Apache&SSL - перенаправление

← →
Ламо777 (2008-03-27 11:47) [0]

Добрый день.

Настроил SSL на Апаче2.2.8/WinXp. Теперь нужно, чтобы все принудительно ходили на https://server/doc.html, т.е. даже если
в гиперлинке написано "http://server/doc.html", пользователь должен автоматом перенаправляться на защищенное соединение.
Можно конечно в pl-скриптах везде формировать ссылки на https, но такой подход чреват - по-любому где-нить забудем исправить, да и лопатить все исходники не хочется.

Подскажите решение, или ссылку, где это внятно разжевано - с SSL работаю 6-й час (с сегодняшнего утра) :-)))

← →
clickmaker © (2008-03-27 12:02) [1]

.htaccess:

SSLRequireSSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

← →
Ламо777 (2008-03-27 12:28) [2]

> clickmaker ©

Работает, спасибо большое!

Тока в .htaccess не пашет(что-то подкручивать видимо нужно), я в httpd.conf для htdocs прописал эти строчки. И убрал SSLRequireSSL - ничего плохого не будет?
И еще вопрос- SSL-шифрование прозрачно для разработчика? Т.е. оно не влияет на другие аспекты - html-верстку, картинки, скрипты?

← →
clickmaker © (2008-03-27 12:54) [3]

> И еще вопрос- SSL-шифрование прозрачно для разработчика?
>

должно быть.
скрипты - если имеются в виду клиентские Js, Vbs - так им пофиг, главное, чтобы клиент поддерживал
урлы картинок в принципе ничем не отличаются от урлов любых другх документов, ну только mime типом

← →
Ламо777 (2008-03-27 13:52) [4]

> clickmaker © (27.03.08 12:54) [3]

Краем уха слышал, что при использовании SSL на работают относительные ссылки на ресурсы - картинки, скрипты, стили...

← →
DrPass © (2008-03-27 13:55) [5]

> Краем уха слышал, что при использовании SSL на работают
> относительные ссылки на ресурсы - картинки, скрипты, стили.
> ..

Глупости. Не работают, если ссылки остались на http, в то время как броузер будет, естественно, пытаться к ним лезть по https

← →
clickmaker © (2008-03-27 13:58) [6]

ну если что, то всегда есть
<base href="https://server/path">

← →
Ламо777 (2008-03-27 14:18) [7]

> DrPass © (27.03.08 13:55) [5]

только что проверил, подхватывает он ресурсы, тока ругается, что на странице небезопасные элементы. Видимо, по-любому придется менять ссылки в исходниках. А то юзвери они пугливые - мало того, что "ненадежный сертификат", так еще и "небезопасные элементы")))).

> clickmaker © (27.03.08 13:58) [6]

а что это? я в html - ламер((

← →
clickmaker © (2008-03-27 14:21) [8]

> а что это?

ну в заголовке <head> можно это прописать
насколько я помню, это указывает корневой путь для относительных ссылок на странице <script src="script/utils.js">, к примеру

← →
Ламо777 (2008-03-27 14:28) [9]

Спасибо, скорее всего так и сделаем.

← →
Styx_ (2008-03-27 14:38) [10]

> тока ругается, что на странице небезопасные элементы

А это значит, что где-то есть ссылки как раз абсолютные. Каких нибудь баннеров часом нет?

← →
Ламо777 (2008-03-27 14:46) [11]

> Styx_ (27.03.08 14:38) [10]

Если бы баннеры - графики и прочие служебные картинки. В принципе, ничего страшного - исправим ссылки на относительные, либо же добавим https.
Теперь главное разобраться в этой самой PKI. А то вроде работает - замочек показывает, сертификаты устанавливает, но уверенности в правильной настрйке нет.

Apache&amp;SSL - перенаправление Найти похожие ветки

Apache&SSL - перенаправление Найти похожие ветки