelt. Mit Linuxwebservern hab ich bisher wenig zu tun gehabt.

Trotzdem weiter viel Glueck.

Gruesse
Preacher