SSL Zertikat deinstalliert - mod_rewrite

V

vserverix

New Member
Hallo,

ich habe gerade mein SSL-Zertifikat deinstalliert; in meiner ssl.conf steht nur noch ein Listen 443.
In meiner .htaccess steht ein

#.htaccess-Datei für Web-Verzeichnis /
RewriteEngine On
RewriteCond %{SERVER_PORT} !^80$
RewriteRule (.*) http://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Leider haben nun einige regelmäßige Besucher die Seite als Bookmark mit https://www.seite.de abgespeichert und der Rewrite greift aus einem mir nicht erfindlichen Grunden nicht.

Was kann ich tun?
Wie ist generell geregelt, wo (an welcher Stelle) welches Modul etwas zu sagen hat?

Danke,

vserverix
 
vb-server said:
Das wird nicht gehen, es ist ein Unterschied ob du https://domain/ oder http://domain:443/ aufrufst. Bei https:// versucht der Browser, ein SSL Handshake durchzuführen =>kein Zertifikat vorhanden, somit wird es nicht gehen. Würde der Besucher die Seite mit http://domain:443/ aufrufen, wäre das kein Problem.


Gruss
vb-server
Click to expand...

D.h. im Umkehrschluss, einmal SSL-Zertifikat, immer SSL-Zertifikat?
Kann ich mir (fast) nicht vorstellen.

Gruß vserverix
 
Wer https:// in die URL (oder das Bookmark) eingibt, erwartet - zurecht - eine authentifizierte Verbindung.
Wenn Du die nicht mehr bieten willst, bekommt der Benutzer eine Fehlermeldung - m.E. auch zurecht.

Was Du machen kannst:
  1. Ein selbstsigniertes Wildcard-Zertifikat (für die Domain "*") ausstellen.
    So macht es z.B. Plesk. Nachteil ist, daß der Anwender zunächst eine Warnung bekommt.
    Wenn er die wegklickt, verbindet er sich mit der Seite und Dein Redirekt greift.
    .
  2. Falls es nur um eine Domain geht, ein (ggf. kostenloses) Zertifikat installieren.
    Das geht z.B. bei StartSSL, ist aber mit Aufwand verbunden.
 
Whistler said:
Wer https:// in die URL (oder das Bookmark) eingibt, erwartet - zurecht - eine authentifizierte Verbindung.
Wenn Du die nicht mehr bieten willst, bekommt der Benutzer eine Fehlermeldung - m.E. auch zurecht.

Was Du machen kannst:
  1. Ein selbstsigniertes Wildcard-Zertifikat (für die Domain "*") ausstellen.
    So macht es z.B. Plesk. Nachteil ist, daß der Anwender zunächst eine Warnung bekommt.
    Wenn er die wegklickt, verbindet er sich mit der Seite und Dein Redirekt greift.
    .
  2. Falls es nur um eine Domain geht, ein (ggf. kostenloses) Zertifikat installieren.
    Das geht z.B. bei StartSSL, ist aber mit Aufwand verbunden.
Click to expand...

Danke für die Hinweise.
Prinzipiell geht Ihr von erfahrenen Benutzern der Seite aus, die meisten speichern halt ihre Bookmarks mit Protokoll, ohne sich darüber im Klaren zu sein.

Gibt es bei StartSSL nicht auch Warnungen beim FF?

Danke,
vserverix
 
Kann auch nur StartCom empfehlen, top Service, falls du mal nicht weiter weisst.

Wenn du eine Testdomain möchtest =>PN an mich


gruss
vb-server
 
You must log in or register to reply here.
Back
Top