Wie Webzugriff auf https beschränken?

    Hallo zusammen,


    ich benutze den Webserver der TS-119 für meine Homepage und ein paar installierte Applikationen (z.B. egroupware). Wenn ich über das Netz darauf zugreife habe ich die Möglichkeit es über http://nas-ip/pfad zu machen oder über https://nas-ip:8081/pfad.
    Ich möchte jetzt den Zugriff über http (ohne s) unterbinden, besser gesagt dass nur eine Seite mit den https-Links kommt, und der Rest der Homepage NUR über https erreichbar ist. Ist so was möglich?
    Klar könnte ich einfach den Port 80 im Router auf den 8081 des NAS lenken, dort kommt dann aber nur "Bad Request", der (englische) Hinweis das man auf einen SSL-Port zugreift und ein nicht funktionierender Link mit der internen IP des NAS. Das dürften viele der Besucher nicht verstehen da viele auch nicht wissen was https ist. Auf Links kann jeder klicken. :)


    =>Kann man Verzeichnisse auf dem Webserver so einrichten das sie nur über https ansprechbar sind? Geht das auch für "Verzeichnisse" die nicht im Qweb-Ordner liegen (z.B. wordpress)?


    Danke im Voraus!
    calim

    Hi,


    mit einer simplen Portumleitung wird das auch nicht funktionieren, weil du ja nicht das Protokoll "https" mitgeben kannst.
    Versuch es mal mit einer mit einem Redirect in deinem Qweb in der index.html

    Code
    <head>
<meta http-equiv="refresh" content="0; URL=https://www.meineDomain.de:8081">
</head>

    Hallo,


    vielen Dank. Mit der Weiterleitung funktioniert es (musste natürlich auf eine andere Datei verweisen). Wenn man weiter klickt bleibt die Verschlüsselung auch erhalten.


    Wie aber kann ich verhindern, dass die Seiten weiterhin per http aufrufbar sind?


    Ich habe auch einige Programme installiert wie egroupware und transmission. Egroupware läuft "normal" auf dem Webserver. Sollte da also eine Lösung gefunden sein funktioniert die wahrscheinlich auch hierfür.
    Bei transmission sieht das leider etwas anders aus, das Verzeichnis existiert nicht im QWeb-Ordner. Wie kann ich hier den Zugriff ohne SSL verhindern? Zumal dort noch über den Port 9091 zugegriffen wird.


    Viele Grüße
    calim

    Hi,


    na nun wird doch spezieller, hättest du aber auch gleich schreiben können. ;)
    Schau dir mal die Möglichkeiten mit einer .htaccess-Datei an, speziell dann SSLRequireSSL.

    Super!!
    Einfach eine .htaccess mit

    Code
    # .htaccess-Datei für Web-Verzeichnis /
SSLRequireSSL


    ins Wurzelverzeichnis Qweb und alles funktioniert nur noch über https. Ich liebe die .htaccess. Wusste gar nicht das die auch so was kann. :D


    Und die Weiterleitung funktioniert auch noch. Eigentlich komisch, da die index.html ja über http aufgerufen werden müsste, in meinem Fall aber genau richtig.


    Jetzt muss ich nur noch hin bekommen das transmission auch über https erreichbar ist (hat ja standardmäßig den Port 9091 für's Web-GUI) und das hier noch ein Login kommt. Da das "Verzeichnis" nicht unter Qweb liegt und eben den anderen Port brauch habe ich bisher keine Ahnung wie ich das anstellen könnte. Könnte es mit einer "Umleitung" gehen?
    Die Logindaten für meine .htaccess-Dateien habe ich auch außerhalb von Qweb gespeichert und kann darauf zurück greifen.


    Danke!
    calim

    Ups, zu früh gefreut.
    Ich habe heute nochmal meine Seite aufgerufen und die Weiterleitung per https auf die 2. index-Datei funktioniert leider nicht (war beim Test vielleicht noch im Browserspeicher). Wird die Seite einfach mit https aufgerufen kommt die Admin-Oberfläche des NAS. Das will ich natürlich nicht. Da muss ich mal schauen ob in der htaccess einzelne Dateien ausgenommen werden können...


    EDIT:
    Ich habe das Problem jetzt folgendermaßen gelöst:
    - Das Wurzelverzeichnis (/Qweb) enthält eine .htaccess mit dem Inhalt

    Code
    # .htaccess-Datei für Web-Verzeichnis /Redirect /index.html https://meine-URL.de:8081/index2.html


    - In sämtlichen Unterverzeichnissen befinden sich .htaccess-Dateien mit dem Inhalt

    Code
    # .htaccess-Datei für Web-Verzeichnis /xyz
SSLRequireSSL


    Leider habe ich noch keine Lösung für transmission...