mod_rewrite SSL proxy
Albrecht
- webserver
Hallo zuammen,
ich versuche gerade verzweifelt eine Rewrite Rule aufzusetzen. Ich moechte http content auf einer https seite einbinden. Um zu verhindern das IE ueber secure/unsecure content auf einer seite meckert moechte ich die externe URL vom Apachen umschreiben lassen.
Bspw.: http://unsicherer.server/media/bilder/bild1.gif in https://sicherer.server/bilder/bild1.gif
Leider stellt das einrichten eines SSL Zertifikates auf "unsicherer.server" keine alternative dar.
1000 Dank im voraus
Albrecht6
ich versuche gerade verzweifelt eine RewriteRule aufzusetzen. Ich moechte http-content auf einer https-seite einbinden. Um zu verhindern, dass der IE ueber secure/unsecure content auf einer seite meckert, moechte ich die externe URL vom Apachen umschreiben lassen.
Bspw.: http://unsicherer.server/media/bilder/bild1.gif in https://sicherer.server/bilder/bild1.gif
Da bist Du bei mod_rewrite an der falschen Stelle. mod_rewrite kann entweder URLs in der internen Verarbeitung, also innerhalb desselben Webspace, ändern, oder den Browser mit einer externen Weiterleitung anweisen, auf einen anderen Webspace zuzugreifen. Ersteres geht nicht, weil Deine Daten auf einem anderen Server liegen, letzteres möchtest Du nicht, weil Du damit die Browser-Meckerei bekommst.
Was Du (anscheinend) möchtest, ist, Daten von http://a.example.com durch https://b.example.com durchzuleiten. Dafür ist mod_proxy zuständig, namentlich die dort aufgeführte "reverse proxy"-Funktionalität.
Alternativ kannst Du auch ein Skript benutzen.
Am Besten wäre es allerdings, Du könntest die unsicheren Daten zusätzlich auf dem sicheren Server hinterlegen.
Moin!
Was Du (anscheinend) möchtest, ist, Daten von http://a.example.com durch https://b.example.com durchzuleiten. Dafür ist mod_proxy zuständig, namentlich die dort aufgeführte "reverse proxy"-Funktionalität.
Das ist aber absolut keine schöne Lösung, weil so ein Proxy ja eher "allgemein" arbeitet, d.h. möglicherweise gelangen sensitive Informationen durch den Proxy unverschlüsselt auf den anderen Server.
Da wäre es deutlich einfacher, die fraglichen Ressourcen einfach fest auf den SSL-Server zu kopieren.
Am Besten wäre es allerdings, Du könntest die unsicheren Daten zusätzlich auf dem sicheren Server hinterlegen.
Oh, forderst du ja auch. Also nur "+1" von mir.
- Sven Rautenberg
Herzlichen Dank fuer Eure Hilfe.
Ich verstehe Eure Sicherheitsbedenken, aber es geht hierbei nur um interne Server (Intranet)
Gruss
Albrecht
Moin!
Am Besten wäre es allerdings, Du könntest die unsicheren Daten zusätzlich auf dem sicheren Server hinterlegen.
Oh, forderst du ja auch. Also nur "+1" von mir.
- Sven Rautenberg
Hi,
Ich verstehe Eure Sicherheitsbedenken, aber es geht hierbei nur um interne Server (Intranet)
Und die IE-Warnmeldung bzgl. sicherer Seiten mit unsicheren Inhalten nur fuer diese Zone abzuschalten, waere keine Option?
MfG Chris