kostenloser Webspace werbefrei: lima-city


.htaccess SSL erzwingen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    leoregner

    leoregner hat kostenlosen Webspace.

    Da hier bei Lima-City anscheinend mod_ssl nicht verwendbar zu sein scheint, funktioniert auch leider mein folgender Code nicht:
    SSLOptions +StrictRequire
    SSLRequireSSL
    ErrorDocument 403 https://example.com
    
    AuthType Basic
    ...

    Gibt es eine andere Möglichkeit mit htaccess eine SSL-Verbindung zu erzwingen? Habe es versucht mit rewrites hinzubekommen, allerdings wird dann trotzdem noch das gesamte htaccess-File ausgewertet und somit schon vor der Weiterleitung ebenfalls nach der Authentifizierung gefragt.

    Vielen Dank für etwaige Tipps im Vorhinein.
    Lg
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. leoregner schrieb:
    Da hier bei Lima-City anscheinend mod_ssl nicht verwendbar zu sein scheint, funktioniert auch leider mein folgender Code nicht:
    SSLOptions +StrictRequire
    SSLRequireSSL
    ErrorDocument 403 https://example.com
    
    AuthType Basic
    ...

    Gibt es eine andere Möglichkeit mit htaccess eine SSL-Verbindung zu erzwingen? Habe es versucht mit rewrites hinzubekommen, allerdings wird dann trotzdem noch das gesamte htaccess-File ausgewertet und somit schon vor der Weiterleitung ebenfalls nach der Authentifizierung gefragt.

    Vielen Dank für etwaige Tipps im Vorhinein.
    Lg


    RewriteEngine On 
    RewriteCond %{HTTP:X-Forwarded-Proto} =http
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  4. Autor dieses Themas

    leoregner

    leoregner hat kostenlosen Webspace.

    mczernin schrieb:
    RewriteEngine On 
    RewriteCond %{HTTP:X-Forwarded-Proto} =http
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Das ist genau das Problem das ich gemeint habe. Verwende ich diesen Code gemeinsam mit Auth im gleichen htaccess-File, wird vor der Weiterleitung nach dem Passwort gefragt, anschließend weitergleitet und über die https-Verbindung wieder nach dem Passwort gefragt. Der eigentliche Sinn davon sollte aber sein, dass zuerst weitergeleitet wird, sodass über die ungesicherte Verbindung kein Passwort gesendet wird.
  5. Zunächst wäre ja mal die Frage, in welcher Reihenfolge du die Einträge in deiner htaccess Datei hast.

    Und anstelle des L Flags vielleicht mal das END Flag nutzen?

    Eine Doku (in englisch) http://httpd.apache.org/docs/2.4/rewrite/flags.html#flag_end
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!