[Eisfair] Roundcube und der Zwang zu https

[Juergen Edner]

Hallo Stefan,

> ich habe einen Wunsch für Roundcube: Könntest Du einen Variable in die
> Konfiguration einbauen die irgendwas mit ROUNDCUBE_FORCE_SSL oder so
> heißt und dann die .htaccess-Datei nicht mehr fest rein kopiert sondern
> per Script schreibt und dabei diese Variable auswertet und bei einem
> 'yes' im Abschnitt <IfModule mod_rewrite.c> folgende zwei Zeilen ergänzt:
> 
> RewriteCond %{HTTPS} off
> RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
> 
> Das würde ganz prima nach der Favicon-Rule passen.
> 
> Dann würde Roundcube nämlich brav in eine verschlüsselte Verbindung
> gezwungen.

soweit ich es sehe gibt es in Roundcube bereits Parameter die man für
eine solche Funktion heranziehen könnte. Bis dato habe ich dies jedoch
der apache2-Konfiguration überlassen und noch keine Notwendigkeit
gesehen dies explizit ins Paket einzubauen. Teste doch einmal, ob Du
durch das Setzen eines der Parameter den gewünschten Effekt erzielst:

// enforce connections over https
// with this option enabled, all non-secure connections will
// be  edirected. set the port for the ssl connection as value
// of this option if it differs from the default 443
$config['force_https'] = false;

// tell PHP that it should work as under secure connection
// even if it doesn't recognize it as secure (\$_SERVER['HTTPS']
// is not set) e.g. when you're running Roundcube behind a https
// proxy" this option is mutually exclusive to 'force_https' and
// only either one of them should be set to true.
$config['use_https'] = false;

Gruß Jürgen
-- 
Mail: juergen at eisfair.org