3
SSL für die gesamte Website bereitstellen
Hi,
ich hab da ein problem und zwar... wir haben bei uns einen webserver stehen der eine seite hostet auf der unsere techniker ihre calls abrufen und abmelden.
diese seite soll nun per ssl verschlüsselt werden, ein ssl zertifikat habe ich bereits installiert und es funktioniert soweit auch.
das 1. problem das ich habe ist folgendes wie und wo kann ich einstellen, dass wenn ein techniker den link eingibt ohne https davor zu schreiben, die seite von alleine auf die ssl seite umspringt?
2. problem es wird nur der login per ssl verschlüsselt, wenn man sich aber eingeloggt hat ist man wieder ohne ssl unterwegs, was ganz schlecht ist da die ganze seite verschlüsselt sein soll.
für antworten bedanke ich mich schon mal im vorraus.
grtz @ all
nobbivm
ich hab da ein problem und zwar... wir haben bei uns einen webserver stehen der eine seite hostet auf der unsere techniker ihre calls abrufen und abmelden.
diese seite soll nun per ssl verschlüsselt werden, ein ssl zertifikat habe ich bereits installiert und es funktioniert soweit auch.
das 1. problem das ich habe ist folgendes wie und wo kann ich einstellen, dass wenn ein techniker den link eingibt ohne https davor zu schreiben, die seite von alleine auf die ssl seite umspringt?
2. problem es wird nur der login per ssl verschlüsselt, wenn man sich aber eingeloggt hat ist man wieder ohne ssl unterwegs, was ganz schlecht ist da die ganze seite verschlüsselt sein soll.
für antworten bedanke ich mich schon mal im vorraus.
grtz @ all
nobbivm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42107
Url: https://administrator.de/contentid/42107
Printed on: April 25, 2024 at 22:04 o'clock
3 Comments
Latest comment
1. Du könntest höchstens eine Weiterleitung auf die verschlüsselte Domain einrichten, z.B. von http://www.unsicheredomain.de zu https://www.sicheredomain.de, dabei muss du aber den Namen der Domain so angeben wie er auf dem Zertifikat steht.
Wenn die Techniker alles von Hand eintippen müssen sie auch den Domainnamen eingeben der auf dem SSL Zertifikat steht da das Zertifikat ja nur für diese Domain gilt.
2. Ein SSL Zertifikat verschlüsselt dir immer nur eine Domain z.B. http://www.domain.de oder http://domain.de, da www ja eine Subdomain ist. Wenn du nach dem Login auf eine andere Seite oder IP Adresse weitergeleitet wirst dann verschwindet das SSL Zertifikat weil es ja nicht auf diese Domain oder IP Adresse ausgestellt wurde. Entweder musst du die komplette Seite unter eine Domain bringen und diese per SSL schützen lassen oder mehrere Zertifikate ausstellen.
Wenn die Techniker alles von Hand eintippen müssen sie auch den Domainnamen eingeben der auf dem SSL Zertifikat steht da das Zertifikat ja nur für diese Domain gilt.
2. Ein SSL Zertifikat verschlüsselt dir immer nur eine Domain z.B. http://www.domain.de oder http://domain.de, da www ja eine Subdomain ist. Wenn du nach dem Login auf eine andere Seite oder IP Adresse weitergeleitet wirst dann verschwindet das SSL Zertifikat weil es ja nicht auf diese Domain oder IP Adresse ausgestellt wurde. Entweder musst du die komplette Seite unter eine Domain bringen und diese per SSL schützen lassen oder mehrere Zertifikate ausstellen.
Hi
das mit der weiterleitung habe ich schon hinbekommen, wenn jetzt jemand die unverschlüsselte seite aufruft kommt eine anzeige das nun ein anderer link benutzt werden soll und nach 5 sekunden wird er dann weitergeleitet.
aber www ist keine subdomain sondern der alias für den servernamen, der ja nicht im netz bekannt sein soll, eine subdomain wäre es wenn es www.sub.domain.de lauten würde.
dat weiss ich ganz genau, kenne mich ganz gut mit dns aus.
das zertifikat ist übrigens für die www.meinedomain.de seite erstellt.
sonst noch ne idee??
das mit der weiterleitung habe ich schon hinbekommen, wenn jetzt jemand die unverschlüsselte seite aufruft kommt eine anzeige das nun ein anderer link benutzt werden soll und nach 5 sekunden wird er dann weitergeleitet.
aber www ist keine subdomain sondern der alias für den servernamen, der ja nicht im netz bekannt sein soll, eine subdomain wäre es wenn es www.sub.domain.de lauten würde.
dat weiss ich ganz genau, kenne mich ganz gut mit dns aus.
das zertifikat ist übrigens für die www.meinedomain.de seite erstellt.
sonst noch ne idee??
Habe alles rausbekommen, es liegt an einer index.php in der die links auf http und nicht https zeigen, nun geht es.
thx noch mal
thx noch mal
