Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а его автоматом должно перекинуть на https://192.168.0.1/ ?Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально, т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров работать ТОЛЬКО через https!
>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>его автоматом должно перекинуть на https://192.168.0.1/ ?
>
>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>работать ТОЛЬКО через https!посадить автоматчика на вышку? :)
хотя можно пользователей не гнобить, а сделать редирект на web-сервере
>>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>>его автоматом должно перекинуть на https://192.168.0.1/ ?
>>
>>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>>работать ТОЛЬКО через https!
>
>посадить автоматчика на вышку? :)
Надо подумать
>
>хотя можно пользователей не гнобить,
Гноби не гноби, а надо, думаю сам понимаешь, отдавать статистику по пользователям открытым http, да еще через роутер, который админит посторонний человек, чревато последствиями !!!>а сделать редирект на web-сервере
Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте закрыть 80 порт.
>
>>а сделать редирект на web-сервере
>Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте
>закрыть 80 порт.Каким образом? Зайти на официальный сайт производителя веб-сервера и прочесть синтаксис директивы редирект.
>>а сделать редирект на web-сервере
>Собственно говоря, это и подразумевается, только вот каким образом?, только не предлагайте
>закрыть 80 порт.
1 - прочитать таки директивы redirect (mod_redirect должен быть установлен)
2 - апач какой? 2-й (2.0.55) у меня запускается с опциями -D SSL -D PHP4 -D DEFAULT_VHOST -D SSL_DEFAULT_VHOST
если третью директиву убрать, то работать будет только ssl
Апач 2.0.40 , если бы можно было просто так сделать редирект, то я бы тут не спрашивал, вот сами смотрите: заходит пользователь на http//192.168.0.1/ получает файл index в котором находиться редирект на https://192.168.0.1/ , броузер заходит по этому адресу, и что случается?!, он получает опять этот же файл index (только уже по зашифрованному каналу) с редиректом на этот же адрес, получается кольцо! :-(
Во 2-м апаче (я уже писал - у меня 2.0.55, но и раньше было) можно определять разные каталоги дя http и https - обращений. И лежат у меня две версии сайта в совсем разных местах... так что в каталоге https делаем рабочие версии, в каталоге http - редиректы
>Во 2-м апаче (я уже писал - у меня 2.0.55, но и
>раньше было) можно определять разные каталоги дя http и https -
>обращений. И лежат у меня две версии сайта в совсем разных
>местах... так что в каталоге https делаем рабочие версии, в каталоге
>http - редиректыА можно поподробней об этой особенности, или хотя бы ключевые слова для поиска.
>А можно поподробней об этой особенности, или хотя бы ключевые слова для
>поиска.
document_root, ssl_document_root
Вообще говоря, в апаче достаточно в папочку кинуть файлик .htaccess, в который включить строчку SSLRequireSSL, и в этот раздел можно войти только по SSL, но в этом случае редиректа не произойдет - по https пустит, по http просто выдаст "нет прав"
у меня сейчас нет под рукой конфига от 2.0.40... в 2.0.55 все хосты числятся виртуальными - только первый виртуальный является дефолтным и определяется через default_vhost.conf, а ssl - тоже виртуальные, аналогично первый виртуальный определяется дефолтным, и его document root задается в mod_ssl.default-vhost.conf
>у меня сейчас нет под рукой конфига от 2.0.40... в 2.0.55 все
>хосты числятся виртуальными - только первый виртуальный является дефолтным и определяется
>через default_vhost.conf, а ssl - тоже виртуальные, аналогично первый виртуальный определяется
>дефолтным, и его document root задается в mod_ssl.default-vhost.confСейчас точно сказать не могу, но этих файлов у меня нет, по крайней мере в дефолтной установке, как я понял, их придется создать самостоятельно?
>Сейчас точно сказать не могу, но этих файлов у меня нет, по
>крайней мере в дефолтной установке, как я понял, их придется создать
>самостоятельно?
Это разделение в 2.0.55, в 2.0.40 все определяется в одном файле. Как я уже написал, не сохранились у меня конфиги от .40, так что ищите у себя...
Просто разрешить соединения только через ssl - через .htaccess, а вот разделять каталоги- смотрите описание ssl - секции в конфиге. Одно другому не мешает - у меня для надежности и то и то.
Как самый примитивный вариант - сделать страницу входа, а с нее сделать ссылку https в подкаталог, в котором и имеется .htaccess с директивой обязательного ssl
>Народ, подскажите как реализовать такую вещь, пользователь заходит на адрес http://192.168.0.1/ а
>его автоматом должно перекинуть на https://192.168.0.1/ ?
>
>Если сразу указать в адресной строке https://192.168.0.1/ , то все работает нормально,
>т.е. шифрование и вся бойда настроены нормально, нужно только заставить юзеров
>работать ТОЛЬКО через https!
<VirtualHost *:80>
DocumentRoot /home/myhost/www/htdocs/
ServerName myhost.ru
Redirect permanent / https://myhost.ru/
</VirtualHost>
может быть так???
И еще не сказал, у меня нет виртуальных хостов, этот сервер используется только для статистики.
Создать елементарный файл index.html
index.html
===================================================
<html>
<head>
<title>www.domain.ru</title>
<meta HTTP-EQUIV="REFRESH" CONTENT="3; URL=https://192.168.0.1">
</head>
<body>
</body>
</html>
=====================================================
>И еще не сказал, у меня нет виртуальных хостов, этот сервер используется
>только для статистики.лол :)
автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите сюда по
этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу маленьких саттелитиков.
>автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите
>сюда по
>этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу
>маленьких саттелитиков.
А что именно не так спросил?, извените конечно, если я вас чем-то обидел.
>>автору топика: пока не прочитаете всё, что вам насоветовали, даже не постите
>>сюда по
>>этой теме нечиво. А за вашу манеру беседы, вас расколят на тысячу
>>маленьких саттелитиков.
>
>
>А что именно не так спросил?, извените конечно, если я вас чем-то
>обидел.извините что я неверно сформулировал свой стёб, но вы однозначно плаваете в вопросе, на который желаете получить ответ. вам дали уже кучу вариантов решений, а вы с каждым ответом вытаскиваете всё новые подробности. в следующий раз опишите свою проблему нас столько до мелочей, на сколько возможно.
>но вы однозначно плаваете в вопросе, на который желаете получить ответ.В том то и дело что плаваю, а подымать весь SSL ради такой фичи, это застрелиться можно !, зато теперь я знаю куда копать.
>[оверквотинг удален]
>>
>>
>>А что именно не так спросил?, извените конечно, если я вас чем-то
>>обидел.
>
>извините что я неверно сформулировал свой стёб, но вы однозначно плаваете в
>вопросе, на который желаете получить ответ. вам дали уже кучу вариантов
>решений, а вы с каждым ответом вытаскиваете всё новые подробности. в
>следующий раз опишите свою проблему нас столько до мелочей, на сколько
>возможно.Вот спасибо! Я тоже нашёл ответ на свой вопрос и мета тег отлично перенаправляет на нужный файл.