Tengo un servidor Apache 2.2 con un certificado SSL que aloja varios servicios a los que solo se debe acceder mediante SSL.
es decir: https : //myserver.com/topsecret/ debería permitirse, mientras que http : //myserver.com/topsecret/ debería denegarse o, idealmente, redirigirse a https.
http://myserver.com/public no debería tener esta restricción, y debería funcionar usando http o https.
La decisión de permitir / denegar http se toma en el directorio de nivel superior y afecta a todo el contenido que se encuentra debajo.
¿Hay alguna directiva que se pueda colocar en la configuración de Apache para volver a acceder de esta manera?
fuente
En la configuración global puede usar:
Del mismo modo, podría usar un archivo .htaccess en el primer directorio del árbol de directorios seguro:
Ese último también podría colocarse dentro de una directiva de directorio en la configuración de host global o virtual.
fuente
Alternativamente, puede usar el lenguaje del lado del servidor para realizar el procesamiento por usted, en lugar de usar las opciones de configuración de Apache (si, tal vez, no tiene acceso a la configuración del servidor).
Por ejemplo, con PHP:
(aunque solo tenga en cuenta: si está utilizando ISAPI en Microsoft IIS, si la solicitud no se enruta a través de HTTPS, el valor de la variable $ _SERVER ['HTTPS'] estará "desactivado")
fuente
Alguien mencionó SSLRequireSSL, pero no creo que funcione solo y no he encontrado un ejemplo exitoso con él. La forma recomendada es https://wiki.apache.org/httpd/RedirectSSL. ¡ Lo apliqué y funciona bien!
fuente
Suponiendo que está utilizando las directivas de VirtualHost,
Coloque una directiva de directorio en el host virtual no ssl que niega el acceso.
Luego, coloque una directiva de Directorio en el servidor virtual SSL que otorga acceso.
fuente
Siempre he hecho este mod_rewrite en un archivo .htaccess, aunque también deberías poder hacerlo dentro de tu archivo de configuración principal.
Aquí hay una guía con algunas formas de hacer que esto suceda: Smart HTTP y HTTPS RewriteRule Redirects
fuente