+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: Modrewrite IPAdresse (/thread-9471.html)
Modrewrite IPAdresse - TheCry - 02-01-2010 08:01 PM
Hi zusammen...
Ich bin mich gerade etwas am rumquälen mit einer automatischen Umlenkung.
Und zwar möchte ich auf einem Server es so eingestellt haben, das eine Anfrage auf die IP oder den Hostnamen die Umlenkung auf die Domain gemacht wird.
Und das natürlich auf https...
In der Default (ohne https) habe ich das einfach mit
Code:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://meine-domain.tld%{REQUEST_URI} [R]Nun habe ich in der ssl_domain.conf folgendes eingetragen
Code:
RewriteEngine On
RewriteCond %{REQUEST_URI} ^***\.***\.***\.***$ [OR]
RewriteCond %{REQUEST_URI} ^host\.meine-domain\.tld$
RewriteRule ^(.*)$ https://meine-domain.tld%{REQUEST_URI} [R]Nur klappt es nicht.
Sind die Rules nicht ok, oder mache ich einen Denkfehler?
Gruß
Sascha
Edit:
Ich habe jetzt eine Lösung
Code:
RewriteEngine On
RewriteCond %{HTTP_HOST} !^meine-domain\.tld [NC]
RewriteRule ^(.*)$ https://meine-domain.tld%{REQUEST_URI} [R]Schöner wäre natürlich wenn er voher die Umelitung machen würde.
RE: Modrewrite IPAdresse - rbtux - 02-01-2010 11:08 PM
nunja das geht natürlich nicht, sobald eine https://... url aufgerufen wird brauchts ein Zertifikat...
Je nachdem was hinter der Idee dieser rewrites steht geht das vielleicht auch einfach mit mod_proxy...
RE: Modrewrite IPAdresse - Snooops - 02-02-2010 01:21 AM
Er meint dass das Zertifikat angemeckert wird für die Domäne die ursprünglich in den Browser eingegeben wurde und nicht die auf die weitergeleitet wird.
RE: Modrewrite IPAdresse - rbtux - 02-02-2010 01:23 AM
ja aber die ursprüngliche domain ist ja auch mit https:// und dafür brauchts nunmal ein zertifikat... Er macht ja keine http://->https:// umleitung
RE: Modrewrite IPAdresse - TheCry - 02-02-2010 06:48 AM
Mir geht es darum das ein paar Vögel auf meiner Arbeit ständig sich mit der IP auf unseren Nagios-Cluster verbinden. Oder sie nutzen den FQDN-Hostnamen.
Die Umleitung von http => https ist klar...
Nur wenn die https und eins von den beiden Sachen eingeben will ich die auch direkt auf die richtige Domain umleiten ohne das das SSL-Zertifikat anschlägt.
Erst wenn die auf der richtigen Domain gelandet sind soll das Zertifikat greifen.
RE: Modrewrite IPAdresse - rbtux - 02-02-2010 08:34 AM
(02-02-2010 06:48 AM)TheCry Wrote: Nur wenn die https und eins von den beiden Sachen eingeben will ich die auch direkt auf die richtige Domain umleiten ohne das das SSL-Zertifikat anschlägt.
Erst wenn die auf der richtigen Domain gelandet sind soll das Zertifikat greifen.
joa das geht nicht!
(Die Umleitung (HTTP 30x) wird ja erst geschickt nachdem die https verbindung steht, und damit diese steht brauchst du ein Zertifikat. Du kannst ja das Zertifikat für mehrere hostnamen ausstellen sofern dieses von deiner eigenen ca ist...)
RE: Modrewrite IPAdresse - TheCry - 02-02-2010 05:40 PM
(02-02-2010 08:34 AM)rbtux Wrote: Du kannst ja das Zertifikat für mehrere hostnamen ausstellen sofern dieses von deiner eigenen ca ist...)Ist mein eigenes CA... Nur an welcher Stelle muss ich denn die verschiedenen Hostnamen eintragen wenn ich das Zertifikat erstelle?
Das habe ich so noch nie gemacht.
RE: Modrewrite IPAdresse - rbtux - 02-02-2010 06:04 PM
(02-02-2010 05:40 PM)TheCry Wrote: Ist mein eigenes CA... Nur an welcher Stelle muss ich denn die verschiedenen Hostnamen eintragen wenn ich das Zertifikat erstelle?
Das habe ich so noch nie gemacht.
Folgendens (temporär) in deine openssl.cnf
Code:
[ req_distinguished_name ]
commonName_default = www.domain1.org
0.CN=www.domain2.net
1.CN=12.23.34.45und dann beim erstellen des Zertifikats auf der Kommandozeile die Option -preserveDN mitgeben...
RE: Modrewrite IPAdresse - TheCry - 02-02-2010 06:49 PM
Ich habe das Zertifikat nach dieser Anleitung gemacht:
http://www.isp-control.net/documentation/doku.php?id=howto:security:create_your_own_ssl_ca_and_secure_multiple_services
Muss ich dann von ganz vorne anfangen?
Oder reicht der Schritt ab 2.1?
RE: Modrewrite IPAdresse - rbtux - 02-02-2010 06:56 PM
config aus schritt 1.2 anpassen
zertifikat gemäss 2.1 erstellen
config wieder zurückstellen...