httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max Dittrich <max.dittr...@t-online.de>
Subject Re: mod_ssl: HTTP und HTTPS gleichzeitig auf Port 443?
Date Fri, 22 Dec 2006 17:04:53 GMT
Olaf Lautenschlaeger schrieb:
> On Friday, December 22, 2006 1:34 PM [GMT+1=CET],
> Marcus Reimann <Marcus.Reimann@reimann-systemberatung.de> wrote:
> 
>> Die Direktive schaltet nichts ab
> 
>> This directive forbids access unless HTTP over SSL (i.e. HTTPS) is
>> enabled
> 
> forbid access unless HTTPS == disable HTTP (funktional gesehen)

Nein, HTTP geht trotzdem. Nur bekommt man halt immer ein 403 Forbidden 
als Antwort.

IHMO ist SSLRequireSSL für die Fälle gedacht, wo man zwei Server 
konfiguriert hat - einen HTTP und einen HTTPS, die beide dieselben 
Inhalte vorhalten. Um den Zugriff auf bestimmte Inhalte gezielt nur bei 
aktiver Verschlüsselung zuzulassen, kann man SSLRequireSSL setzen.

Ein einfaches Beispiel wäre ein Shop-Anwendung bei der man für die 
Bestellabwicklung SSL erzwingt:

<Directory /some/where/cgi-bin>
	<Files basket.cgi>
		SSLRequireSSL
	</Files>
</Directory>

Vielleicht ist es auch möglich über eine Konfiguration von SSLRequireSSL 
und Satisfy Any, den unverschlüsselten Zugriff aus einem Intranet zu 
ermöglichen und für Zugriffe "aus" dem Internet SSL vorzuschreiben.

Grüsse,
.max


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message