Redirect (http://)URL:8443 naar https://URL:8443

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Ik bijt mijn tanden stuk op wat op het eerste zicht toch een eenvoudige redirect zou moeten zijn.

Situatieschets: een webservice op Apache 2.4.29 die op poort 8443 draait (niet-officieel HTTPS-ALT).
Deze is bereikbaar via https://[server]:8443, maar niet via [server]:8443.

Hoe zorg ik ervoor dat (http://)[server]:8443 automatisch omgezet wordt in https://[server]:8443?

Edit for future reference:

Code: Selecteer alles

<VirtualHost *:8443>
ErrorDocument 400 https://example.com:8443/
</VirtualHost>
Dat lijkt het te doen en vangt Bad requests op.

Bron: de laatste reactie in de Webmaster Stack Exchange draad Apache - Force https by default on custom port
Computer(k)nul
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Het probleem lijkt me dat er gewoon geen "http" verkeer is op http://url:8443 waardoor je browser niet eens verbonden kan raken met de server waardoor je daar eigenlijk ook geen "oplossing" kan voorzien want je raakt niet voorbij de SSL-handshake...

Lijkt me onderaan de streep een non-issue; je zegt dat het voor een webservice dient, dus lijkt me dat aan de consumer-kant gewoon het correcte adres, inclusief protocol moet opgegeven worden, net zoals een typfout in de FQDN of hostname of poornummer ook niet op te vangen zijn.
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer

Users zijn lui en vinden dat het protocol typen "te veel moeite is"; en dan krijg je dit natuurlijk.
Laatst nog iemand op de vingers getikt die aan het verkondigen was dat "de http er echt niet bij moet gezet worden"; als je geluk hebt dat je browser het juiste protocol gokt en de site eventuele changes informeert, kan je geluk hebben, maar meer dan dat is het niet.

Een beetje zoals die gewoonte om domein names zonder "www" subdomain toch te directen naar de website; dat werkt maar was eigenlijk niet de bedoeling, je kan nl vanalles op een domain hosten.

"google.be" is geen fatsoenlijke URL; "https(://)www<dot>google<dot>be/" wel.
(Haakjes en vervangingen om de URL syntax te breken zodat er geen link ontstaat)
Omhoog
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

You got my point.

Het idiote is dat [url]:8080 (zonder SSL) moeiteloos omgezet wordt in http://[url]:8080, maar [url]:8443 niet naar https://[url]:8443.

Mijn oplossing is trouwens nog niet sluitend.
Ik zou dat ErrorDocument 400 enkel maar mogen uitvoeren in de DocumentRoot (de webservice handelt zelf 400-fouten af), maar ik slaag daar voorlopig niet in.
Computer(k)nul
Omhoog
redboyke
Starter
Starter
Berichten: 19
Lid geworden op: 07 aug 2007, 23:01

.htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Omhoog
Gebruikersavatar
Sinna
Elite Poster
Elite Poster
Berichten: 2417
Lid geworden op: 14 nov 2008, 08:22
Twitter: KrSi78
Locatie: Brugge
Uitgedeelde bedankjes: 208 keer
Bedankt: 152 keer

Maar dat zet alle niet-HTTPS-requests om naar https. Dat wil ik (voorlopig) nog niet.
Computer(k)nul
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”