[Eisfair] apache2: https erzwingen

Stefan Welte post at stefan-welte.de
Mi Jan 25 12:15:20 CET 2017


Hallo beisammen,

Am 15.04.2015 um 17:57 schrieb Holger Bruenjes:
> z.B phpPgAdmin
> 
> <IfModule !mod_rewrite.c>
>     LoadModule mod_rewrite_module
> /usr/local/apache2/modules/mod_rewrite.so
> </IfModule>
>     # Rewrite url for phpPgAdmin with SSL
>     RewriteEngine on
>     RewriteCond %{HTTPS} off
>     RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

weil ich owncloud (noch) ohne vhost-Konfiguration betreibe und nach der Abschaffung der
ssl-force-Einstellung wieder meiner Wolke zu etwas mehr Sicherheit verhelfen wollte, habe ich nach
Alternativen zu [1][2] gesucht und möchte das Ergebnis dokumentieren:
Laut https://forum.owncloud.org/viewtopic.php?f=21&t=34397 die Datei /var/www/htdocs/ownclou/.htaccess um
die Zeilen 53 und 54 erweitern funktioniert bei mir:
>      51 <IfModule mod_rewrite.c>
>      52   RewriteEngine on
>      53   RewriteCond %{HTTPS} off
>      54   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
>      55   RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Wäre eine schöne Funktion, das wieder direkt aus dem eisfair-Menü aktivieren zu können.

Gruss,
Stefan

[1] http://www.pack-eis.de/?action=showfile&pid=18706&filename=usr/share/doc/owncloud/changes.txt
[2] https://doc.owncloud.org/server/9.0/admin_manual/ configuration_server/harden_server.html#redirect-
all-unencrypted-traffic-to-https


Mehr Informationen über die Mailingliste Eisfair