SSLを使用してのみアクセスする必要があるいくつかのサービスをホストするSSL証明書を備えたApache 2.2サーバーがあります。
例:https://myserver.com/topsecret/は許可する必要がありますが、http://myserver.com/topsecret/は拒否するか、理想的にはhttpsにリダイレクトする必要があります。
http://myserver.com/publicにはこの制限はなく、httpまたはhttpsを使用して機能する必要があります。
httpの許可/拒否の決定は最上位ディレクトリで行われ、その下のすべてのコンテンツに影響します。
この方法でアクセスを制限するために、Apache構成に配置できるディレクティブはありますか?
回答:
SSLRequireSSLのディレクティブは、あなたが探しているものです。
の内部<VirtualHost>、または仮想ホストを使用していない場合はトップレベルで:
<Directory /topsecret>
SSLRequireSSL
</Directory>
または.htaccess:
SSLRequireSSL
グローバル構成では、次を使用できます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}/%{REQUEST_URI} [R=301,L,QSA]
</IfModule>
同様に、安全なディレクトリツリーの最初のディレクトリで.htaccessファイルを使用できます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}/%{REQUEST_URI} [R=301,L,QSA]
</IfModule>
最後の1つは、グローバルまたは仮想ホスト構成のディレクトリディレクティブ内に配置することもできます。
または、Apacheの構成オプションを使用するのではなく、サーバー側の言語を使用して処理を実行することもできます(サーバーの構成にアクセスできない場合)。
たとえば、PHPの場合:
if (!isset($_SERVER['HTTPS'])) {
// put your redirect here
header('Location: http://myserver.com/public');
}
(ただし、Microsoft IISでISAPIを使用している場合、リクエストがHTTPS経由でルーティングされていない場合、$ _ SERVER ['HTTPS']変数の値は "off"になります)
誰かがSSLRequireSSLに言及しましたが、それだけでは機能しないと思いますし、成功した例は見つかりませんでした。お勧めの方法はされhttps://wiki.apache.org/httpd/RedirectSSL私はそれを適用した、それがうまく機能します!
VirtualHostディレクティブを使用していると仮定すると、
アクセスを拒否する非SSL仮想ホストにDirectoryディレクティブを配置します。
次に、アクセスを許可するssl仮想ホストにDirectoryディレクティブを配置します。
このmod_rewriteは常に.htaccessファイルで実行しましたが、メインの構成ファイルでも実行できるはずです。
これを実現するいくつかの方法を備えたガイドを次に示します。 スマートHTTPおよびHTTPS RewriteRuleリダイレクト