2Fragen zu SSL-zerts

#1
hi folks...

1.
Habe ein "Multidomainen - Zert" brav nach Angaben des Resellers installiert,
was da bedeutet, dass ich in der Vhosts_ispconfig folgender Wert
mittels "Apache Direktiven" eingetragen habe:
SSLCertificateChainFile /var/www/web##/ssl/MYSERVERNAME.ca-bundle

Was natürlich dazu führt, dass diese Zeile auch in
<VirtualHost aaa.bbb.ccc.ddd:80> - Abschnitt eingetragen wird.
Was natürlich so nicht gedacht ist !?


2. Bei den https-Domainen möchte ich aus Sicherheitsgründen
keinen Port 80 unterstüzten. Gibt es vielleicht irgendeinen Weg wie ich
das elegant mit einem Redirect in Apache lösen kann, ohne dass ISPConfig
mir unnötige Einträge erzeugt oder meine dann überschreibt??
 
#2
Zu Punkt 2) Das kann man ggf. mit Rewrites oder Redirects lösen. Wenn man einen Redirect nur in der Port 80 Konfiguration setzen könnte, wäre ein einfacher Redirect machbar, wenn die Zeile aus dem Punkt "Apache DIrektiven" aber bei beiden eingefügt wird, wirds etwas schwieriger. Etwa in der Art wie

RewriteEngine On
## RewriteCond %{REQUEST_METHOD} ^TRACE
## RewriteRule .* - [F]
RewriteCond %{SERVER_PORT} !443
RewriteRule (.*) https://secure.example.com/ [R]
 
#4
Danke Jungs, für die Hinweise!

Auch wenn mir die Syntax schon klar war ;)

Ich würde mir im Admin- oder Anbieter-Panel sowas wie
http auf https umleiten wünschen, und einen automatischen
Eintrag der Form:

<VirtualHost aaa.bbb.ccc.ddd:80>
ServerName mysample.domain.com
Redirect / https://mysample.domain.com

</VirtualHost>
 

Werbung

Top