URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65946
[ Назад ]

Исходное сообщение
"Использование только https"

Отправлено satelit , 27-Апр-06 07:07 
Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а его автоматом должно перекинуть на https://192.168.0.1/ ?

Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально, т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров работать ТОЛЬКО через https!


Содержание

Сообщения в этом обсуждении
"Использование только https"
Отправлено bass , 27-Апр-06 07:25 
>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>его автоматом должно перекинуть на https://192.168.0.1/ ?
>
>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>работать ТОЛЬКО через https!

посадить автоматчика на вышку? :)

хотя можно пользователей не гнобить, а сделать редирект на web-сервере


"Использование только https"
Отправлено satelit , 27-Апр-06 10:24 
>>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>>его автоматом должно перекинуть на https://192.168.0.1/ ?
>>
>>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>>работать ТОЛЬКО через https!
>
>посадить автоматчика на вышку? :)
Надо подумать
>
>хотя можно пользователей не гнобить,
Гноби не гноби, а надо, думаю сам понимаешь, отдавать статистику по пользователям открытым http, да еще через роутер, который админит посторонний человек, чревато последствиями !!!

>а сделать редирект на web-сервере
Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте закрыть 80 порт.


"Использование только https"
Отправлено magr , 27-Апр-06 10:39 
>
>>а сделать редирект на web-сервере
>Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте
>закрыть 80 порт.

Каким образом? Зайти на официальный сайт производителя веб-сервера и прочесть синтаксис директивы редирект.


"Использование только https"
Отправлено _KAV_ , 27-Апр-06 11:06 
>>а сделать редирект на web-сервере
>Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте
>закрыть 80 порт.
1 - прочитать таки директивы redirect (mod_redirect должен быть установлен)
2 - апач какой? 2-й (2.0.55) у меня запускается с опциями  -D SSL -D PHP4 -D DEFAULT_VHOST -D SSL_DEFAULT_VHOST
если третью директиву убрать, то работать будет только ssl


"Использование только https"
Отправлено satelit , 27-Апр-06 11:20 
Апач 2.0.40 , если бы можно было просто так сделать редирект, то я бы тут не спрашивал, вот сами смотрите: заходит пользователь на http//192.168.0.1/ получает файл index в котором находиться редирект на https://192.168.0.1/ , броузер заходит по этому адресу, и что случается?!, он получает опять этот же файл index (только уже по зашифрованному каналу) с редиректом на этот же адрес, получается кольцо! :-(

"Использование только https"
Отправлено _KAV_ , 27-Апр-06 11:26 
Во 2-м апаче (я уже писал - у меня 2.0.55, но и раньше было) можно определять разные каталоги дя http и https - обращений. И лежат у меня две версии сайта в совсем разных местах... так что в каталоге https делаем рабочие версии, в каталоге http  - редиректы


"Использование только https"
Отправлено satelit , 27-Апр-06 11:37 
>Во 2-м апаче (я уже писал - у меня 2.0.55, но и
>раньше было) можно определять разные каталоги дя http и https -
>обращений. И лежат у меня две версии сайта в совсем разных
>местах... так что в каталоге https делаем рабочие версии, в каталоге
>http  - редиректы

А можно поподробней об этой особенности, или хотя бы ключевые слова для поиска.



"Использование только https"
Отправлено _KAV_ , 27-Апр-06 12:20 
>А можно поподробней об этой особенности, или хотя бы ключевые слова для
>поиска.
document_root, ssl_document_root
Вообще говоря, в апаче достаточно в папочку кинуть файлик .htaccess, в который включить строчку SSLRequireSSL, и в этот раздел можно войти только по SSL, но в этом случае редиректа не произойдет - по https пустит, по http просто выдаст "нет прав"


"Использование только https"
Отправлено _KAV_ , 27-Апр-06 12:30 
у меня сейчас нет под рукой конфига от 2.0.40... в 2.0.55 все хосты числятся виртуальными - только первый виртуальный является дефолтным и определяется через default_vhost.conf, а ssl - тоже виртуальные, аналогично первый виртуальный определяется дефолтным, и его document root задается в mod_ssl.default-vhost.conf

"Использование только https"
Отправлено satelit , 27-Апр-06 12:42 
>у меня сейчас нет под рукой конфига от 2.0.40... в 2.0.55 все
>хосты числятся виртуальными - только первый виртуальный является дефолтным и определяется
>через default_vhost.conf, а ssl - тоже виртуальные, аналогично первый виртуальный определяется
>дефолтным, и его document root задается в mod_ssl.default-vhost.conf

Сейчас точно сказать не могу, но этих файлов у меня нет, по крайней мере в дефолтной установке, как я понял, их придется создать самостоятельно?


