Hallo zusammen,
ich würde gerne die Übergabe der WE-Passworte mit https:// verschlüsseln und das Backend mit https:// betreiben. Damit der Redakteur dann aber auch nicht vergisst, https:// einzugeben, würde ich gerne eine automatische Weiterleitung per mod rewrite einbauen.
Nun ist die Frage, ob ich
a) nur den Zugriff von http://domain.de/webEdition/index.php auf https://domain.de/webEdition/index.php weiterleite (wird danach automatisch IMMER https:// genutzt???) oder
b) lieber eine Regel schreiben, die http://domain.de/webEdition/.* auf https://domain.de/webEdition/.* umleitet.
Also im Prinzip so:
a) RewriteRule ^/?webEdition/index.php https://%{SERVER_NAME}/webEdition/index.php [R,L] oder
b) RewriteRule ^/?webEdition/(.*) https://%{SERVER_NAME}/webEdition/$1 [R,L]
Hat jemand damit Erfahrung? Läuft WE mit so einer Regel noch einwandfrei?
Auch die älteren 6er Installationen?
Ich freue mich über Euer Feedback!
Zugriff auf Backend mit https:// erzwingen
Re: Zugriff auf Backend mit https:// erzwingen
Hi,
ja, du kannst die Index-Seite einfach auf eine https-Seite umleiten.
Es spricht auch wenig dagegen dies beim ganzen WE-Verzeichnis zu machen. Wenn du auf deiner Seite bspw. <we:userinput type="text"> benutzt würden die js-Funktionen per ssl geholt. Den Fall hast du nicht, wenn du nur die index-Seite umleitest. Bei den wenigen vollqualifizierten URL Aufrufen von WE wird die URL korrekt angegeben. Das müßte so eigentlich schon immer gelten. In älteren Versionen könnte es nur sein, daß die SSL-Verschlüsselung nicht an die Java-Apps korrekt weitergegeben wurde. Das kann ich aber auch nicht mehr genau sagen.
ja, du kannst die Index-Seite einfach auf eine https-Seite umleiten.
Es spricht auch wenig dagegen dies beim ganzen WE-Verzeichnis zu machen. Wenn du auf deiner Seite bspw. <we:userinput type="text"> benutzt würden die js-Funktionen per ssl geholt. Den Fall hast du nicht, wenn du nur die index-Seite umleitest. Bei den wenigen vollqualifizierten URL Aufrufen von WE wird die URL korrekt angegeben. Das müßte so eigentlich schon immer gelten. In älteren Versionen könnte es nur sein, daß die SSL-Verschlüsselung nicht an die Java-Apps korrekt weitergegeben wurde. Das kann ich aber auch nicht mehr genau sagen.
webEdition-Kern-Entwickler
-
manolo
- Senior Member
- Beiträge: 272
- Registriert: Mi 11. Jun 2003, 16:55
- Wohnort: Bayreuth
- Kontaktdaten:
Re: Zugriff auf Backend mit https:// erzwingen
Hallo Marc,
ich habe gerade festgestellt, das "Nach neuer Version suchen" auf https:// nicht funktioniert.
Könntest Du oder jemand aus dem Core-Team Dir das mal ansehen?
Danke.
ich habe gerade festgestellt, das "Nach neuer Version suchen" auf https:// nicht funktioniert.
Könntest Du oder jemand aus dem Core-Team Dir das mal ansehen?
Danke.
-
manolo
- Senior Member
- Beiträge: 272
- Registriert: Mi 11. Jun 2003, 16:55
- Wohnort: Bayreuth
- Kontaktdaten:
Re: Zugriff auf Backend mit https:// erzwingen
Ich habe jetzt Variante b) am laufen, also
b) RewriteRule ^/?webEdition/(.*) https://%{SERVER_NAME}/webEdition/$1 [R,L]
Das dumme ist, das die SEO-URLs damit nicht mehr funktionieren.
Der Request mit den SEO-URLs wird an https:// umgeleitet und danach passiert dann gar nichts mehr.
Den WE-internen Code durchblicke ich nicht richtig.
Hat einer von Euch eine Idee, warum das dann nicht mehr funktioniert?
b) RewriteRule ^/?webEdition/(.*) https://%{SERVER_NAME}/webEdition/$1 [R,L]
Das dumme ist, das die SEO-URLs damit nicht mehr funktionieren.
Der Request mit den SEO-URLs wird an https:// umgeleitet und danach passiert dann gar nichts mehr.
Den WE-internen Code durchblicke ich nicht richtig.
Hat einer von Euch eine Idee, warum das dann nicht mehr funktioniert?
Re: Zugriff auf Backend mit https:// erzwingen
stimmt, da weigert sich der Browser vermutlich wg. unsicherer Verbindung.
http://qa.webedition.org/tracker/view.php?id=3830
Zu Seo:
Da mußt du vielleicht mal alle Regeln posten.
http://qa.webedition.org/tracker/view.php?id=3830
Zu Seo:
Da mußt du vielleicht mal alle Regeln posten.
webEdition-Kern-Entwickler
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot] und 56 Gäste