4
Http https Problem bei Interner Seite
Hallo zusammen,
bei uns wird intern eine Webseite betrieben.
Wenn ich diese mit Chrome oder FireFox über http://<fqdn>:8080 aufrufe schwenken die Browser automatisch auf https um.
Dies ist so aber nicht gewünscht.
Da kein Zertifikat vorhanden ist, bringen natürlich die Browser entsprechende Sicherheitswarnungen.
Chrome bspw. meckert, dass der Server eine ungültige Antwort zurück liefert und man die Windowsnetzwerk Diagnose bemühen soll...
Schaut man sich die Security Informationen an, behauptet er allerdings dass alles Sicher sei, das Zertifikat passt (welches auch immer er da angeblich nimmt, anzeigen ist nicht möglich), aber die Seite ist nicht sicher..
Jemand eine Idee wie ich den Browsern das abgewöhnt bekomme da zu meckern?
oder ist der Schnellste/einfachste Weg, dem Apache ein Zertifikat für die Webseite zu verpassen?
zu letzerem: Wenn ja, wie funktioniert das am besten bei einem Apache der auf Windows betrieben wird? habe hinsichtlich Apache nicht sooo die Erfahrung....
Danke schonmal,
Gruß, Manu
Ergänzung: Das ganze tritt nur sporadisch auf. wenn man statt dem FQDN die IP des Servers mit port ruft, funktioniert das ganze.
bei uns wird intern eine Webseite betrieben.
Wenn ich diese mit Chrome oder FireFox über http://<fqdn>:8080 aufrufe schwenken die Browser automatisch auf https um.
Dies ist so aber nicht gewünscht.
Da kein Zertifikat vorhanden ist, bringen natürlich die Browser entsprechende Sicherheitswarnungen.
Chrome bspw. meckert, dass der Server eine ungültige Antwort zurück liefert und man die Windowsnetzwerk Diagnose bemühen soll...
Schaut man sich die Security Informationen an, behauptet er allerdings dass alles Sicher sei, das Zertifikat passt (welches auch immer er da angeblich nimmt, anzeigen ist nicht möglich), aber die Seite ist nicht sicher..
Jemand eine Idee wie ich den Browsern das abgewöhnt bekomme da zu meckern?
oder ist der Schnellste/einfachste Weg, dem Apache ein Zertifikat für die Webseite zu verpassen?
zu letzerem: Wenn ja, wie funktioniert das am besten bei einem Apache der auf Windows betrieben wird? habe hinsichtlich Apache nicht sooo die Erfahrung....
Danke schonmal,
Gruß, Manu
Ergänzung: Das ganze tritt nur sporadisch auf. wenn man statt dem FQDN die IP des Servers mit port ruft, funktioniert das ganze.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 357427
Url: https://administrator.de/contentid/357427
Printed on: April 25, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi Grill-It,
hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.
Falls es einen VHost gibt wovon ich mal ausgehe sollte darin etwas wie:
Wie zu sehen greift dann die RewriteEngine, wenn nicht gewünscht wieder rausnehmen und "Standard" konfigurieren.
Falls doch eigenes Zertifikat dann aufnehmen in die jeweiligen trust stores der Anwendungen, nicht alle greifen auf das Systemeigene zu.
Falls externes gewünscht und somit gültiges Zertifikat dann wäre LetsEncrypt eine Möglichkeit. Geht aber nur auf korrekte FDQN.
Zum letzten Punkt das es mit der IP funktioniert ist klar,da auf dem weg höchstwahrscheinlich die "default VHost" datei angesprochen wird und keine Umleitung zu https stattfindet und dort auch kein weiterer VHost eine Verschlüsselung anbietet.
Checke einfach mal die Konfigurationen falls dann noch konkrete fragen sind gerne nochmals melden
Nutze keine Windows Systeme von daher kann ich nichts zu den Speicher Pfaden sagen aber sollte sich schnell rausfinden lass wo die unter WIN liegen.
Grüße
hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.
