apache

Navigation

Benutzeranmeldung

Wer ist online

Zur Zeit sind 0 Benutzer und 3 Gäste online.

Newsfeeds

Verzeichnisse nur über SSL erreichbar machen - und das benutzerfreundlich!

Die Anforderung:
Ein Verzeichnis auf einem Apache-Webserver (genauer das Admin-Frontend von Django) sollte nur via SSL erreichbar sein. Wenn jemand via HTTP auf (schützenswerte) Unterverzeichnisse zugreift, dann soll er "passend" umgleitet werden. Letztendlich kommt noch dazu, dass dieser Location-Container mit vielen anderen Einstellungen per Include-Anweisung in 2 virtuelle Hosts (HTTP und HTTPS) geladen wird. Für einige ist es OK, dass sie sowohl per HTTP als auch HTTPS ausgeliefert werden, für andere eben nicht. Da neben Django noch mehrere Tools auf diesem Web-Server laufen, gibt's dafür einen extra Location-Container:

<Location "/admin/">
  SetHandler              python-program
  PythonHandler           django.core.handlers.modpython
  PythonPath              "['/PFAD/ZUM/PROJECT/'] + sys.path"
  PythonAutoReload        On
  SetEnv                  DJANGO_SETTINGS_MODULE  PROJEKT.settings
</Location>

Lösung 1:
Im Modul mod_ssl gibt es die Direktive SSLRequireSSL On, mit der man sicherstellen kann, dass es eben nur via SSL ausgeliefert wird.
Nachteil: Kommt ein Benutzer via HTTP bekommt er nur "Du kummst hier net rein!". Effektiv, aber nicht wirklich schön.

<Location "/admin/">
  SetHandler              python-program
  PythonHandler           django.core.handlers.modpython
  PythonPath              "['/PFAD/ZUM/PROJECT/'] + sys.path"
  PythonAutoReload        On
  SetEnv                  DJANGO_SETTINGS_MODULE  PROJEKT.settings

  SSLRequireSSL           On
</Location>

Lösung 2:
Mit Hilfe von mod_rewrite bzw. dessen Direktiven RewriteCond und RewriteRule wird getestet, ob die Anfrage per HTTP kam und wenn ja an die selbe URL nur mit HTTPS weitergeleitet:

<Location "/admin/">
  SetHandler        python-program
  PythonHandler     django.core.handlers.modpython
  PythonPath        "['/PFAD/ZUM/PROJECT/'] + sys.path"
  PythonAutoReload  On
  SetEnv            DJANGO_SETTINGS_MODULE  PROJEKT.settings

  RewriteEngine     On
  RewriteCond       %{HTTPS}    off
  RewriteRule       .*          https://%{HTTP_HOST}/%{REQUEST_URI}
</Location>

Et voilà! ;-)

Von Sven am 2008-11-10 12:42
apache
django
Weblog von Sven
Neuen Kommentar schreiben

Nützliches zu SSL-Zertifikaten - nicht nur mit Apache

Zuerst die Merkregel:

Vertraue bei Zertifikaten niemals auf das Copy&Paste deines Systems, lade/kopiere wenn möglich die Datei direkt herunter/hinauf!

Und wie kommt man drauf? Hier mal eben die IMHO drei wichtigsten Kommandos:

Informationen des Zertifikats anzeigen:
openssl x509 -noout -text -in CERTIFICATE_FILE
Modulus des Private Keys anzeigen:
openssl rsa -noout -modulus -in RSA_KEY_FILE
Modulus des Certificates anzeigen:
openssl x509 -noout -modulus -in CERTIFICATE_FILE

Die Modulus' müssen hier übereinstimmen.

velt.de

Web-Page

About Me

Computer

Hobby