Automatische Weiterleitung an eine SSL-Adresse

hoheidt · Beitrag von **hoheidt** » 07.02.2008 13:15

Ich habe folgendes vor:

Mein bestehendes phpBB3 Forum unter der Domain http://123xyz.de soll künftig unter https://ssl-account.com/123xyz.de/ laufen, damit sich die User gleich verschlüsselt einloggen. Dazu möchte ich, dass die User auch beim Aufruf von http://123xyz.de gleich nach https://ssl-account.com/123xyz.de/ weitergeleitet werden.

Bei Html-Homepages würde ich in die Index.htm im head einen Meta-Code einbauen. Zu einem von mir erst befürchteten Fehler wegen eines Ringschlusses oder einer Schleife weil ja auf beiden Adressen die selbe Index.htm und damit eben auch derselbe Head aufgerufen wird, kam es bei meinen Versuchen mit einer html-Steite nicht.

Was muß ich in meinem phpBB3-Forum ändern, um das zu erreichen? Erst hatte ich an die overall_header.html gedacht, aber die wird ja auf jeder Seite aufgerufen. In der Index.php finde ich keinen Head.

Beitrag von **bantu** » 07.02.2008 13:26

Möchtest du die Seite generell verschlüsseln oder nur bestimmte Bereiche/Ordner?

hoheidt · Beitrag von **hoheidt** » 07.02.2008 13:26

generell alles

Beitrag von **bantu** » 07.02.2008 13:32

Board-Einstellungen
Administrations-Bereich -> Server und Domain ->
Erzwinge Server-URL-Einstellungen: Nein
Server-Protokoll: https://
Domain-Name: ssl-account.com
Server-Port: 443
Scriptpfad: /domain.tld/ (eventuell mit phpBB/ oder Forum/ ergänzen)

Administrations-Bereich -> Cookies ->
Cookie-Domain: ssl-account.com
Cookie-Pfad: /domain.tld/ (wichtig)
Sicherer Server: Aktiviert

.htaccess - SSL Redirect
Erstelle im obersten Domain-Ordner eine .htaccess oder editierte die existierende.

Füge folgenden Inhalt hinzu:

Code: Alles auswählen

RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^85\.13\.128\.137$
RewriteRule ^(.*)$ https://ssl-account.com/domain.tld/$1 [R=301,L]

Bedenke

Auch Suchmaschinen betreten dann deine Seite über die Verschlüsselung und nehmen die Seite unter der verschlüsselten Adresse in den Index auf.
In den Logs im Board wird immer nur die oben genannte IP auftauchen.

Ersetze oben jeweils "domain.tld" mit deinem Domainnamen. Eventuell willst du vorne noch ein www. anhängen.

hoheidt · Beitrag von **hoheidt** » 07.02.2008 13:41

Vielen Dank, ich werds ausprobieren.

Zu den Suchmaschinen:
Ich habe Maßnahmen getroffen, damit diese möglichst außenvor bleiben:
im head der overall_header.html:

Code: Alles auswählen

<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">
<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW">

und in der robots.txt:

Code: Alles auswählen

User-Agent: *
Disallow: /

User-agent: *
Disallow: /

Außerdem habe ich alle Suchmaschinen aus meinen Usern entfernt und die Zugangsberechtigungen entsprechend eingeschränkt.
kann ich noch mehr tun?

Ok, das gehört eigentlich nicht in dieses Forum.....

Beitrag von **bantu** » 07.02.2008 13:43

Wenn du gar nicht in den Index aufgenommen werden willst, sollte das keine Probleme verursachen.

hoheidt · Beitrag von **hoheidt** » 07.02.2008 13:50

bantu hat geschrieben:.htaccess - SSL Redirect
Erstelle im obersten Domain-Ordner eine .htaccess oder editierte die existierende.

Füge folgenden Inhalt hinzu:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^85\.13\.128\.137$
RewriteRule ^(.*)$ https://ssl-account.com/domain.tld/$1 [R=301,L]
Bedenke
....

In den Logs im Board wird immer nur die oben genannte IP auftauchen.

Was ist das für eine IP? eine bestimmte?

Beitrag von **bantu** » 07.02.2008 13:52

hoheidt hat geschrieben:Was ist das für eine IP? eine bestimmte?

Die des Proxys. Ja.

hoheidt · Beitrag von **hoheidt** » 07.02.2008 13:54

Ich habs gerade gemerkt: das ist die von: https://ssl-account.com/.....

Danke nochmal.

Beitrag von **bantu** » 07.02.2008 14:14

Achja: Der Meta-Code bringt dir in diesem Fall nichts und solltest du entfernen.