Falls es einen VHost gibt wovon ich mal ausgehe sollte darin etwas wie:
RewriteEngine On # This will enable the Rewrite capabilities
RewriteCond %{HTTPS} !=on # This checks to make sure the connection is not already HTTPS
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # This rule will redirect users from their original location, to the same location but using HTTPS. # i.e. http://www.example.com/foo/ to https://www.example.com/foo/ # The leading slash is made optional so that this will work either in httpd.conf # or .htaccess contextWie zu sehen greift dann die RewriteEngine, wenn nicht gewünscht wieder rausnehmen und "Standard" konfigurieren.
Falls doch eigenes Zertifikat dann aufnehmen in die jeweiligen trust stores der Anwendungen, nicht alle greifen auf das Systemeigene zu.
Falls externes gewünscht und somit gültiges Zertifikat dann wäre LetsEncrypt eine Möglichkeit. Geht aber nur auf korrekte FDQN.
Zum letzten Punkt das es mit der IP funktioniert ist klar,da auf dem weg höchstwahrscheinlich die "default VHost" datei angesprochen wird und keine Umleitung zu https stattfindet und dort auch kein weiterer VHost eine Verschlüsselung anbietet.
Checke einfach mal die Konfigurationen falls dann noch konkrete fragen sind gerne nochmals melden
Nutze keine Windows Systeme von daher kann ich nichts zu den Speicher Pfaden sagen aber sollte sich schnell rausfinden lass wo die unter WIN liegen.
Grüße
Alternativ den Webserver einfach nicht mehr auf Port 443 schnüffeln lassen wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).
wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).Zitat von @IrunGoldstein:
Hi Grill-It,
hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.
Hi Grill-It,
hört sich ganz nach einer automatischen Weiterleitung aus, entweder in einem VHost des Apache oder in einer .htaccess Datei im Wurzelverzeichnis der Webseite.
das vermute ich auch. kann aber nichts derartiges finden
Falls es einen VHost gibt wovon ich mal ausgehe sollte darin etwas wie:
die vhostdatei ist, in meinen augen Standardmäßig konfiguriert
>
> RewriteEngine On # This will enable the Rewrite capabilities
> RewriteCond %{HTTPS} !=on # This checks to make sure the connection is not already HTTPS
> RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] # This rule will redirect users from their original location, to the same location but using HTTPS. # i.e. http://www.example.com/foo/ to https://www.example.com/foo/ # The leading slash is made optional so that this will work either in httpd.conf # or .htaccess contextWie zu sehen greift dann die RewriteEngine, wenn nicht gewünscht wieder rausnehmen und "Standard" konfigurieren.
in der htacess habe ich einen Eintrag bzgl. Rewriteeintrag gefinden, der Sieht wie folgt aus:
<IfModule mod_rewrite.c>
SetEnv HTTP_MOD_REWRITE On
#CGI mode PHP auth fix
SetEnvIfNoCase Authorization "Basic ([a-z0-9=]+)" US_HTTP_AUTHORIZATION=$1
RewriteEngine On
#RewriteBase /
#Checks to see if the user is attempting to access a valid file,
#such as an image or css document, if this isn't true it sends the
#request to index_us.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index_us.php?/$1 [PT,L]Falls doch eigenes Zertifikat dann aufnehmen in die jeweiligen trust stores der Anwendungen, nicht alle greifen auf das Systemeigene zu.
Das werde ich nochmals prüfen.
Danke schonmal.
Zitat von @134464:
Alternativ den Webserver einfach nicht mehr auf Port 443 schnüffeln lassen wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).
Alternativ den Webserver einfach nicht mehr auf Port 443 schnüffeln lassen
wenn man das sowieso nicht nutzen will (aber besser sollte wenn sensible Daten über die Leitung gehen, in dem Fall vertrauenswürdiges Zertifikat mit richtigen Common-Name hinterlegen).Danke.. Das teste ich mal. Nehme an der Apache braucht aber dafür einen Neustart des Dienstes, richtig?
Gruß, Manu
noch was, interessanter Weise Tritt die Problematik nicht flächendeckend an allen Clients auf.
Manche können die Webseite ganz normal aufrufen.
Manche können die Webseite ganz normal aufrufen.