"Использование только https"
Отправлено _KAV_ , 27-Апр-06 12:51 
>Сейчас точно сказать не могу, но этих файлов у меня нет, по
>крайней мере в дефолтной установке, как я понял, их придется создать
>самостоятельно?
Это разделение в 2.0.55, в 2.0.40 все определяется в одном файле. Как я уже написал, не сохранились у меня конфиги от .40, так что ищите у себя...
Просто разрешить соединения только через ssl - через .htaccess, а вот разделять каталоги- смотрите описание ssl - секции в конфиге. Одно другому не мешает - у меня для надежности и то и то.
Как самый примитивный вариант - сделать страницу входа, а с нее сделать ссылку https в подкаталог, в котором и имеется .htaccess с директивой обязательного ssl


"Использование только https"
Отправлено Anatoliy , 27-Апр-06 11:19 
>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>его автоматом должно перекинуть на https://192.168.0.1/ ?
>
>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>работать ТОЛЬКО через https!


<VirtualHost *:80>
        DocumentRoot    /home/myhost/www/htdocs/
        ServerName      myhost.ru
        Redirect permanent / https://myhost.ru/
</VirtualHost>


может быть так???


"Использование только https"
Отправлено satelit , 27-Апр-06 11:22 
И еще не сказал, у меня нет виртуальных хостов, этот сервер используется только для статистики.



"Использование только https"
Отправлено Gennadi , 27-Апр-06 12:53 

Создать елементарный файл index.html

index.html

===================================================
<html>
<head>
<title>www.domain.ru</title>
<meta HTTP-EQUIV="REFRESH" CONTENT="3; URL=https://192.168.0.1">
</head>
<body>
</body>
</html>
=====================================================


"Использование только https"
Отправлено bass , 27-Апр-06 12:54 
>И еще не сказал, у меня нет виртуальных хостов, этот сервер используется
>только для статистики.

лол :)
автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите сюда по
этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу маленьких саттелитиков.


"Использование только https"
Отправлено satelit , 27-Апр-06 13:28 
>автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите
>сюда по
>этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу
>маленьких саттелитиков.


А что именно не так спросил?, извените конечно, если я вас чем-то обидел.


"Использование только https"
Отправлено bass , 27-Апр-06 13:32 
>>автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите
>>сюда по
>>этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу
>>маленьких саттелитиков.
>
>
>А что именно не так спросил?, извените конечно, если я вас чем-то
>обидел.

извините что я неверно сформулировал свой стёб, но вы однозначно плаваете в вопросе, на который желаете получить ответ. вам дали уже кучу вариантов решений, а вы с каждым ответом вытаскиваете всё новые подробности. в следующий раз опишите свою проблему нас столько до мелочей, на сколько возможно.


"Использование только https"
Отправлено satelit , 27-Апр-06 13:59 
>но вы однозначно плаваете в вопросе, на который желаете получить ответ.

В том то и дело что плаваю, а подымать весь SSL ради такой фичи, это застрелиться можно !, зато теперь я знаю куда копать.


"Использование только https"
Отправлено Сергей , 18-Авг-10 16:41 
>[оверквотинг удален]
>>
>>
>>А что именно не так спросил?, извените конечно, если я вас чем-то
>>обидел.
>
>извините что я неверно сформулировал свой стёб, но вы однозначно плаваете в
>вопросе, на который желаете получить ответ. вам дали уже кучу вариантов
>решений, а вы с каждым ответом вытаскиваете всё новые подробности. в
>следующий раз опишите свою проблему нас столько до мелочей, на сколько
>возможно.

Вот спасибо! Я тоже нашёл ответ на свой вопрос и мета тег отлично перенаправляет на нужный файл.