Nur SSL, unverschlüsselte Verbindung verhindern

[Rabenschwinge]

Hallo,

ich habe ein Testforum in einem Bereich meines Servers eingerichtet in dem nur mit SSL Zugegriffen werden kann. Das Problem dabei sind die Logins. Wenn die Basisadresse meines Forums beispielsweise https://intern.meinedomäne.tld/forum/ wäre, dann würde der Link auf http://intern.meinedomäne.tld/forum/index.php gesetzt werden, auf den nach dem Login weitergeleitet wird. Der Apache Server ist so konfiguriert in so einem Falle auf http://öffentlich.meinedeomäne.tld/ mit "301 permanently moved" weiterzuleiten. Wenn ich dann wieder zurückkomme ist aber anscheinend irgendwie die Session verloren, was dazu führt, dass ich mich wieder einloggen muss und wieder umgeleitet werde. Im Prinzip könnte ich mir ein paar Spezialregeln für diesen Fall in die .htaccess Datei schreiben, die mich wieder zurückumleiten, mir wäre es aber lieber wenn es überhaupt nicht nötig wäre.

Kann ich irgendwie verhindern, dass phpBB3 auf einen http://... Link umleitet? Wenn der Benutzer die Seite von vorneherein über einen https://... Link betritt, sollte das Skript ihn keinesfalls auf eine unverschlüsselte Verbindung weiterleiten.

[Rabenschwinge]

Ich hab's lösen können. Die Umleitung wurde gar nicht vom Apache Backend-Server sondern vom nginx Loadbalancer/Reverse Proxy gemacht. Da habe ich einen Regelsatz eingefügt:

Code: Alles auswählen

        if ( $scheme = http ) {
                set $cond A;
        }

        if ( $http_host = intern.meinedomäne.tld ) { 
                set $cond "${cond}B";
        }

        if ( $cond = AB ) {
                rewrite /forum/(.*) https://intern.meinedomäne.tld/forum/$1 permanent;
        }

Das ganze ist schon ein ganz übler Hack, weil nginx dummerweise nicht erlaubt "if" Abfragen zu schachteln und es auch keine "und" operatoren für die "if" Blöcke gibt.