Форум: "Прочее";
Текущий архив: 2008.05.11;
Скачать: [xml.tar.bz2];
ВнизApache&SSL - перенаправление Найти похожие ветки
← →
Ламо777 (2008-03-27 11:47) [0]Добрый день.
Настроил SSL на Апаче2.2.8/WinXp. Теперь нужно, чтобы все принудительно ходили на https://server/doc.html, т.е. даже если
в гиперлинке написано "http://server/doc.html", пользователь должен автоматом перенаправляться на защищенное соединение.
Можно конечно в pl-скриптах везде формировать ссылки на https, но такой подход чреват - по-любому где-нить забудем исправить, да и лопатить все исходники не хочется.
Подскажите решение, или ссылку, где это внятно разжевано - с SSL работаю 6-й час (с сегодняшнего утра) :-)))
← →
clickmaker © (2008-03-27 12:02) [1].htaccess:
SSLRequireSSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
← →
Ламо777 (2008-03-27 12:28) [2]
> clickmaker ©
Работает, спасибо большое!
Тока в .htaccess не пашет(что-то подкручивать видимо нужно), я в httpd.conf для htdocs прописал эти строчки. И убрал SSLRequireSSL - ничего плохого не будет?
И еще вопрос- SSL-шифрование прозрачно для разработчика? Т.е. оно не влияет на другие аспекты - html-верстку, картинки, скрипты?
← →
clickmaker © (2008-03-27 12:54) [3]
> И еще вопрос- SSL-шифрование прозрачно для разработчика?
>
должно быть.
скрипты - если имеются в виду клиентские Js, Vbs - так им пофиг, главное, чтобы клиент поддерживал
урлы картинок в принципе ничем не отличаются от урлов любых другх документов, ну только mime типом
← →
Ламо777 (2008-03-27 13:52) [4]
> clickmaker © (27.03.08 12:54) [3]
Краем уха слышал, что при использовании SSL на работают относительные ссылки на ресурсы - картинки, скрипты, стили...
← →
DrPass © (2008-03-27 13:55) [5]
> Краем уха слышал, что при использовании SSL на работают
> относительные ссылки на ресурсы - картинки, скрипты, стили.
> ..
Глупости. Не работают, если ссылки остались на http, в то время как броузер будет, естественно, пытаться к ним лезть по https
← →
clickmaker © (2008-03-27 13:58) [6]ну если что, то всегда есть
<base href="https://server/path">
← →
Ламо777 (2008-03-27 14:18) [7]
> DrPass © (27.03.08 13:55) [5]
только что проверил, подхватывает он ресурсы, тока ругается, что на странице небезопасные элементы. Видимо, по-любому придется менять ссылки в исходниках. А то юзвери они пугливые - мало того, что "ненадежный сертификат", так еще и "небезопасные элементы")))).
> clickmaker © (27.03.08 13:58) [6]
а что это? я в html - ламер((
← →
clickmaker © (2008-03-27 14:21) [8]
> а что это?
ну в заголовке <head> можно это прописать
насколько я помню, это указывает корневой путь для относительных ссылок на странице <script src="script/utils.js">, к примеру
← →
Ламо777 (2008-03-27 14:28) [9]Спасибо, скорее всего так и сделаем.
← →
Styx_ (2008-03-27 14:38) [10]
> тока ругается, что на странице небезопасные элементы
А это значит, что где-то есть ссылки как раз абсолютные. Каких нибудь баннеров часом нет?
← →
Ламо777 (2008-03-27 14:46) [11]
> Styx_ (27.03.08 14:38) [10]
Если бы баннеры - графики и прочие служебные картинки. В принципе, ничего страшного - исправим ссылки на относительные, либо же добавим https.
Теперь главное разобраться в этой самой PKI. А то вроде работает - замочек показывает, сертификаты устанавливает, но уверенности в правильной настрйке нет.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.05.11;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.007 c