On Wed, Mar 14, 2007 at 11:16:31PM +0100, Martin Ebert wrote: > Liebe Liste, > > danke für die Hinweise auf meine Frage > "virtual SSL für Anfänger". > > Das Problem konkretisiert ist wie folgt: > 1) Diese virtuelle Domain muss weiterhin http > nebst (neu) https ausliefern - aber XOR! > Entweder-oder: Nie ein Dokument auf beiden > Wegen.
"HTTP" und "HTTPS" sind ja zwei gänzlich unterschiedliche virtual hosts. Die könntest du auf den selben documentroot stellen oder sie komplett trennen. > > 2) Ganz ideal wäre, wenn ich https an eine hier > vorhandene Bedingung knüpfen könnte: > Also immer wenn ein Password von nöten ist > (401 Authorization Required - > WWW-Authenticate: Basic) > DANN sollte das Dokument NUR via https raus. Es gibt eine Option RequireSSL, die man in der htaccess nutzen kann. Oder halt in der entsprechenden Directory oder Location Umgebung. Damit kannst du dann bei einem AUTH auch SSL erzwingen. > Nächste Baustelle: > Mir ist -offen gesagt- nicht klar, was auf der Protokollebene > bei 401/Auth abgeht: Natürlich wäre es wünschenswert, > dass der Kollege Browser dann auch noch beim nächsten > Seitenabruf sich erinnert, dass er wegen Auth auch dieses > Dokument nur als https rausschieben darf. Logisch. Wenn du nicht gerade überall mit absoluten Links mit "http://mein.host.tld/pfad/zur/Seite.html"; arbeitest, sollte das klappen. Marcus -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------
