HTTPS für die Login Page

jjurrpf · 17. August 2015

Hallo,

gibt es eigentlich auch die Möglichkeit die Bulitipp-Webseite per HTTPS zu schützen und wenn ja - wie?!
Immerhin geben die Benutzer auch hier ihren Benutzernamen und ein Passwort ein

Danke im Voraus für Vorschläge

PuengJai · 17. August 2015

Du meinst sicherlich: per .htaccess. Damit würde nach Aufruf der Domain im Browser sofort nach Loginname und Passwort gefragt. Wie z. B. hier: Test

Alles Nötige findest du hier: Passwortschutz

Allerdings möchten einige Webhoster da mit reden. Mein Hoster (Tecspace) richtet diesen Schutz sofort nach Emailanfrage ein. Bisher 3x ohne Probleme!

Horst · 18. August 2015

@PuengJai
Das ist schon großer Unterschied
Ich denke er meint schon https, damit die Daten verschlüsselt übertragen werden. Das hat nix mit Schutz des Verzeichnisses per htaccess zu tun!

@jjurrpf
Leider kann ich Dir das nicht beantworten!

dot0x · 18. August 2015

Zitat von PuengJai

Du meinst sicherlich: per .htaccess. Damit würde nach Aufruf der Domain im Browser sofort nach Loginname und Passwort gefragt. Wie z. B. hier: Test

Alles Nötige findest du hier: Passwortschutz

Allerdings möchten einige Webhoster da mit reden. Mein Hoster (Tecspace) richtet diesen Schutz sofort nach Emailanfrage ein. Bisher 3x ohne Probleme!

Was hat eine Baisc Auth mit SSL Verschlüsselung zutun?

Für eine SSL Verschlüsselung benötigst du ein Zertifikat und ein Hoster der das untersützt. Ob die BuliTipp Software dann richtige URL's generiert weiß ich nicht.

wikrie · 26. August 2015

die einfachste Methode dürfte .htaccess sein
also du legst im root deines BuLiTipp die Datei .htaccess an.
und packst dann folgenden Inhalt rein:

Code

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.deinewebsite.de/$1 [R,L]

danach kannst du einfach auf www.deine_website.de gehen und er wird dir im Brwoser automatisch ein HTTPS:// davor stellen => zack verschlüsselt.

hab es bei meiner gleich mal ausprobiert wikrie.de

br wikrie

Horst · 26. August 2015

@wikrie
Die fehlt das Darmstadt Logo, hier
icons von Darmstadt gesucht!

wikrie · 26. August 2015

schon wieder da habe ich doch gester erst nachgetragen grml

Danke Horst erledigt.

oldie · 26. August 2015

echtes https geht nur wenn derApache eingestellt ist Um TLS/SSL verwenden zu können, muss der Apache auf TCP-Port 443 lauschen. Diese Einstellung wird in der Datei /etc/apache2/ports.conf vorgenommen. Wichtig ist dabei der Abschnitt

Code

Listen 443

dann muss noch der Virtual Host für TLS/SSL eingerichtet werdenalles andere ist Mist und sieht nur so aus als wäre die Seite ssl verschlüsselt das merkt man beim ersten Aufruf da man das Zertifikat nicht bestätigen muss (wie auch es gibt ja keins)man kann zwar mit htaccess eine Umleitung auf https machen und zwar so

Code

RewriteEngine on RewriteCond %{SERVER_PORT} !^443 RewriteRule ^(.*)$ https://ihredomain.tld/$1 [r=301,L]

aber auch das geht nur wenn man für die Domain ein SSL-Zertifikat hat sonst kommt nur ein ERROR 403

wikrie · 26. August 2015

von der grundlegenden SSL und Zertifikat Einstellung bin ich ausgegangen, dass diese existiert und läuft.
Also auch ich habe auf wikrie.de ein Zertifikat ist ein kostenloses deswegen wird es nicht als grün erkannt.

Also Verschlüsselung funktioniert nur unabhängig vom BuLiTip das muss erstmal im Webserver alles eingerichtet sein. Wenn das läuft dann kann man auch den BuliTip verschlüsseln.

PS: auf meiner Site gibt es ein Zertifikat falls das an mich gerichtet gewesen sein sollte.

oldie · 26. August 2015

das war nur allgemein nicht das einer meint er kann das einfach mit htaccess machen und sich dann
wundert das ein ERROR 403

Tags